Our site uses cookies to make it work and to help us give you the best possible user experience. By using our site, you agree to our use of cookies. To find out more about cookies and how you can disable them, please read our cookies statement. 

Cookie Settings

You can manage your cookie settings by turning cookies on and off.

Click on the different cookie  headings to find out more about the types of cookies we use on this site and to change your settings. Please be aware that if you choose to turn off  cookies, certain areas of our site may not work and your browsing experience may be impacted.

For further information on how we use cookies, please see our cookies statement. 

Strictly Necessary Cookies

(Req)

These cookies are essential for the technical operation of and proper functioning of our site  and enable you to register and login, to easily move around our site, and to access secure areas. Without these cookies our site won't function properly.  

These cookies are required

Performance Cookies

Performance cookies allow us to collect aggregated and anonymous data on how our site is used, such as the number of visitors to our site, how you navigate around and the time spent on our site and also to identify any errors in functionality. These cookies also help us to improve the way our site works by ensuring that you can find what you’re looking for easily, to better understand what you are interested in and to measure the effectiveness of the content of our site. 

Marketing Cookies

These cookies allow us to advertise our products to you and allow us to pass this information on to our trusted third parties so that they can advertise our products to you on our behalf. All information these cookies collect is aggregated and therefore anonymous. No personal information is shared to third parties. Any personal information collected while using our website could be used for direct marketing from Dimension Data only.

Medileaks - Datenpanne im Gesundheitssektor

Blog

Laut eigener Aussage ist die Plattform medileaks im Besitz sensibler Patientendaten aus mehr als 300 deutschen Krankenhäusern. Der Vorfall verdeutlicht, wie schlecht es mitunter in der Branche um das Thema IT-Sicherheit gestellt ist.

Es gibt wohl kaum sensiblere Daten als Gesundheitsdaten – schließlich gehen Sie meist nur das medizinische Personal oder die Patienten selbst etwas an und sollten daher keinesfalls in die falschen Hände geraten. Umso katastrophaler ist deshalb das, was nun die Plattform medileaks verkündet hat. Laut eigenen Angaben verfügen die Betreiber der Website über rund ein Drittel aller in deutschen Krankenhäusern erfassten Patientendaten aus den vergangenen zehn Jahre. Neben den Befunden halten die Aktivisten wohl auch Finanz- und Personaldaten, sowie Informationen über Fluktuation und Ausfallzeiten in ihren Händen. Durch den Besitz und die Bekanntmachung darüber will medileaks auf die massiven Missstände im Bereich Datensicherheit im deutschen Gesundheitssystem aufmerksam machen.

Wie genau die Daten abhandengekommen sind, ist noch unklar. Allerdings macht der Fall einmal mehr sichtbar, dass in vielen Gesundheitseinrichtungen beim Thema IT-Sicherheit einiges im Argen liegt. Hier machen sich Verfehlungen vieler Jahre bemerkbar, denn während etwa der Bank- und Finanzsektor sich konsequent gegen die immer raffinierteren Attacken gewappnet hat, sind Investitionen in die IT in vielen Krankenhäusern meist eher unten auf der Prioritätsliste angesiedelt. Da kann es schon einmal vorkommen, dass das IT-System älter als so mancher Arzt ist.

Dabei sollte es im Interesse einer jeden Gesundheitseinrichtung liegen, die eigenen Daten und Systeme zu schützen. Datenpannen richten, werden sie einmal öffentlich, immensen Schaden am – sowohl was die allgemeine Reputation, aber auch das Vertrauen der Patienten angeht. Darüber hinaus drohen finanzielle Folgen: Denn ab 25. Mai 2018 gilt für Kliniken und Krankenhäuser die EU-Datenschutz-Grundverordnung mit deutlich strengeren Dokumentations- und Auskunftspflichten. Wer diese missachtet, dem drohen Geldstrafen von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes.

Es ist für Unternehmen im Gesundheitssektor daher ratsam, auf die Expertise eines kompetenten Partners zurückzugreifen, der ihnen von der Beratung über die Sicherheitsstrategie bis hin zu einer konkreten Roadmap für mehr IT-Sicherheit zur Seite steht.

Previous Article: Software Defined Networking: Das zentral gesteuerte Netzwerk der Zukunft Next Article: Intelligente Technologien: Wie die Digitalisierung Nashörner in Südafrika schützt

You may be interested in

Blog

26 Prozent aller Malware weltweit sind Spyware/Keylogger

Ihre Angriffe werden immer gezielter, ihre Methoden deutlich ausgeklügelter. Und dennoch nutzen Cyber-Kriminelle für ihre Attacken mit Vorliebe den Weg des geringsten Widerstands.

Read blog
Man walking with laptop
Blog

Die Readiness-Analyse: Ist Ihre Einrichtung schon bereit für die EU-DS-GVO?

Experte Matthias Körbitzer erklärt, warum sich für die EU-DS-GVO eine Readiness-Analyse für Einrichtung im Gesundheitswesen lohnt und worauf zu achten ist.

Read blog
Man in server room
Blog

Gut gerüstet für die EU-DS-GVO: Fünf Softwaretools für Einrichtungen des Gesundheitswesens

Alles neu macht der Mai – oder um genau zu sein, der 28. Mai, ab dann ist nämlich die Übergangsfrist für die EU-Datenschutz-Grundverordnung (EU-DS-GVO) vorbei und eine Vielzahl neuer Regeln.

Read blog
Touchscreen
Blog

EU-DS-GVO: Mehr Sicherheit für sensible Daten

Es ist an der Zeit, die Aufgaben der Datenschutzgrundverordnung (DS-GVO) umzusetzen. Amr Seckinger erklärt, was dabei wichtig ist.

Read blog