Millionen von Patientendaten jahrelang einsehbar - ein Warnschuss für den Healthcare-Bereich-
Ein Statement von Marc Schieder, CIO DRACOON
Dieser jüngste Vorfall ist erschreckend, trotzdem überrascht er nicht. Denn auch eine aktuelle Untersuchungzur IT-Sicherheit im Gesundheitssektor im Auftrag der Versicherungswirtschaft ergab, dass das Thema Cybersicherheit in Praxen und Kliniken deutlich zu kurz kommt. So bewies die Erhebung unter anderem, dass in 20 von 25 Praxen alle Benutzer Administrationsrechte besaßen und keine einzige befragte Praxis regelmäßig prüft, ob alte Administratorenrechte noch bestehen. Aufgedeckt wurde außerdem ein massiver Nachholbedarf in Sachen Verschlüsselung. Sensible Patientendaten sind nach einem Test der Mailserver mit dem Analysetool Cysmo stark gefährdet, denn von den ca. 1.200 untersuchten Arztpraxen waren nur 0,4 % hinsichtlich der unterstützten Verschlüsselungsmethoden auf dem vom BSI empfohlenen Stand der Technik. Alle weiteren niedergelassenen Ärzte verlassen sich hinsichtlich der Verschlüsselung im Mail-Verkehr auf veraltete und unsichere Standards. Und genau das eröffnet Dritten die Möglichkeit, solch eine Mail auf dem Weg zwischen Sender und Empfänger abzufangen. Bei den befragten Kliniken entsprachen immerhin 5 % dem aktuellen BSI-Standard ? vor dem Hintergrund der besonderen Sensibilität der Daten ist aber auch diese Zahl erschreckend. Getestet wurden die Mailserver durch die PPI AG im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die Studie ergab außerdem, dass E-Mail-/Passwort-Kombinationen von 60 % der Kliniken bereits im Darknet gefunden werden konnten. Bei den Arztpraxen lag diese Zahl bei 9 %.
Um ein dauerhaft hohes Niveau an Datenschutz und Datensicherheit im Betrieb zu gewährleisten, müssen sowohl Kliniken als auch niedergelassene Ärzte, aber auch Apotheker und andere Gesundheitsdienstleister ihre Verantwortung für den sicheren Umgang mit Patientendaten ernst nehmen. Dazu gehört, dass ein maximal sicherer Verschlüsselungsstandard genutzt wird ? dies betrifft neben dem E-Mail-Verkehr auch Lösungen aus dem Bereich Enterprise Filesharing, wie sie bereits von zahlreichen Praxen und Kliniken genutzt werden. Idealerweise bieten Lösungen aus diesem Sektor eine clientseitige, offen gelegte Verschlüsselung. Hierbei werden die Daten bereits am Endgerät verschlüsselt, was ein Maximum an Datensicherheit garantiert. Auch in Bezug auf das Thema ?Berechtigungen? sollten Healthcare-Unternehmen dringend reagieren, sodass sichergestellt ist, dass wirklich nur derjenige Benutzer Zugriff auf Daten hat, auf die er berechtigt ist. Neben einer hohen Sicherheitskultur in Bezug auf Passwörter gehört dazu auch, dass nur solche Lösungen zum Dateiaustausch implementiert werden, die über ein modernes Berechtigungskonzept mit dezentraler Administration verfügen. Zugriffsrechte müssen einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben werden können. So wird sichergestellt, dass bestimmte Personen zum Beispiel nur Leserechte erhalten, andere wiederum auch Daten bearbeiten und löschen können. Auf diese Weise wird verhindert, dass Unbefugte auf sensible Patientendaten Zugriff haben. Spätestens jetzt sollten Kliniken und andere Dienstleister aus dem Gesundheitsbereich das jüngste Datenleck als Warnung sehen und ihre IT-Sicherheitskultur im Unternehmen dringend prüfen ?organisatorisch, aber auch dahingehend, dass neue Lösungen innerhalb des Betriebs den höchsten Ansprüchen in Sachen Datensicherheit und -schutz genügen.
Ein Videostatement von Marc Schieder zu diesem Thema finden Sie außerdem hier:
https://www.youtube.com/...
