Best Practices für den Datenschutz im Gesundheitswesen

Im Jahr 2019 führte die Ausbreitung von Ransomware und Trojaner-Schadprogrammen in Verbindung mit mangelnder Endpoint Security zu massiven Datenschutzverstößen im Gesundheitswesen. Da Gesundheitsorganisationen auf eine Vielzahl medizinischer Geräte, IoT-Geräte und älterer Computer zum Austausch elektronischer Patientenakten angewiesen sind, ist eine schwindelerregende Anzahl von Endpunkten zu verwalten und zu schützen.

Untersuchungen haben gezeigt, dass die Gesundheitsbranche – der siebtgrößte Zielsektor für Cyberangriffe – in den ersten drei Quartalen von 2019 eine 60-prozentige Zunahme von entdeckten Bedrohungen verzeichnete. Diese Sicherheitslücken werden den Sektor voraussichtlich 4 Milliarden US-Dollar kosten. Die Forscher erwarten bedauerlicherweise, dass Cyberangriffe im Gesundheitssektor im Laufe des Jahres 2020 weiter zunehmen werden.

Geschützte Gesundheitsdaten im Dark Web

Krankenakten sind aufgrund der in ihnen enthaltenen Menge an sensiblen Informationen von jeher ein Hauptziel für Hacker. Häufig werden Sozialversicherungsnummern, Geburtsdaten, Versicherungsinformationen und Kreditkartendaten über das Dark Net verkauft und für Identitätsdiebstahl genutzt. Laut dem Informationsdienstleister Experian lassen sich Patientendaten für bis zu 1.000 US-Dollar verkaufen.

Im vergangenen Jahr fiel das Inkasso-Unternehmen American Medical Collection Association (AMCA) einem verheerenden Datenangriff zum Opfer, von dem mehr als zwei Dutzend Dienstleister wie Quest Diagnostics, LabCorp, BioReference und Clinical Pathology sowie etwa 25 Millionen Patienten betroffen waren. Der acht Monate andauernde Angriff kostete den Schuldeneintreiber etliche Millionen Dollar und zwang AMCA letztendlich dazu, Insolvenz nach Chapter 11 des US-Insolvenzrechts zu beantragen.

Laut einem vor kurzem veröffentlichten Bericht des Ponemon Institute belaufen sich die durchschnittlichen Kosten einer Datenpanne im Gesundheitswesen auf 6,45 Millionen US-Dollar. Schockierenderweise dauert die Identifizierung und Eindämmung einer Sicherheitslücke nahezu ein Jahr, nämlich etwa 279 Tage. Hingegen beträgt die durchschnittliche Dauer eines bösartigen Angriffs vom Einbruch in das System bis zur Eindämmung 314 Tage.

Zeit für einen Sicherheitscheck

Um die Privatsphäre der Patienten zu schützen, die Produktivität aufrechtzuerhalten und weiterhin eine qualitativ hochwertige medizinische Versorgung zu gewährleisten, müssen Unternehmen im Gesundheitswesen bewährte Sicherheitspraktiken befolgen, wie beispielsweise die Nutzung einer privaten WLAN-Verbindung, die Einführung der Zwei-Faktor-Authentifizierung auf jedem Gerät und die Verschlüsselung der Netzwerkkommunikation mit Virtual Private Networks (VPNs). Mit End-to-End-Verschlüsselung wird gewährleistet, dass sensible Daten nicht entziffert werden können und somit für Cyberkriminelle praktisch unbrauchbar sind.

Bei Unternehmen im Gesundheitsbereich, die einen sicheren Austausch von geschützten Gesundheitsdaten (Protected Health Information; PHI) mit Apotheken oder Versicherungsanbietern wollen, sorgt ein Remote Access VPN dafür, dass die Daten in jeder Phase des Kommunikationsprozesses geschützt sind: auf Geräteebene, während der Übertragung und bei der Speicherung am Zielort.

Besonders wichtig sind VPNs mit zentralem Management, da medizinische Fachkräfte auf mHealth-Anwendungen auf mobilen Geräten setzen, um mit Patienten zu kommunizieren und Diagnosen mittels Fernkonsultationen zeitnaher zu stellen. Managed VPNs sind für ihre Flexibilität, Effizienz und Skalierbarkeit bekannt und bieten Gesundheitsorganisationen den Schutz, den sie während der Patientenversorgung zur Eindämmung von Cyberangriffen und Datenlecks benötigen.

Wollen Sie mehr erfahren? Nehmen Sie hier Kontakt zu uns auf!