Stand: 09.02.2020 18:00 Uhr  - Hallo Niedersachsen

Millionen Patientendaten in Praxen kaum gesichert

von Holger Bock und Björn Siebke

Ein ganz normaler Tag in einer Hausarztpraxis in Hannover: Das Wartezimmer ist voll: Husten, laufende Nasen, rote Augen. Was kaum einer im Wartezimmer ahnt: Jederzeit könnten Hacker die Arztpraxis angreifen, denn die Tür zu den sensiblen Patientendaten ist - im übertragenen Sinn - nur angelehnt. Berichte, sei es über Geschlechtskrankheiten, Depressionen oder Krebsdiagnosen, sind nach Informationen des NDR in Niedersachsen kaum geschützt vor Hackerangriffen.

Angreifbare Arztnetzwerke für Laien auffindbar

Ronald Eikenberg von der Computerzeitschrift c't mit Verlagssitz in Hannover spürt schlecht geschützten Praxis-Systemen auf. Eine spezielle, aber frei im Netz verfügbare Suchmaschine hilft, ans Internet angebundene Praxisrechner zu entdecken. Einige Sekunden später ploppen Hunderte rote Punkte auf. Hinter jedem Punkt verbergen sich ein oder mehrere angreifbare Netzwerke.

Videos
04:54
Hallo Niedersachsen

Patientendaten in Arztpraxen kaum geschützt

09.02.2020 19:30 Uhr
Hallo Niedersachsen

Eine Arztpraxis in Celle hat 20.000 sensible Datensätze ungeschützt ins Netz gestellt. Bundesweit könnte das bei Zehntausenden Praxen der Fall sein, schätzt ein IT-Experte. Video (04:54 min)

2.000 Euro für Patientendatensatz im Darknet

Mit einem automatisierten Angriff sei es kinderleicht, diese Passwörter zu knacken, sagt Eikenberg. Oft würden Ärzte Standardpasswörter verwenden, wie: Praxis123 oder Kennwort1 - dies zu knacken sei für Hacker kein Problem. Und die Daten bedeuteten für Hacker bares Geld, pro Datensatz gibt es bis zu 2.000 Euro. Der Handel mit den sensiblen Daten ist auf dem digitalen Schwarzmarkt zu einem lukrativen Geschäft geworden. "Man kann damit definitiv reich werden", sagt Eikenberg. Das sei zwar höchst illegal, aber es gebe genug Leute mit krimineller Energie, die das nicht störe.

Kriminelle erpressen Patienten mit gestohlenen Daten

Ob einschüchtern oder erpressen - der kriminellen Phantasie seien kaum Grenzen gesetzt, sagt Eikenberg. Die Daten würden zum Beispiel genutzt, um Personen gezielt zu attackieren oder zu erpressen. Mit dem steigenden Alter der Daten würden die dann dazu verwendet, andere, weniger sensible Zugangsdaten abzugreifen oder gezielt Werbemails zu verschicken. Dieses letzte Stück der kriminellen Verwertungskette könne durchaus erst Jahre später passieren.

Weitere Informationen

Mehr als 60 Cyber-Attacken in Niedersachsen

In Niedersachsen hat es in diesem Jahr bereits 62 Cyberangriffe gegeben. Die Attacken können Unternehmen ruinieren und Behörden lahmlegen - selbst Hochzeitstermine sind gefährdet. (09.12.2019) mehr

Ärzte sind EDV-Dienstleistern ausgeliefert

Patienten wie Torsten Sauer ahnen selten, wie angreifbar ihr Hausarzt geworden ist. Sie gehen zum Arzt in dem festen Glauben, dass die ärztliche Schweigepflicht auch im Digitalen funktioniert. "Da kommt ja niemand morgens in die Praxis und sagt, oh ist hier alles in Ordnung mit meinem Datenschutz?", sagt Sauer, das werde als selbstverständlich empfunden. Doch selbstverständlich ist der Schutz vor dem Diebstahl von Krankenakten keineswegs. Der hausärztliche Internist Dr. Christian Scholber aus Hannover sagt, er sei als Arzt seinen IT-Spezialisten ausgeliefert. Und bei der Betreuung der EDV-Systeme liege vieles im Argen.

