Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

Artikel veröffentlicht am , / dpa
Ärzte verwenden häufig schlechte Passwörter.
Ärzte verwenden häufig schlechte Passwörter. (Bild: Free-Photos/Pixabay)

Ärzte und Apotheken in Deutschland unternehmen nach einer Studie der Versicherungswirtschaft nicht genug zum Schutz von sensiblen Patientendaten. So seien Mitarbeiter in den Arztpraxen nachlässig beim Passwortschutz: Neun von zehn Ärzten verwenden leicht zu erratende Passwörter wie "Behandlung" oder den Namen des Arztes, wie eine Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) ergab.

Stellenmarkt
  1. PHP Software Entwickler (m/w/x)
    über grinnberg GmbH, Raum Stuttgart, deutschlandweit
  2. Data Scientist (w/m/d)
    dmTECH GmbH, Karlsruhe
Detailsuche

In rund 90 Prozent der untersuchten Arztpraxen hatten mehrere Benutzer dieselbe Zugangskennung mit sehr einfachen oder gar keinen Passwörtern verwendet. In jeder zehnten Arztpraxis (9 Prozent) und 60 Prozent der Kliniken würden E-Mail- und Passwort-Kombinationen verwendet, die auch von Kriminellen im Darknet angeboten werden, heißt es in der Studie.

Die Untersuchung stellte außerdem fest, dass Ärzte und Apotheker Sicherheitsrisiken unterschätzen. In einer bundesweiten Stichprobe von 25 Arztpraxen wurden der Studie zufolge "erhebliche Schwächen bei der organisatorischen Sicherheit" entdeckt. "Von außen sind die untersuchten Praxen in der Regel gut abgesichert, doch bei Passwörtern schludern fast alle Ärzte", erklärte Michael Wiesner, Experte für Computersicherheit und Mitglied des Chaos Computer Clubs, der die Praxis-IT im Auftrag des GDV testete. 9 der 25 getesteten Arztpraxen fehlten zudem aktuelle Sicherheitsupdates auf ihren IT-Systemen.

Phishing und schlechte Verschlüsselung

Gefährdet ist der Gesundheitssektor auch durch Phishing-Attacken: Im Rahmen des Tests öffneten in jeder zweiten Praxis Mitarbeiter eine potenziell schadhafte E-Mail, 20 Prozent klickten sogar auf einen Link oder öffneten den Anhang.

Golem Karrierewelt
  1. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
Weitere IT-Trainings

Die unterstützte Transportverschlüsselung der von den untersuchten Arztpraxen, Kliniken und Apotheken verwendeten Mailserver ist oft hoffnungslos veraltet. Von knapp 1.200 untersuchten niedergelassenen Ärzten verwendeten nur fünf ausschließlich TLS 1.2 und höher, wie es unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird. Bei den Kliniken waren es 5 Prozent. Dagegen unterstützen 31 Prozent der Kliniken, 10 Prozent der Apotheken und 19 Prozent der Ärzte noch immer das völlig veraltete und unsichere SSLv2 und SSLv3, das nicht mehr verwendet werden darf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Screeny 11. Apr 2019

Datenbank ist IBM DB2 Nein, keine Chance. Die Software ist nicht installierbar - man...

antiphp 09. Apr 2019

Bring mich nicht auf Gedanken. -Gesendet über Wifi der Praxis

HerrHorst 08. Apr 2019

Was das Thema mit den Passwörtern leider zum Drama werden lässt, ist das oftmals mehrere...

Anonymer Nutzer 08. Apr 2019

wer einmal so ein patienten-verwaltungs-"system" gesehen hat weis, dass es da keine...



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Star Wars: Cal Kestis kämpft in Jedi Survivor weiter
    Star Wars
    Cal Kestis kämpft in Jedi Survivor weiter

    EA hat offiziell den Nachfolger zu Star Wars Jedi Fallen Order angekündigt. Hauptfigur ist erneut Cal Kestis mit seinem Roboterkumpel BD-1.

  2. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  3. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /