Datenschutzbeauftragter besorgt über Datenlecks im Gesundheitsnetz

| |

"Ich denke, es ist besonders kritisch, wenn Identitätsdiebstahl leicht möglich ist", sagte Hansen gegenüber dem Handelsblatt. Zum Beispiel, wenn IDs mit ihren Daten im Namen eines Arztes an andere Adressen gesendet wurden und somit ein unbefugter Zugriff auf Patientendaten möglich ist. "In jedem Fall erwarte ich angemessene Sicherheitsmaßnahmen, die das Risiko ausreichend einschränken – ansonsten besteht die Gefahr von Bußgeldern", sagte Hansen.

Hansen plädierte dafür, die Verantwortung für die Sicherheit der sogenannten Telematik-Infrastruktur (TI) zu „zentralisieren“, die das Gesundheitssystem vernetzen und in Kürze auch den Zugang zu elektronischen Patientenakten ermöglichen soll.

Dabei folgte es einer Empfehlung von Experten, dass beispielsweise das Bundesgesundheitsministerium unter Abteilungsleiter Jens Spahn (CDU) die einzige für die Gesamtsicherheit von TI in Zukunft autorisierte und verantwortliche Stelle sein soll.

Gleichzeitig tragen aber auch die Inhaber von Praxis- und Personalausweisen die Verantwortung in ihrem Bereich, fügte der Datenschutzbeauftragte hinzu. "Weil natürlich jeder weiterhin gut auf seinen Ausweis aufpassen und Unregelmäßigkeiten melden muss."

IT-Experten hatten einen medizinischen Ausweis erhalten

"Spiegel" und NDR berichteten am Freitag über die Sicherheitslücke. Dementsprechend konnten die IT-Experten von CCC eine Arztkarte, eine praktische Karte und eine elektronische Gesundheitskarte bei einem Dritten bestellen und an eine gewünschte Adresse liefern lassen.

Die Telematikinfrastruktur selbst ist für Hacker praktisch nicht zu knacken, die Komponenten wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft. Es gibt jedoch Risiken, wenn die TI-Verbindung in der Praxis nicht so funktioniert wie die Internetverbindung. Denn dann brauchen Sie zusätzliche Sicherheitsmaßnahmen, die oft vernachlässigt werden.

Ein "kritischer Punkt" sei die Verknüpfung von Arztpraxen und Krankenhäusern sowie künftigen Dienstleistern mit dem verschlüsselten Datennetz, sagte der Hamburger Datenschutzbeauftragte Johannes Caspar kürzlich gegenüber dem Handelsblatt.

Die Firma Gematik hat Informationen zur sicheren Verbindung veröffentlicht. Für IT-Dienstleister wurde jedoch keine Zertifizierung garantiert, um sicherzustellen, dass sie auch die Informationen kennen. Der Großteil der Gematik gehört dem Bundesgesundheitsministerium und wurde von diesem beauftragt, die Digitalisierung im Gesundheitswesen voranzutreiben.

Die Grünen riefen auch Bundesgesundheitsminister Spahn zum Handeln auf. Die beste Verschlüsselung nützt nichts, wenn nicht autorisierte Sicherheitskarten in Arztpraxen oder Apotheken erhältlich sind, sagte die Grünen-Politikerin Maria Klein-Schmeink.

Datensicherheit im Gesundheitswesen muss so selbstverständlich sein wie Händewaschen. Der stellvertretende Gruppenleiter Konstantin von Notz betonte, dass die Recherche des Chaos Computer Club als "sehr dringende Warnung" für das Gesundheitskartenprojekt zu verstehen sei.

Beim Identitätsmanagement sollte nichts schief gehen

Datenschutzbeauftragter Hansen sagte: "Man kann sich nur freuen, dass die IT-Experten frühzeitig über ihre beängstigenden Ergebnisse informiert wurden – denn jetzt können die notwendigen Gegenmaßnahmen ergriffen werden, bevor unbefugt auf die besonders sensiblen Patientendaten zugegriffen werden kann."

Denn es gibt Komponenten in der Telematik-Infrastruktur, "die so grundlegend sind, dass hier nichts schief gehen kann und die Prozesse besonders sorgfältig überprüft werden müssen". Nach Angaben von Hansen umfasst dies das Identitätsmanagement, d. H. Die Ausgabe von Ausweisen nur an befugte Personen und die damit verbundene Verwaltung.

"Dies gilt übrigens auch für so etwas wie einen Rückruf von ausgestellten Ausweisen oder eine Sperrung", sagte der Datenschutzbeauftragte. Dies musste zuverlässig funktionieren, damit sich die notwendigen Schlösser schnell durchsetzten, wenn Ausweise verloren gingen oder jemand nicht mehr als Angehöriger eines Gesundheitsberufs arbeiten durfte. "Solche Prozesse müssen sorgfältig geplant und immer zuverlässig durchgeführt werden", betonte Hansen. "Aber das ist schwierig, wenn es nicht in einer Hand liegt."

Mehr: Lesen Sie hier, wie die Arztpraxis ein Tor für Hacker werden kann.

. (tagsToTranslate) Datenschutz (t) Identitätsmanagement (t) Telematikinfrastruktur (t) IT (t) Jens Spahn (t) Personalausweis (t) Gesundheitskarte (t) Digital Health Services (t) Technologie Smart Card (t) Computer kriminalität (t) datenschutz (t) gesundheitswesen (t) gematik (t) bundesministerium für gesundheit (t) die grünen (t) ccc (t) bsi (t) ndr (t) marit hansen (t) jens spahn (t ) Medizinischer Dienst

Previous

Laut MO-Beamten wird der Polizist angeklagt, nachdem er den 4-Jährigen mit einem Polizeikreuzer geschlagen und getötet hat

China rasselt Säbel – und bietet Freundschaft an – Tage vor Taiwans Wahlen

Next

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.