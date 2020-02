Hannover

Bundesweit sind Millionen digitale Krankenakten laut Recherchen von NDR Niedersachsen akut von Ausspähung bedroht. Nach Angaben der Computerzeitschrift „ c’t“ haben demnach Tausende Arztpraxen, darunter auch viele in Niedersachsen, ihre Computer schlecht gesichert. Für Hacker sei es deshalb oft ohne großen Aufwand möglich, über das Internet an sensible Patientendaten zu gelangen. Mit einem automatisierten Angriff sei es relativ leicht, in die IT-Systeme vieler Praxen einzudringen, so Ronald Eikenberg, „ c’t“-Fachredakteur für Datensicherheit. Mitunter dauere eine Attacke nur wenige Minuten, wenn Computer nur durch einfache Passwörter wie zum Beispiel Praxis123 oder Kennwort1 geschützt würden.

Richtlinien für Ärzte fehlen

Mark Barjenbruch, Vorsitzender der Vereinigung Niedersächsischer Kassenärzte, fordert deshalb einheitliche Richtlinien, wie der Schutz vor Datendiebstahl bei Ärzten technisch konkret aussehen muss. Diese fehlten zurzeit ebenso wie ein spezielles Siegel, das die Einhaltung von Sicherheitsstandards garantiert.

„Vergleichen Sie’s mit dem Auto. Wenn ich mein TÜV-Siegel habe, gehe ich als Fahrer und Besitzer des Autos davon aus, dass es den technischen Anforderungen entspricht“, sagte der Kassenverbandschef dem NDR. Unangemeldete Kontrollen, um die Datensicherheit in Arztpraxen zu prüfen, hält Barjenbruch zum jetzigen Zeitpunkt aber für verfrüht.

„Ärzte sollen behandeln, das sind keine IT-Spezialisten“, sagt der hausärztliche Internist Christian Scholber aus Hannover. „Sie sind also völlig angewiesen auf die Firmen, die diese EDV-Systeme betreuen.“

2000 Euro pro Datensatz

Die Patientendaten bedeuteten für Hacker bares Geld. Pro Datensatz würden im Darknet bis zu 2000 Euro gezahlt, berichtet „ c’t“-Experte Eikenberg. „Es sind ja nicht nur Adressen und Geburtsdaten, sondern auch konkrete Informationen über den Krankheitsverlauf einzelner Personen. Damit kann man Personen auch erpressen.“

Der Handel mit den sensiblen Daten sei zu einem lukrativen Markt geworden. Die gestohlenen Informationen könnten auch genutzt werden, um bei betroffenen Patienten selbst PC-Zugangsdaten abzugreifen oder gezielt Spam-E-Mails zu verschicken.

Kritik der Landesbeauftragten für Datenschutz

Niedersachsens oberste Datenschützerin Barbara Thiel bemängelt, dass die Politik bei der Einführung der elektronischen Gesundheitskarte versäumt habe, auch auf die Datensicherheit in den Arztpraxen zu schauen. Darum müsse nun nachgebessert werden. Ärzte sollten verpflichtet werden, sich die Sicherheit der Patientendaten bestätigen zu lassen, so die Landesbeauftragte für den Datenschutz.

