Dimension Data > IT-Sicherheit > Medileaks – Datenpanne im Gesundheitssektor

Medileaks – Datenpanne im Gesundheitssektor

TwitterFacebookGoogle+LinkedInEmail

medileaks

Laut eigener Aussage ist die Plattform medileaks im Besitz sensibler Patientendaten aus mehr als 300 deutschen Krankenhäusern. Der Vorfall verdeutlicht, wie schlecht es mitunter in der Branche um das Thema IT-Sicherheit gestellt ist.

Es gibt wohl kaum sensiblere Daten als Gesundheitsdaten – schließlich gehen Sie meist nur das medizinische Personal oder die Patienten selbst etwas an und sollten daher keinesfalls in die falschen Hände geraten. Umso katastrophaler ist deshalb das, was nun die Plattform medileaks verkündet hat. Laut eigenen Angaben verfügen die Betreiber der Website über rund ein Drittel aller in deutschen Krankenhäusern erfassten Patientendaten aus den vergangenen zehn Jahre. Neben den Befunden halten die Aktivisten wohl auch Finanz- und Personaldaten, sowie Informationen über Fluktuation und Ausfallzeiten in ihren Händen. Durch den Besitz und die Bekanntmachung darüber will medileaks auf die massiven Missstände im Bereich Datensicherheit im deutschen Gesundheitssystem aufmerksam machen.

Wie genau die Daten abhandengekommen sind, ist noch unklar. Allerdings macht der Fall einmal mehr sichtbar, dass in vielen Gesundheitseinrichtungen beim Thema IT-Sicherheit einiges im Argen liegt. Hier machen sich Verfehlungen vieler Jahre bemerkbar, denn während etwa der Bank- und Finanzsektor sich konsequent gegen die immer raffinierteren Attacken gewappnet hat, sind Investitionen in die IT in vielen Krankenhäusern meist eher unten auf der Prioritätsliste angesiedelt. Da kann es schon einmal vorkommen, dass das IT-System älter als so mancher Arzt ist.

Dabei sollte es im Interesse einer jeden Gesundheitseinrichtung liegen, die eigenen Daten und Systeme zu schützen. Datenpannen richten, werden sie einmal öffentlich, immensen Schaden am – sowohl was die allgemeine Reputation, aber auch das Vertrauen der Patienten angeht. Darüber hinaus drohen finanzielle Folgen: Denn ab 25. Mai 2018 gilt für Kliniken und Krankenhäuser die EU-Datenschutz-Grundverordnung mit deutlich strengeren Dokumentations- und Auskunftspflichten. Wer diese missachtet, dem drohen Geldstrafen von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes.

Es ist für Unternehmen im Gesundheitssektor daher ratsam, auf die Expertise eines kompetenten Partners zurückzugreifen, der ihnen von der Beratung über die Sicherheitsstrategie bis hin zu einer konkreten Roadmap für mehr IT-Sicherheit zur Seite steht.

    Matthias Körbitzer ist Leiter Sales Research, Education, Healthcare Salesteam bei Dimension Data Deutschland