Telemedizin: Datenschutzprobleme verursacht oft das Gesundheitspersonal selber
In einer internationalen Studie im Auftrag des russischen Software-Herstellers Kaspersky gab ein großer Teil der befragten Dienstleister an, schon einmal Probleme mit dem Datenschutz telemedizinischer Anwendungen gehabt zu haben. Dabei wurden die Fehler, die zur Datenschutzverletzung führten, oft nicht extern verursacht.
Ein Viertel der Fehler geschah durch die Mitarbeiter
So gab mit 24 Prozent rund ein Viertel der Befragten an, dass Mitarbeiter selbst beispielsweise bei Videosprechstunden datenschutzrechtliche Fehler passiert sind. Konkret wurden in den meisten Fällen personenbezogene Daten kompromittiert.
Fehler geschehen in der Praxis trotz Schulungen
36 Prozent der für die Studie Befragten gaben an, dass das medizinische Personal aufgrund von Unwissenheit diese Fehler beging. Daher veranlassten 67 Prozent eine Schulung beziehungsweise Nachschulung im Bereich IT-Sicherheit. Allerdings berichteten nur 26 Prozent, dass sie sicher seien, dass die Mitarbeiter das erlangte Wissen dann auch in telemedizinischen Anwendungen umsetzen. Insgesamt führten 54 Prozent an, dass ihre Mitarbeiter die Videosprechstunden teils mit Programmen anbieten, die gar nicht für telemedizinische Anwendungen konzipiert sind, wie WhatsApp, FaceTime, Zoom oder Facebook Messenager.
Obwohl die Menge an Daten den Umgang mit ihnen erschwert, befürworten dennoch 53 Prozent der Befragten, dass der Gesundheitssektor weitere Patienteninformationen sammelt.
Viele Patienten verweigern sich der Telemedizin
Gut die Hälfte ist sich sicher, dass sich Patienten aus Sorge um den Datenschutz oder aus mangelndem Vertrauen in die Technologien weigerten, telemedizinische Angebote überhaupt wahrzunehmen. Fast ein Drittel der Befragten stimmte zu, dass ihre Organisation von Cyber-Sicherheitsproblemen aufgrund von Schwachstellen bei Technologien, wie Datenlecks oder Cyber-Angriffen, erfahren haben.
Zur Studie
Auch befragte Klinikärzte äußerten Vorbehalte: Acht von zehn haben Bedenken, was die Durchführung von Telemedizin-Sitzungen aus der Ferne betrifft. Dabei geht es ihnen besonders um die Verwendung und Weitergabe von Patientendaten sowie die allgemeine Datensicherheit. Angst haben die Verantwortlichen vor etwaigen persönlichen Strafen, die im Falle einer undichten Stelle bei einer Fernkonsultation entstehen könnten. Über ein Drittel hat Sorge, dass aufgrund von einer schlechten Bildqualität falsche Diagnosen gestellt werden könnten.
Fast drei Viertel arbeiten mit alten Betriebssystemen
Wenn es um die Sicherheit geht, die durch Upgrades geboten wird, gaben fast drei Viertel der Befragten an, dass sie derzeit medizinische Geräte mit einem veralteten Betriebssystem verwenden. Gründe dafür sind für 37 Prozent die zu hohen Kosten für Upgrades, für 29 Prozent die Kompatibilitätsprobleme, für 17 Prozent fehlendes internes Wissen, wie ein Upgrade durchzuführen ist. 18 Prozent nannten andere Gründe.
Nur 30 Prozent der Befragten sind zuversichtlich, dass ihr Unternehmen in der Lage ist, alle Cyber-Angriffe abzuwehren. Die Mehrheit hat keine klare Vorstellung davon, wie die Daten ihrer Patienten geschützt werden.
Kaspersky-Empfehlungen für medizinische Einrichtungen zum Patienten- und Selbstschutz
Endgerätesind das Hauptziel von Cyber-Angriffen. Stellen Sie sicher, dass alle Firmengeräte, die Zugang zum Firmennetzwerk und zum Internet haben, ein geschütztes Netz haben. Dazu gehören Computer, Büro-Smartphones, Tablets, Terminals für Aufzeichnungen sowie auch andere medizinische Geräte.
Regelmäßige Software-Updatessind der beste Weg, um die Angreifern die Möglichkeit zu nehmen, alte, nicht korrigierte Schwachstellen als Angriffspunkt zu nutzen.
DasSicherheitsbewusstsein der Mitarbeiterist unerlässlich, um die Datensicherheit eines Unternehmens zu gewährleisten. Stellen Sie sicher, dass alle Mitarbeiter über Cyber-Risiken Bescheid wissen und verstehen, wie sie ihnen begegnen können. Die Mitarbeiter müssen auch eine klare Vorstellung zu den in ihrer Organisation getroffenen Cybersicherheitsmaßnahmen haben und in der Lage sein, den Patienten zu erklären, wie ihre persönlichen Daten geschützt werden.
Ein Unternehmen des Gesundheitswesens muss über eine E-Mail-Sicherheitslösung verfügen -Unter der Vielzahl von E-Mails kann sich auch Spam befinden. Leider enthalten diese Spam-Mails oft gefährliche Anhänge, die der Infrastruktur des Unternehmens schaden können.
Cyber-Kriminelle nutzen eine breite Palette von Methoden auf der Jagd nach persönlichenInformationen. Schwache Passwörter bieten ihnen die Möglichkeit, sensible Daten zu stehlen. Führen Sie eine strenge Passwort-Politik ein, die eine mehrstufige Authentifizierung und Identitäts- und Zugriffsmanagementlösungen umfasst.
Quelle: Kaspersky