Das Senden und Empfangen von Patientendaten ist für Kliniken und Arztpraxen tägliche Arbeitsroutine. Dazu gehört mittlerweile auch der Schutz vor stetig zunehmenden Hackerangriffen und die Einhaltung von immer strengeren Datenschutzvorschriften. Die DSGVO war keineswegs der Anfang: vielmehr hat sie dem Papiertiger Datenschutz echte Zähne verliehen. Datenschutzverstöße können seither nämlich empfindliche Strafen nach sich ziehen, welche freilich „die Kleinen“ wesentlich härter treffen als „die Großen“. Was also tun bei kleinem Budget – aber großen Herausforderungen?
Hacking-Angriffe auf Kliniken
In der jüngeren Vergangenheit gerieten vermehrt Krankenhäuser in die Schlagzeilen. Der Grund? Die hohe Anzahl erfolgreicher Hackerangriffe, welche die komplette Krankenhaus IT lahmlegten: Neue Patienten konnten nicht mehr aufgenommen und geplante Operationen mussten verschoben werden. Ein Chaos für die Kliniken und deren Personal, aber auch für die betroffenen Patienten. Diese leidvolle Erfahrung musste beispielsweise das Klinikum Fürth machen, bei dem Ende 2019 ein Hacker-Angriff via E-Mail dazu führte, dass der Betrieb stark eingeschränkt werden musste.
Cyberkriminelle nehmen bei ihren IT-Angriffen gezielt und verstärkt Gesundheitsversorger ins Visier, da diese mit besonders wertvollen personenbezogenen Daten umgehen. Entweder können diese selbst zu Geld gemacht werden, oder sie werden verschlüsselt und dazu benutzt, ein Lösegeld für die vermeintliche Entschlüsselung zu erpressen. Im Gegensatz zu großen Versicherern verfügen besonders kleinere Krankenhäuser und Arztpraxen in der Regel weder über reichhaltige IT-Ressourcen, noch über hohe Budgets für den Schutz ihrer IT und Datensicherheit. Diese Kombination macht sie daher für Hacking-Angriffe zu einem lohnenden Ziel.
Erfahren Sie, wie Gesundheitsversorger ihre Kommunikation und Daten wirksam schützen können.
Von sehr veraltet bis nicht auf dem neuesten Stand: Verschlüsselungstechnologien im Informationsaustausch bei Gesundheitsversorgern sind überwiegend nicht aktuell.
Arztpraxen und der Datenschutz
Nicht nur Kliniken, auch Arztpraxen sind vor den Gefahren der Cyberkriminalität und Datenschutzverletzungen nicht gefeit. So schlug der Datenschutzbeauftragte Baden-Württembergs 2019 Alarm, da es im Praxenbereich zunehmend zu solchen Verstößen gekommen war. Damit einhergehende Strafzahlungen können die Betroffenen empfindlich treffen: so kam es zu einem Bußgeldbescheid von 80.000,00 €!
Häufig sind es menschliche Fehler, die ohne Fremdeinwirkung und durch fehlendes Wissen bzw. mangelnde technische Ausstattung Datenschutzverletzungen zur Folge haben. Eine E-Mail an den falschen Empfänger oder ein irrtümlich ausgewählter und versendeter Anhang – das ist in der Eile schließlich den allermeisten schon einmal passiert. Eine eilige Datei in der Not mal flugs per WhatsApp oder Dropbox geteilt? Zwar eine schnelle "Lösung", beileibe aber kein Kavaliersdelikt: Im Gesundheitswesen begründen solche Vorfälle oftmals meldepflichtige DGSVO-Verstöße.
Um Schwierigkeiten bei der sicheren und DSGVO-konformen Datenübermittlung zu umgehen, werden Patientendaten deshalb bis heute häufig noch per Post versendet. Hierdurch entstehen jedoch nicht nur in der Summe beträchtliche Portogebühren, auf diese Weise kommen auch die großen Vorteile der Digitalisierung gar nicht erst zum Tragen – nämlich der einfache und schnelle Austausch.
Cyberkriminalität und die DSGVO - Was kann getan werden?
Die DSGVO hat offenbart, wie ausgeprägt der Datenaustausch im Gesundheitswesen wirklich ist – und welche Menge personenbezogener Daten gemäß der neuen Gesetzeslage dementsprechend geschützt werden muss. Aller knappen Budgets zum Trotz, die Herausforderungen für Gesundheitsversorger bleiben bestehen:
- Wie können sie sich effektiv vor IT-Angriffen schützen und vermeiden, dass durch unbeabsichtigte Fehler Datenschutzverstöße entstehen?
- Wie können hochsensible Patientendaten jeglicher Größe sicher versendet werden – trotz begrenzter finanzieller Mittel?
Die gute Nachricht vorweg: Bereits durch wenige Maßnahmen kann viel erreicht werden – ohne, dass es gleich teuer wird. Es bringt bereits einen hohen Mehrwert, wenn die Gesundheitsversorger ihre Mitarbeiter in Sachen Datenschutzanforderungen richtig schulen und nachhaltig ein Bewusstsein dafür schaffen, welche Gefahren im Datenaustausch bestehen und wie diesen effektiv vorgebeugt werden kann.
Gleichzeitig muss für die Sicherung von Patientendaten im Austausch den Mitarbeitern in Kliniken und Arztpraxen ein digitaler Transferdienst zur Verfügung gestellt werden: Eine Lösung die das erfüllt, was die sichere Kommunikation an Anforderungen stellt.
Die initialen Anschaffungskosten rechnen sich schnell: Zum einen werden durch die digitale Kommunikation der Patientendaten sämtliche Portokosten eingespart, zum anderen werden potenzielle Bußgelder aufgrund von DSGVO-Verstößen vermieden. So können Gesundheitsversorger die Vorteile der Digitalisierung voll ausschöpfen und von schneller, bequemer und sicherer Kommunikation profitieren.