Abo
  • IT-Karriere:

Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

Artikel veröffentlicht am , / dpa
Ärzte verwenden häufig schlechte Passwörter.
Ärzte verwenden häufig schlechte Passwörter. (Bild: Free-Photos/Pixabay)

Ärzte und Apotheken in Deutschland unternehmen nach einer Studie der Versicherungswirtschaft nicht genug zum Schutz von sensiblen Patientendaten. So seien Mitarbeiter in den Arztpraxen nachlässig beim Passwortschutz: Neun von zehn Ärzten verwenden leicht zu erratende Passwörter wie "Behandlung" oder den Namen des Arztes, wie eine Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) ergab.

Stellenmarkt
  1. ec4u expert consulting ag, Böblingen bei Stuttgart, Düsseldorf, Karlsruhe, München
  2. operational services GmbH & Co. KG, verschiedene Standorte

In rund 90 Prozent der untersuchten Arztpraxen hatten mehrere Benutzer dieselbe Zugangskennung mit sehr einfachen oder gar keinen Passwörtern verwendet. In jeder zehnten Arztpraxis (9 Prozent) und 60 Prozent der Kliniken würden E-Mail- und Passwort-Kombinationen verwendet, die auch von Kriminellen im Darknet angeboten werden, heißt es in der Studie.

Die Untersuchung stellte außerdem fest, dass Ärzte und Apotheker Sicherheitsrisiken unterschätzen. In einer bundesweiten Stichprobe von 25 Arztpraxen wurden der Studie zufolge "erhebliche Schwächen bei der organisatorischen Sicherheit" entdeckt. "Von außen sind die untersuchten Praxen in der Regel gut abgesichert, doch bei Passwörtern schludern fast alle Ärzte", erklärte Michael Wiesner, Experte für Computersicherheit und Mitglied des Chaos Computer Clubs, der die Praxis-IT im Auftrag des GDV testete. 9 der 25 getesteten Arztpraxen fehlten zudem aktuelle Sicherheitsupdates auf ihren IT-Systemen.

Phishing und schlechte Verschlüsselung

Gefährdet ist der Gesundheitssektor auch durch Phishing-Attacken: Im Rahmen des Tests öffneten in jeder zweiten Praxis Mitarbeiter eine potenziell schadhafte E-Mail, 20 Prozent klickten sogar auf einen Link oder öffneten den Anhang.

Die unterstützte Transportverschlüsselung der von den untersuchten Arztpraxen, Kliniken und Apotheken verwendeten Mailserver ist oft hoffnungslos veraltet. Von knapp 1.200 untersuchten niedergelassenen Ärzten verwendeten nur fünf ausschließlich TLS 1.2 und höher, wie es unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird. Bei den Kliniken waren es 5 Prozent. Dagegen unterstützen 31 Prozent der Kliniken, 10 Prozent der Apotheken und 19 Prozent der Ärzte noch immer das völlig veraltete und unsichere SSLv2 und SSLv3, das nicht mehr verwendet werden darf.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Screeny 11. Apr 2019

Datenbank ist IBM DB2 Nein, keine Chance. Die Software ist nicht installierbar - man...

antiphp 09. Apr 2019

Bring mich nicht auf Gedanken. -Gesendet über Wifi der Praxis

HerrHorst 08. Apr 2019

Was das Thema mit den Passwörtern leider zum Drama werden lässt, ist das oftmals mehrere...

Anonymer Nutzer 08. Apr 2019

wer einmal so ein patienten-verwaltungs-"system" gesehen hat weis, dass es da keine...


Folgen Sie uns
       


Ancestors - Fazit

Mehre Millionen Jahre in einem Spiel: Dieses mutige Ziel hat sich das Indiegame Ancestors - The Humankind Odyssee gesetzt.

Ancestors - Fazit Video aufrufen
Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
    Manipulierte Zustimmung
    Datenschützer halten die meisten Cookie-Banner für illegal

    Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
    2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
    3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

    Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
    Surface Hub 2S angesehen
    Das Surface Hub, das auch in kleine Meeting-Räume passt

    Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
    Ein Hands on von Oliver Nickel

    1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
    2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
    3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

      •  /