IT-Risiken: Bodenloser Leichtsinn bei Ärzten und Apothekern

9.4.2019 – Der Gesamtverband der Deutschen Versicherungswirtschaft hat eine Untersuchung über Cyberrisiken bei Ärzten und Apotheken durchgeführt. 25 Arztpraxen haben sich hierfür auf freiwilliger Basis den Künsten eines Hackers preisgegeben. Die dabei durchgeführten Phishing-Attacken hatten oft Erfolg. Es zeigte sich, dass den Betroffenen Risiken bewusst sind, eine eigene Gefährdung aber kaum für möglich halten. Arztpraxen und Apotheken sind jedoch in hohem Maße von einer funktionierenden IT abhängig.

WERBUNG

Der sorglose Umgang mit sensiblen Daten und viel zu leicht zu entschlüsselnde Passwörter treffen vermutlich nicht auf große Teile der Ärzteschaft zu. Wie leicht aber jeder im Netz auszuspionieren ist, wurde am Montag in Berlin auf einer Pressekonferenz des Gesamtverbands der Deutschen Versicherungswirtschaft e.V. (GDV) zu speziellen Cyberrisiken bei Ärzten und Apotheken demonstriert.

Der Versichererverband hatte dazu den „guten“ Hacker Michael Wiesner, Mitglied im Chaos Computer Club (CCC), eingeladen. Er nutzte für seine Präsentation nur eine unter Hackern weit bekannte Software. Der GDV hatte von September bis Dezember 2018 eine dreistufige IT-Sicherheitsuntersuchung zu Cyberrisiken speziell bei Ärzten, Krankenhäusern und Apotheken initiiert.

Michael Wiesner (Bild: Brüss)
Michael Wiesner (Bild: Brüss)

Eigene Gefährdung wird nicht erkannt

22 von 25 Arztpraxen aus den verschiedensten Fachrichtungen hätten sehr einfach zu erratende Passwörter wie etwa Behandlung, Praxis oder den Namen des Arztes benutzt, sagte Wiesner der zudem im Expertennetzwerk des VdS Schadenverhütung GmbH arbeitet. Zum bodenlosen Leichtsinn gehöre auch, wenn überhaupt kein Passwort benötig werde.

Auch einen solchen Fall konnte Wiesner live vorführen. Dabei achtete er stets darauf, nicht die Grenze zur Straftat zu überschreiten.

Umgang mit Passwörtern (Bild: GDV)
(Bild: GDV, IT-Sicherheitsprüfung in 25 Arztpraxen, September bis Dezember 2018)

Der Vorsitzende der Projektgruppe Cyberversicherung im GDV, Gert Baumeister, verwies auf eine im Auftrag des GDV vorgenommene Befragung unter Arztpraxen und Apotheken der Forsa Politik- und Sozialforschung GmbH. Darin wird das Risiko, Opfer von Cyberkriminalität zu werden, durchaus gesehen (Ärzte: 44 Prozent, Apotheker: 48 Prozent). Eine eigene Gefährdung wird aber kaum für möglich gehalten (Ärzte: 17 Prozent, Apotheker: 23 Prozent).

IT-Ausfälle legen schnell Praxen und Apotheken lahm

Dabei sind Arztpraxen und Apotheken in hohem Maße von einer funktionierenden IT abhängig. Ein mehrtägiger Ausfall der IT-Systeme würde nach den Umfrageergebnissen in über drei Viertel der Arztpraxen zu starken oder sehr starken Einschränkungen führen. Bei den Apotheken sahen sich sogar 97 Prozent betroffen.

Baumeister zufolge herrscht in den Arztpraxen und Apotheken ein gefährlicher Irrglaube. „Unsere Computersysteme sind geschützt“, würden 89 Prozent der Apotheken und 80 Prozent der Arztpraxen glauben. Für Hacker Wieser ist dagegen klar, dass viele IT-Dienstleister nicht das leisten, was sie eigentlich müssten. Hier fehle es an einer Dienstleisterhaftung.

Eine Cyberpolice könne zwar als Rettungsanker dienen, sagte Baumeister. Allerdings gebe es die Versicherung erst, wenn Mindesthürden bei der IT eingehalten würden. „Erst sichern, dann versichern.“

Gert Baumeister (Bild: Brüss)
Gert Baumeister (Bild: Brüss)

Wiesner: Menschliche Neugier führt zum Datenverlust

Hacker Wiesner zufolge führten sogenannte Phishing-Attacken viel zu oft zum Erfolg. Bei sechs der 25 am Test beteiligten Arztpraxen sei der Phishing-Angriff erfolgreich gewesen. Man müsse nur geschickt die menschliche Neugier wecken. Sechs Mal sei die dabei eingesetzte Mail geöffnet und in fünf Fällen auch der angehängte Mailanhang heruntergeladen worden. In einem Fall sei sogar das Schadprogramm ausgeführt worden.

