Original-URL des Artikels: https://www.golem.de/news/sicherheitsprobleme-schlechte-passwoerter-bei-aerzten-1904-140542.html    Veröffentlicht: 08.04.2019 16:12    Kurz-URL: https://glm.io/140542

Sicherheitsprobleme

Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

Ärzte und Apotheken in Deutschland unternehmen nach einer Studie der Versicherungswirtschaft nicht genug zum Schutz von sensiblen Patientendaten. So seien Mitarbeiter in den Arztpraxen nachlässig beim Passwortschutz: Neun von zehn Ärzten verwenden leicht zu erratende Passwörter wie "Behandlung" oder den Namen des Arztes, wie eine Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) ergab.

In rund 90 Prozent der untersuchten Arztpraxen hatten mehrere Benutzer dieselbe Zugangskennung mit sehr einfachen oder gar keinen Passwörtern verwendet. In jeder zehnten Arztpraxis (9 Prozent) und 60 Prozent der Kliniken würden E-Mail- und Passwort-Kombinationen verwendet, die auch von Kriminellen im Darknet angeboten werden, heißt es in der Studie.

Die Untersuchung stellte außerdem fest, dass Ärzte und Apotheker Sicherheitsrisiken unterschätzen. In einer bundesweiten Stichprobe von 25 Arztpraxen wurden der Studie zufolge "erhebliche Schwächen bei der organisatorischen Sicherheit" entdeckt. "Von außen sind die untersuchten Praxen in der Regel gut abgesichert, doch bei Passwörtern schludern fast alle Ärzte", erklärte Michael Wiesner, Experte für Computersicherheit und Mitglied des Chaos Computer Clubs, der die Praxis-IT im Auftrag des GDV testete. 9 der 25 getesteten Arztpraxen fehlten zudem aktuelle Sicherheitsupdates auf ihren IT-Systemen.

Phishing und schlechte Verschlüsselung

Gefährdet ist der Gesundheitssektor auch durch Phishing-Attacken: Im Rahmen des Tests öffneten in jeder zweiten Praxis Mitarbeiter eine potenziell schadhafte E-Mail, 20 Prozent klickten sogar auf einen Link oder öffneten den Anhang.

Die unterstützte Transportverschlüsselung der von den untersuchten Arztpraxen, Kliniken und Apotheken verwendeten Mailserver ist oft hoffnungslos veraltet. Von knapp 1.200 untersuchten niedergelassenen Ärzten verwendeten nur fünf ausschließlich TLS 1.2 und höher, wie es unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird. Bei den Kliniken waren es 5 Prozent. Dagegen unterstützen 31 Prozent der Kliniken, 10 Prozent der Apotheken und 19 Prozent der Ärzte noch immer das völlig veraltete und unsichere SSLv2 und SSLv3, das nicht mehr verwendet werden darf.  (mtr)


Verwandte Artikel:
Vivy & Co.: Gesundheitsapps kranken an der Sicherheit   
(11.01.2019, https://glm.io/138622 )
Passwort-Richtlinien: Schlechte Passwörter vermeiden   
(08.04.2019, https://glm.io/140363 )
Acutherm: Mit Wärmebildkamera und Mikrofon das Passwort erraten   
(02.04.2019, https://glm.io/140396 )
Datenschutz: Facebook speicherte Millionen Passwörter im Klartext   
(21.03.2019, https://glm.io/140173 )
Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar   
(14.03.2019, https://glm.io/140012 )

© 1997–2019 Golem.de, https://www.golem.de/