Abo
  • IT-Karriere:

Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

Artikel veröffentlicht am , / dpa
Ärzte verwenden häufig schlechte Passwörter.
Ärzte verwenden häufig schlechte Passwörter. (Bild: Free-Photos/Pixabay)

Ärzte und Apotheken in Deutschland unternehmen nach einer Studie der Versicherungswirtschaft nicht genug zum Schutz von sensiblen Patientendaten. So seien Mitarbeiter in den Arztpraxen nachlässig beim Passwortschutz: Neun von zehn Ärzten verwenden leicht zu erratende Passwörter wie "Behandlung" oder den Namen des Arztes, wie eine Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) ergab.

Stellenmarkt
  1. ista International GmbH, Essen
  2. ilum:e informatik ag, Mainz, Frankfurt am Main, Berlin, München, Köln, Hamburg, Leipzig, Düsseldorf, Stuttgart, Home-Office

In rund 90 Prozent der untersuchten Arztpraxen hatten mehrere Benutzer dieselbe Zugangskennung mit sehr einfachen oder gar keinen Passwörtern verwendet. In jeder zehnten Arztpraxis (9 Prozent) und 60 Prozent der Kliniken würden E-Mail- und Passwort-Kombinationen verwendet, die auch von Kriminellen im Darknet angeboten werden, heißt es in der Studie.

Die Untersuchung stellte außerdem fest, dass Ärzte und Apotheker Sicherheitsrisiken unterschätzen. In einer bundesweiten Stichprobe von 25 Arztpraxen wurden der Studie zufolge "erhebliche Schwächen bei der organisatorischen Sicherheit" entdeckt. "Von außen sind die untersuchten Praxen in der Regel gut abgesichert, doch bei Passwörtern schludern fast alle Ärzte", erklärte Michael Wiesner, Experte für Computersicherheit und Mitglied des Chaos Computer Clubs, der die Praxis-IT im Auftrag des GDV testete. 9 der 25 getesteten Arztpraxen fehlten zudem aktuelle Sicherheitsupdates auf ihren IT-Systemen.

Phishing und schlechte Verschlüsselung

Gefährdet ist der Gesundheitssektor auch durch Phishing-Attacken: Im Rahmen des Tests öffneten in jeder zweiten Praxis Mitarbeiter eine potenziell schadhafte E-Mail, 20 Prozent klickten sogar auf einen Link oder öffneten den Anhang.

Die unterstützte Transportverschlüsselung der von den untersuchten Arztpraxen, Kliniken und Apotheken verwendeten Mailserver ist oft hoffnungslos veraltet. Von knapp 1.200 untersuchten niedergelassenen Ärzten verwendeten nur fünf ausschließlich TLS 1.2 und höher, wie es unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird. Bei den Kliniken waren es 5 Prozent. Dagegen unterstützen 31 Prozent der Kliniken, 10 Prozent der Apotheken und 19 Prozent der Ärzte noch immer das völlig veraltete und unsichere SSLv2 und SSLv3, das nicht mehr verwendet werden darf.



Anzeige
Top-Angebote
  1. 47,95€
  2. 185,00€ (Bestpreis + Geschenk!)
  3. 98,00€ (Bestpreis!)
  4. 469,00€

Screeny 11. Apr 2019 / Themenstart

Datenbank ist IBM DB2 Nein, keine Chance. Die Software ist nicht installierbar - man...

antiphp 09. Apr 2019 / Themenstart

Bring mich nicht auf Gedanken. -Gesendet über Wifi der Praxis

HerrHorst 08. Apr 2019 / Themenstart

Was das Thema mit den Passwörtern leider zum Drama werden lässt, ist das oftmals mehrere...

ML82 08. Apr 2019 / Themenstart

wer einmal so ein patienten-verwaltungs-"system" gesehen hat weis, dass es da keine...

Kommentieren


Folgen Sie uns
       


Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht

Thyssen-Krupp testet in Baden-Württemberg in einen Turm einen revolutionären Aufzug, der ohne Seile auskommt.

Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /