Ärzte und Apotheken unternähmen nicht genug zum Schutz von Patientendaten. So verwendeten neun von zehn Ärzten leicht zu erratende Passwörter wie “Behandlung” oder den Namen des Arztes, wie eine Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) ergab. Jede zehnte Praxis (neun Prozent) und 60 Prozent der Kliniken nutzten E-Mail- und Passwort-Kombinationen, die auch von Kriminellen im Darknet angeboten werden. Die Untersuchung legte auch nahe, dass Ärzte die Cyberrisiken unterschätzten. In einer bundesweiten Stichprobe von 25 Arztpraxen jedenfalls wurden “erhebliche Schwächen bei der organisatorischen Sicherheit” entdeckt.
“Von außen sind die untersuchten Praxen gut abgesichert, doch bei Passwörtern schludern fast alle”, so Michael Wiesner, der die Praxen für den GDV testete. Auch bei Phishing-Attacken wären viele leichte Beute: In jeder zweiten Praxis öffneten Mitarbeiter eine potenziell schadhafte Mail, 20 Prozent öffneten einen Link oder den Anhang.