In den Arztpraxen würden zwar die Daten regelmäßig wöchentlich gesichert. Aber nur in neun von 25 Fällen seien die Daten auch verschlüsselt worden. Dem Datendiebstahl werde so Tür und Tor geöffnet. Und auch nur in vier Fällen habe es Tests gegeben, ob sich die Daten auch wiederherstellen lassen. Hier herrsche blindes Vertrauen, sagte Wiesner.

Schlagwörter zu diesem Artikel
Apotheker · Berufsverband · Cyberversicherung · Marktforschung
 
WERBUNG
WERBUNG
Mehr Umsatz durch professionelle Kundenpflege

Ob Kundenzeitung, Homepage oder Newsletter – durch regelmäßige Fachinformationen bieten Sie Ihren Kunden echten Nutzen.
Sie haben keine Zeit dafür? Die Autoren des VersicherungsJournals nehmen Ihnen das Schreiben ab.

Jetzt auch für Ihren Social Media Auftritt.

Eine Leseprobe und mehr Informationen finden Sie hier...

Kurzumfrage – Ihre Meinung ist gefragt!

WERBUNG
Von welchen Gesellschaften wollen die Vertreter weg?

Wie steht es um die Wechselbereitschaft in der Versicherungswirtschaft?

Neue Erkenntnisse der Studie „Betriebswirtschaftliche Struk- turen des Versicherungsver- triebs – BVK-Strukturanalyse 2016/2017“ erfahren Sie hier.

Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu. Schreiben Sie bitte an redaktion@versicherungsjournal.de.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.de.

WERBUNG
Fit für den Fondsvertrieb

Praktische Tipps und Hinweise zur Beratung und Platzierung von Fondsanlagen liefert das Buch eines ausgewiesenen Fondsexperten.

Interessiert?
Dann klicken Sie hier!

Diese Artikel könnten Sie noch interessieren
30.8.2018 – Das elektronische Gesundheitsnetz steht kurz vor der Umsetzung, bis Ende des Jahres müssen die entscheidenden Schritte gemacht sein. Über die Schwierigkeiten, die Arztpraxen und Apotheker damit haben, berichtet eine aktuelle Umfrage. (Bild: Pixabay CC0) mehr ...
 
13.4.2018 – Dass die Versicherungsaufsicht das Absenken der Vergütungen in der Lebensversicherung vorgeschlagen hat, bringt die Diskussion wieder auf Trab. Doch durch häufiges Wiederholen werden schlechte Argumente nicht besser. Was jetzt zu tun ist. (Bild: Harjes) mehr ...
 
2.11.2016 – Die Tage des Bauchladens und der „Wald- und Wiesen-Vermittler“ scheinen gezählt. Erfolg verspricht die Fokussierung auf eine klare Kundenzielgruppe. Wie dies erfolgreich praktiziert werden kann, erzählten drei Vermittler auf der Messe DKM. (Bild: Wichert) mehr ...
 
18.4.2019 – Das Geschäft mit Cyber-Policen für Endkunden steht noch am Anfang. Dennoch sehen über ein Drittel der Makler und Mehrfachagenten hier Geschäftspotenzial mit eher ungewöhnlichen Favoriten. (Bild: MRTK) mehr ...
 
16.4.2019 – Cyberschutz wird wie etwa die Sparte Haftpflicht zum Standard der betrieblichen Versicherungen. Davon zeigt sich die Spezialvermittlerin Sabine Pawig-Sander im VersicherungsJournal-Interview überzeugt. Es gebe hohen Beratungsbedarf zwischen Kunden und Versicherern. (Bild: Ellen Lübeck) mehr ...
 
16.4.2019 – Unabhängige Vermittler beurteilen das Marktpotenzial von gewerblichen Cyber-Policen deutlich anders als vor einem Jahr. Dabei steht eine Zielgruppe im Mittelpunkt. Das offenbart eine aktuelle Umfrage. Bei den Top-Anbietern sind zwei Spezialisten ganz vorne. (Bild: MRTK) mehr ...
 
8.4.2019 – Cyber ist keine Gefahr, die nur große Unternehmen betrifft. Bei kleinen und mittleren Unternehmen hat sich diese Erkenntnis aber noch nicht flächendeckend durchgesetzt. Ein Interview mit der Chubb-Cyberexpertin Natalie Kress-Happel. (Bild: privat) mehr ...
 
1.3.2019 – Langes Rumsitzen im Wartezimmer und sich bei anderen anstecken? Die Vorstellung findet kaum ein Patient reizvoll. Was die Deutschen von medizinischen Leistungen per Telefon oder Chat als Alternative halten, hat eine aktuelle Umfrage untersucht. (Bild: Nürnberger) mehr ...
 
28.2.2019 – Digitalisierung macht nicht nur Arbeit – siehe DSGVO –, sondern schafft dank der Risiken aus dem Netz auch einen riesigen Markt. Das nächste VersicherungsJournal Extrablatt 1|2019 gibt dazu einen Ein- und Überblick. (Bild: VersicherungsJournal) mehr ...
WERBUNG