Sicherheitslücken im Gesundheitswesen – Eine wachsende Gefahr

Dieser Blog-Beitrag basiert auf einem Artikel, der ursprünglich von Malwarebytes verfasst wurde.

Das Gesundheitswesen speichert täglich eine Fülle sensibler personenbezogener Daten – von persönlichen Gesundheitsinformationen (PHI) bis hin zu weiteren identifizierenden Daten (PII). Trotz dieser hohen Sensibilität mangelt es häufig an ausreichenden Sicherheitsvorkehrungen, was immer wieder zu gravierenden Datenpannen führt.

In der Gesundheitsbranche werden Daten verwaltet, die in keiner anderen Branche in solchem Umfang als schützenswert gelten. Dabei führt der Mangel an finanziellen und personellen Ressourcen oft dazu, dass diese Daten nicht adäquat gesichert sind. Ein herausragendes Beispiel hierfür war das Datenleck bei Change HealthCare, das schätzungsweise 190 Millionen Menschen betraf.

Der Verlust solch sensibler Daten kann verheerende Folgen haben. Cyberkriminelle nutzen diese Informationen, um Phishing-Attacken zu starten oder Opfer zu erpressen. Zudem können derartige Sicherheitsverletzungen auch für die betroffenen Organisationen enorme finanzielle Schäden verursachen. Ein Beispiel ist Health Net Federal Services (HNFS), das trotz angeblicher Einhaltung von Sicherheitsstandards mehrfach falsche Angaben zur Compliance machte und letztlich eine Summe von über 11 Millionen US-Dollar zahlen musste, um die Vorwürfe beizulegen.

Sollten Sie vermuten, dass Ihre Daten kompromittiert wurden, können Ihnen folgende Maßnahmen helfen:

• Informationen des Anbieters prüfen: Informieren Sie sich genau über den Vorfall und folgen Sie den Anweisungen des betroffenen Dienstleisters.
• Passwort ändern: Ändern Sie Ihr Passwort sofort und verwenden Sie ein einzigartiges, starkes Passwort – idealerweise mit Unterstützung eines Passwort-Managers.
• Zwei-Faktor-Authentifizierung aktivieren: Setzen Sie, wenn möglich, auf eine 2FA-Lösung, die beispielsweise ein FIDO2-kompatibles Gerät nutzt, um zusätzlichen Schutz zu gewährleisten.
• Vorsicht bei unaufgeforderten Kontaktaufnahmen: Seien Sie skeptisch, wenn vermeintliche Anbieter Sie kontaktieren, und überprüfen Sie deren Identität über offizielle Kanäle.
• Kreditkartendaten nicht online speichern: Verzichten Sie darauf, Ihre sensiblen Zahlungsinformationen auf Webseiten zu hinterlegen.
• Identitätsüberwachung in Erwägung ziehen: Tools zur Identitätsüberwachung können Sie benachrichtigen, sollte Ihre persönliche Information illegal gehandelt werden.

Die anhaltenden Sicherheitsprobleme im Gesundheitswesen zeigen deutlich, dass es dringend notwendig ist, in moderne und umfassende Schutzmaßnahmen zu investieren. Nur so lässt sich das Vertrauen der Patienten wahren und die Sicherheit ihrer Daten langfristig gewährleisten.