Abo
  • IT-Karriere:

Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

Artikel veröffentlicht am , / dpa
Ärzte verwenden häufig schlechte Passwörter.
Ärzte verwenden häufig schlechte Passwörter. (Bild: Free-Photos/Pixabay)

Ärzte und Apotheken in Deutschland unternehmen nach einer Studie der Versicherungswirtschaft nicht genug zum Schutz von sensiblen Patientendaten. So seien Mitarbeiter in den Arztpraxen nachlässig beim Passwortschutz: Neun von zehn Ärzten verwenden leicht zu erratende Passwörter wie "Behandlung" oder den Namen des Arztes, wie eine Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) ergab.

Stellenmarkt
  1. Proximity Technology GmbH, Düsseldorf
  2. BWI GmbH, Bonn

In rund 90 Prozent der untersuchten Arztpraxen hatten mehrere Benutzer dieselbe Zugangskennung mit sehr einfachen oder gar keinen Passwörtern verwendet. In jeder zehnten Arztpraxis (9 Prozent) und 60 Prozent der Kliniken würden E-Mail- und Passwort-Kombinationen verwendet, die auch von Kriminellen im Darknet angeboten werden, heißt es in der Studie.

Die Untersuchung stellte außerdem fest, dass Ärzte und Apotheker Sicherheitsrisiken unterschätzen. In einer bundesweiten Stichprobe von 25 Arztpraxen wurden der Studie zufolge "erhebliche Schwächen bei der organisatorischen Sicherheit" entdeckt. "Von außen sind die untersuchten Praxen in der Regel gut abgesichert, doch bei Passwörtern schludern fast alle Ärzte", erklärte Michael Wiesner, Experte für Computersicherheit und Mitglied des Chaos Computer Clubs, der die Praxis-IT im Auftrag des GDV testete. 9 der 25 getesteten Arztpraxen fehlten zudem aktuelle Sicherheitsupdates auf ihren IT-Systemen.

Phishing und schlechte Verschlüsselung

Gefährdet ist der Gesundheitssektor auch durch Phishing-Attacken: Im Rahmen des Tests öffneten in jeder zweiten Praxis Mitarbeiter eine potenziell schadhafte E-Mail, 20 Prozent klickten sogar auf einen Link oder öffneten den Anhang.

Die unterstützte Transportverschlüsselung der von den untersuchten Arztpraxen, Kliniken und Apotheken verwendeten Mailserver ist oft hoffnungslos veraltet. Von knapp 1.200 untersuchten niedergelassenen Ärzten verwendeten nur fünf ausschließlich TLS 1.2 und höher, wie es unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird. Bei den Kliniken waren es 5 Prozent. Dagegen unterstützen 31 Prozent der Kliniken, 10 Prozent der Apotheken und 19 Prozent der Ärzte noch immer das völlig veraltete und unsichere SSLv2 und SSLv3, das nicht mehr verwendet werden darf.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 127,99€ (Bestpreis!)
  3. 529,00€

Screeny 11. Apr 2019

Datenbank ist IBM DB2 Nein, keine Chance. Die Software ist nicht installierbar - man...

antiphp 09. Apr 2019

Bring mich nicht auf Gedanken. -Gesendet über Wifi der Praxis

HerrHorst 08. Apr 2019

Was das Thema mit den Passwörtern leider zum Drama werden lässt, ist das oftmals mehrere...

ML82 08. Apr 2019

wer einmal so ein patienten-verwaltungs-"system" gesehen hat weis, dass es da keine...


Folgen Sie uns
       


Seasonic TX-700 Fanless und The First - Hands on (Computex 2019)

Das Prime TX-700 Fanless vo Seasonic ist das derzeit stärkste passiv gekühlte Netzteil am Markt. Die kompaktere Variante namens PX-500 wiederum passt in das The First von Monsterlabo, ein Gehäuse, um 200-Watt-Komponenten passiv zu kühlen.

Seasonic TX-700 Fanless und The First - Hands on (Computex 2019) Video aufrufen
Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  2. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
  3. Handheld Nintendo stellt die Switch Lite für unterwegs vor

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


      •  /