Kein Siegel oder Zertifikat für EDV-Firmen

Woher weiß ein Arzt, dass die EDV-Firma sich wirklich mit dem Schutz sensibler Daten auskennt und vertrauenswürdig ist? Ein Siegel oder Zertifikat gibt es nicht. Doch solch ein Zertifikat würde Ärzten durchaus helfen, sagt Mark Barjenbruch von der Kassenärztlichen Vereinigung Niedersachsen. "Vergleichen sie es mit dem Auto. Wenn ich mein TÜV-Siegel habe, gehe ich als Fahrer und Besitzer des Autos davon aus, dass es den technischen Anforderungen entspricht." Der Kassenverbands-Chef sieht aber derzeit keinen Grund, unangemeldete Kontrollen in den Praxen einzuführen. Genau das fordert aber IT-Experte Eikenberg. Er verstehe nicht, warum Hygiene strenger kontrolliert werde als Datensicherheit.

Videos
02:50
Hallo Niedersachsen

Ärztin wehrt sich gegen elektronische Akte

17.11.2019 19:30 Uhr
Hallo Niedersachsen

Ärzte sind dazu verpflichtet, elektronische Patientenakten zur Verfügung zu stellen. Doch Zahnärztin Maria Kaschner in Leer ist in Sorge, dass der Datenschutz nicht gewährleistet ist. Video (02:50 min)

Datenschutzbeauftragte fordert Nachbesserung

Als die elektronische Gesundheitskarte eingeführt wurde, habe die Politik versäumt, auch auf die Datensicherheit in den Arztpraxen zu achten, sagt Niedersachsens Landesbeauftragte für den Datenschutz, Barbara Thiel. Darum müsse nun nachgebessert werden. Ärzte sollten verpflichtet werden, sich die Sicherheit der Patientendaten bestätigen zu lassen. Die Politik sei gefordert, so Thiel.

Zur Honorarabrechnungen müssen Ärzte ins Internet

Doch wann das TÜV-Siegel oder Zertifikat für Datensicherheit in Arztpraxen kommen wird, ist vollkommen offen. Geschweige denn, wann es von wem die ersten Kontrollen geben wird. Zwar sind die Ärzte seit einem Jahr verpflichtet, ihre Praxis-EDV mit dem Internet zu verbinden, um ihre Honorare abrechnen zu können. Doch einheitliche Richtlinien, wie der Schutz vor Datendiebstahl technisch konkret aussehen muss, gibt es immer noch nicht.

8,5 Millionen Patientendatensätze akut bedroht

Und so lange ist die digitale Tür zu den Krankenakten einer Arztpraxis bestenfalls angelehnt - aber keinesfalls verschlossen. Computer-Experte Eikenberg ist sich sicher: "Man kann davon ausgehen, dass die Zahl der Praxen, die auf die eine oder andere Weise angreifbar oder unsicher konfiguriert ist, vermutlich in die Zehntausende geht." Bei durchschnittlich 850 Patienten, die pro Quartal einen Arzt aufsuchen, wären mehr als 8,5 Millionen Patientendatensätze deutschlandweit akut vom Diebstahl bedroht.

Weitere Informationen

Datenleck in Praxis: 30.000 Patienten betroffen

26.11.2019 08:00 Uhr

Tausende Patienten-Daten einer Arztpraxis in Celle sind offenbar über einen längeren Zeitraum frei im Internet verfügbar gewesen. Grund war eine Schwachstelle eines Telekom-Routers. mehr

Panorama 3

Sensible Patientendaten in Gefahr

12.11.2019 21:15 Uhr
Panorama 3

Zahlreiche Arztpraxen sind nur ungenügend vor Hacker-Angriffen geschützt. Ein neues Gesundheitsdaten-Netzwerk soll Arztpraxen digital vernetzen, es zeigt aber erhebliche Sicherheitsrisiken auf. mehr

Panorama 3

IT-Experte: "Patienten können alles verlieren"

12.11.2019 21:15 Uhr
Panorama 3

Seit Monaten schon warnt der IT-Experte Jens Ernst vor Sicherheitsrisiken im Umgang mit Patientendaten. Immer wieder traf er auf gehackte Computer. Für ihn gibt es nur eine Konsequenz: Stecker ziehen! mehr

Pistorius will mehr Sicherheit im Cyberspace

19.08.2019 12:00 Uhr

Mit einer Info-Kampagne will der niedersächsische Innenminister Pistorius für mehr Cyber-Sicherheit werben. In den größeren Städten können sich Bürger Tipps von IT-Experten holen. mehr

Dieses Thema im Programm:

Hallo Niedersachsen | 09.02.2020 | 19:00 Uhr

Mehr Nachrichten aus Niedersachsen

03:17
Hallo Niedersachsen
02:57
Hallo Niedersachsen
02:30
Hallo Niedersachsen