21. Januar 2022 Jens Stark*

Kaspersky-Studie: Telemedizin – Patientendaten in Gefahr

Fast ein Viertel der Patientendaten bei Telemedizin-Sitzungen werden kompromittiert. Zu diesem Ergebnis kommt eine Studie des Security-Spezialisten Kaspersky. [...]

(c) Kaspersky

Wer via Telemedizin-App eine Ärztin oder einen Arzt konsultiert, muss sich darüber im Klaren sein, dass seine Patientendaten in falsche Hände geraten könnten. Denn gemäß einer Studie des Cybersecurity-Unternehmens Kaspersky haben bereits 24 Prozent der europäischen Gesundheitsdienstleister Fälle erlebt, in denen durch ihre Mitarbeiter bei Diagnosestellungen aus der Ferne persönliche Patientendaten kompromittiert wurden.

Darüber hinaus glaubt fast über ein Drittel der Anbieter (36 Prozent), dass ihr medizinisches Personal nicht genau weiß, wie die Daten von Patienten geschützt werden sollten. Dieses Ergebnis führt auch direkt zum Kern des Problems. Denn Datenschutzverletzungen seien nicht immer auf externe Akteure zurückzuführen, heißt es bei Kaspersky. Häufig können sensible Informationen auch durch internes Personal kompromittiert werden.

Die Studie zeigt auch, dass lediglich 26 Prozent der Gesundheitsdienstleister in Europa sicher sind, dass die Mehrheit ihres medizinisch-beratenden Personals bei Fernbehandlungen weiß, wie die Daten ihrer Patienten geschützt werden. Dabei führen 67 Prozent der europäischen Gesundheitseinrichtungen spezielle Schulungen zum IT-Sicherheitsbewusstsein durch. Diese Zahlen könnten als Indikator dafür gewertet werden, dass viele der durchgeführten Cybersicherheitsschulungen nicht die nötige Realitätsnähe hätten, um dem medizinischen Personal die für sie nötigen Cybersecurity-Fähigkeiten an die Hand zu geben, mutmaßen die Studienautoren.

Medizinische Konsultation via WhatsApp

Tatsächlich stießen die Studienautoren auf abenteuerliche Praktiken. So stellten sie fest, dass über ein Drittel der in Europa Befragten (36 Prozent) zugaben, dass ihr medizinisches Personal teilweise Fernsitzungen mithilfe von Apps anbietet, die nicht speziell für die Telemedizin entwickelt wurden – etwa FaceTime, Facebook Messenger, WhatsApp oder Zoom.

Die Verwendung von nicht spezialisierten Apps im Gesundheitsbereich birgt jedoch ein Risiko, wie Peter Zeggel, Geschäftsführer des deutschen Telemedizin-Anbieters Arztkonsultation.de, betont. «Telemedizinische Anwendungen sind speziell für den Schutz sensibler persönlicher Daten konzipiert und zertifiziert. Wer dieses hohe Schutzniveau umgeht, riskiert den Verlust von Vertrauen, juristische Konsequenzen und hohe Bußgelder», gibt Zeggel zu bedenken. «Wer unzulässige Tools einsetzt, könnte auch gegen Abrechnungsvorschriften der Telemedizin verstoßen und Funktionen wie die Integration von Patientenakten oder den sicheren Austausch von Vitaldaten verpassen», fügt er an.

Datensammlungen wichtiger Bestandteil der Medizin der Zukunft

Trotz der Sicherheitsrisiken: Das medizinische Personal ist der Meinung, dass die Datenerfassung einer der wichtigsten Aspekte bei der Entwicklung von Medizintechnik ist – trotz der bekannten Schwierigkeiten hinsichtlich Datensicherheit. Über die Hälfte der Befragten (53 Prozent) in Europa gaben in der KasperskyStudie nämlich an, dass die Branche mehr persönliche Daten sammeln muss, als sie derzeit besitzt, um die dafür eingesetzte Künstliche Intelligenz (KI) entsprechend mit Informationen anzureichern und eine zuverlässige Diagnose zu gewährleisten. Das bedeutet natürlich, dass Gesundheitsdienstleister ihre Cybersicherheitsmaßnahmen verstärken müssen, um sich auf eine neue Ära der digitalen Medizin vorzubereiten.

Die Studie «Telehealth take-up: the risks and opportunities» kann unter diesem Link heruntergeladen werden.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*