Datenschutz: Mangelhafte Sicherheitsvorgaben in der Gesundheitsbranche

Immer wieder kommt es zu Datenpannen in der Medizin. Dabei lässt sich die Digitalisierung im Gesundheitssystem einfacher, günstiger und sicherer gestalten.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Arztpraxen ohne Datenschutz

(Bild: Albert Hulm)

Lesezeit: 19 Min.
Von
  • Thomas Maus
Inhaltsverzeichnis

Nach dem Digitale-Versorgung-Gesetz (DVG) sollen die Gesundheitsdaten von 73 Millionen Mitgliedern der gesetzlichen Krankenversicherung in Deutschland in einer riesigen Datenbank zusammenfließen. Schätzungen des US-Wirtschaftsmagazins Bloomberg Businessweek zufolge war bereits 2007 ein einzelner Datensatz mit den gesammelten Gesundheitsinformationen eines Patienten auf dem Schwarzmarkt rund 2600 Dollar wert. Rechnet man diesen Wert hoch, wird die gemeinsame Gesundheitsdatenbank der gesetzlichen Krankenkassen einen Wert von circa 150 Milliarden Euro haben.

Solche Schatzkammern rufen nicht nur kriminelle Banden auf den Plan, die mithilfe von Profi-Hackern sehr viel Energie aufbringen können, die Daten zu stehlen. Auch unterbezahlte Pflege- oder IT-Kräfte könnten der Versuchung erliegen, ihr Gehalt aufzubessern, indem sie gestohlene Patientendaten verkaufen.

Bei einem so großen Bedrohungspotenzial sollte man meinen, dass die Verantwortlichen in der Politik, IT und Medizin alles dafür tun, das Risiko einer Datenpanne so klein wie möglich zu halten – komplett eliminieren lässt es sich nicht. Doch das ist nicht der Fall: Der von c’t aufgedeckte Fall von 30.000 Patientendatensätzen einer Praxis, die aufgrund einer Fehlkonfiguration eines Telekom-Routers frei im Netz standen, ist nur ein Vorfall von vielen.