DRACOON ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und zählt zu den am stärksten wachsenden SaaS-Unternehmen in Deutschland. Die hochsichere, plattformunabhängige Software ist als Cloud-, Hybrid- und On-Premises-Version erhältlich und wurde von unabhängigen Top-Analysten wie ISG als ?Leader? bezeichnet. Verschiedene Zertifikate wie ISO 27001 und ULD bescheinigen DRACOON höchste Sicherheitsstandards. Außerdem ist DRACOON der erste deutsche Software-Hersteller, der nach EuroPriSe GDPR/EU-DSGVO ready zertifiziert ist. Die universelle API bietet breite Anwendungsfelder von Datenaustausch und Workflow-Integrationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File-Services.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, Deutsche Telekom, Hutchison, British Telecom, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter www.dracoon.de
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
DRACOON ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und zählt zu den am stärksten wachsenden SaaS-Unternehmen in Deutschland. Die hochsichere, plattformunabhängige Software ist als Cloud-, Hybrid- und On-Premises-Version erhältlich und wurde von unabhängigen Top-Analysten wie ISGals ?Leader? bezeichnet. Verschiedene Zertifikate wie ISO 27001 und ULD bescheinigen DRACOON höchste Sicherheitsstandards. Außerdem ist DRACOON der erste deutsche Software-Hersteller, der nach EuroPriSe GDPR/EU-DSGVO ready zertifiziert ist. Die universelle API bietet breite Anwendungsfelder von Datenaustausch und Workflow-Integrationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File-Services.Diese Unternehmen vertrauen DRACOON:KfW, Rossmann, Helios Kliniken, Rödl&Partner, Deutsche Telekom, Hutchison, British Telecom, Bechtle u.v.m.Weitere Informationen finden Sie im Netz unter www.dracoon.de
Datum: 18.09.2019 - 12:44 Uhr
Sprache: Deutsch
News-ID 1754463
Anzahl Zeichen: 5844
Kontakt-Informationen:
Stadt:
Regensburg
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 382 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Millionen von Patientendaten jahrelang einsehbar - ein Warnschuss für den Healthcare-Bereich-"
steht unter der journalistisch-redaktionellen Verantwortung von
Dracoon GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Durch die EU-Richtlinien NIS2 und DORA steigen die Anforderungen an IT-Sicherheit, doch sie bieten Unternehmen auch die Chance, ihre Cybersicherheit zu stärken. Mit der Einführung der NIS2-Richtlinie und dem Digital Operational Resilience Act (DORA) hat die EU neue Standards gesetzt, um die aktue
DRACOON setzt auf G DATA CyberDefense ...
Zwei deutsche Unternehmen arbeiten ab sofort zusammen: G DATA CyberDefense ist der neue Technologiepartner von DRACOON. Im Rahmen der Partnerschaft integriert das Regensburger File-Sharing-Plattform-Unternehmen G DATA Verdict-as-a-Service in DRACOON Pro und DRACOON Premium, um Unternehmen beim Date
conNect wird erster Consulting-Partner und Distributor für DRACOON for DATEV ...
DRACOON for DATEV erleichtert Digitalisierungsprozess für Steuerberater und Wirtschaftsprüfer Die branchenspezifische Lösung DRACOON for DATEV für Steuerberater und Wirtschaftsprüfer deckt alle individuellen Anwendungsfälle ab und ermöglicht es Kanzleien, zukunftsorientiert und DSGVO-konfo
Weitere Mitteilungen von Dracoon GmbH
Von der Keks-Idee zum Kunden: ...
Frau Sarah-Lena Lücke, Mitarbeiterin im Bereich Financial Controlling bei Bahlsen, nimmt Sie in unserem großen Panvision Kundeninterview ein Stück mit hinter die Kulissen des Süßgebäckherstellers und erzählt, wie der Einsatz des digitalen Workflow Management Systems PANFLOW die Arbeitsabläuf
Basis Technologies und QSC beschleunigen den Wechsel zu SAP S/4HANA ...
br /> Basis Technologies ermöglicht schnelle Migration und automatisiertes Testing für SAP-Umgebungen QSC wird Partner in Deutschland Die Basis Technologies Germany GmbH, Berlin und die QSC AG, Köln haben heute auf dem DSAG-Jahreskongress 2019 in Nürnberg eine Kooperationsvereinbarung unterze
Validierung der QM-Software roXtra: Positive Rückmeldung der Bezirksregierung beim Klinikum Dortmund ...
Das Klinikum Dortmund ist das größte Krankenhaus in Nordrhein-Westfalen. Als Haus der Maximalversorgung bietet es mit 1.422 Betten Tag für Tag medizinische Spitzenleistung. Ein zuverlässiges Qualitätsmanagement, das die Anforderungen an die ?Gute Arbeitspraxis? (GxP) erfüllt, gehört deshalb z
Prodapt präsentiert sein markterprobtes Digital Solutions-Portfolio auf der Digital Transformation North America 2019 des TM Forums ...
Prodapt, ein führender Anbieter von Beratungs- und Managed Services-Leistungen für die Telekommunikationsbranche, kehrt als Hauptsponsor zum Digital Transformation North America 2019 (DTNA) des TM Forums zurück. Ein Expertenteam, das die digitale Transformation bei einigen der weltweit führ




