{"id":309433,"date":"2025-03-16T00:03:02","date_gmt":"2025-03-15T23:03:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=309433"},"modified":"2025-03-18T08:45:06","modified_gmt":"2025-03-18T07:45:06","slug":"datenschutzprobleme-bei-45-der-gesundheitsorganisationen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/03\/16\/datenschutzprobleme-bei-45-der-gesundheitsorganisationen\/","title":{"rendered":"Datenschutzprobleme bei 45 % der Gesundheitsorganisationen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Stop - Pixabay\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" alt=\"Stop - Pixabay\" width=\"163\" height=\"163\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/03\/18\/data-protection-problems-at-45-of-healthcare-organizations\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Wir f\u00fchren in Deutschland ja gerade die elektronische Patientenakte ein. Bereits im November 2024 ist mir eine Studie auf den Tisch gekommen, die sich mit Datenschutz im Gesundheitswesen (Health Care) befasst. Die frustrierende Aussage: \"45 % der Gesundheitsorganisationen haben Probleme, den Datenschutz f\u00fcr ihre 'Kunden' bzw. Patienten sicherzustellen\".<\/p>\n<p><!--more--><\/p>\n<p>Es ist kein Geheimnis und durch diverse Reports auch belegt: Das Gesundheitswesen ist eines der h\u00e4ufigsten Ziele Angriffen durch Cyberkriminellen. Im Jahr 2023 erhielt das Internet Crime Complaint Center (IC3) des FBI <a href=\"https:\/\/www.ic3.gov\/AnnualReport\/Reports\/2023_IC3Report.pdf\" target=\"_blank\" rel=\"noopener\">1.193 Beschwerden<\/a> von Organisationen, die zu einem kritischen Infrastruktursektor geh\u00f6ren und von einem Ransomware-Angriff betroffen waren. Die Gesundheitsbranche war mit 249 Angriffen am st\u00e4rksten betroffen.<\/p>\n<p>Trotz des Umgangs mit sensiblen Patientendaten zeigen die neuesten Daten aus Herbst 2024, dass Organisationen im Gesundheitswesen ungen\u00fcgend aufgestellt sind und angemessene Cybersicherheitsma\u00dfnahmen ben\u00f6tigen. Eine <a href=\"https:\/\/www.hipaajournal.com\/security-breaches-in-healthcare\/\" target=\"_blank\" rel=\"noopener\">Analyse des HIPAA Journal<\/a> zeigt, dass die Zahl der Datenschutzvorf\u00e4lle im Gesundheitswesen im Jahr 2023 gegen\u00fcber 2022 um 156 % auf 133 Millionen gestiegen ist. Im Jahr 2023 wurden durchschnittlich 373.788 Gesundheitsdatenschutzverletzungen pro Tag begangen.<\/p>\n<p>Aus dem Cybernews <a href=\"https:\/\/cybernews.com\/business-digital-index\/\" target=\"_blank\" rel=\"noopener\">Business Digital Index<\/a> geht hervor, dass 45 % der untersuchten Unternehmen des Gesundheitswesens weltweit mit der Note \"F\" (wohl ungen\u00fcgend) f\u00fcr ihre Cybersicherheitsma\u00dfnahmen bewertet wurden. Das sind die Ergebnisse einer Analyse von 1.182 Finanz- und Gesundheitsunternehmen weltweit<\/p>\n<h2>Sicherheit im Gesundheitswesen hinkt hinterher<\/h2>\n<p>Der sensible Charakter von Patientendaten zieht die Aufmerksamkeit von Cyberkriminellen auf sich. Obwohl man annehmen k\u00f6nnte, dass Gesundheitseinrichtungen die Daten ihrer Kunden mit besonderer Sorgfalt behandeln, verf\u00fcgen die meisten nicht \u00fcber ausreichende Budgets f\u00fcr Cybersicherheit und wenden keine guten Datenschutzpraktiken an.<\/p>\n<p>Laut dem Business Digital Index, der Unternehmen auf der Grundlage ihrer Online-Sicherheitsma\u00dfnahmen bewertet, erhielten 45 % der weltweit analysierten Gesundheitsorganisationen die Note F, und 23 % bekamen die knappe Note D. Nur 3 % der Gesundheitsorganisationen waren eine A-Bewertung f\u00fcr ihre Sicherheitsma\u00dfnahmen wert.<\/p>\n<p>Auch bei den anderen Bewertungen sieht es nicht viel besser aus: 4 % der Unternehmen des Gesundheitswesens wurden mit B bewertet, 24 % erhielten die Note C. Nur zwei Unternehmen erhielten die beste Bewertung mit 97 von 100 Punkten. Der Durchschnitt aller untersuchten Unternehmen lag jedoch nur bei 71.<\/p>\n<h2>Die h\u00e4ufigsten Sicherheitsprobleme<\/h2>\n<p>Der Business Digital Index zeigt, dass das h\u00e4ufigste Sicherheitsproblem mit der Secure Sockets Layer (SSL)-Konfiguration zusammenh\u00e4ngt. In 201 Unternehmen des Gesundheitswesens wurden \u00fcber 6.000 Probleme festgestellt. Dar\u00fcber hinaus haben diese Organisationen \u00fcber 21.000 Unternehmensdaten verloren.<\/p>\n<p>Der Schutz von Unternehmens- und Kundendaten wird noch schwieriger, wenn rund ein Drittel (30 %) der Mitarbeiter geleakte Passw\u00f6rter wieder verwenden. Dar\u00fcber hinaus fand der Index \u00fcber 700 kritische und risikoreiche Schwachstellen in den Websites von Gesundheitsunternehmen.<\/p>\n<p>Im Jahr 2024 kam es bei der Plattform Change Healthcare von UnitedHealth zu einer Datenpanne, von der \u00fcber 100 Millionen Amerikaner betroffen waren (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2024\/05\/03\/desaster-cyberangriff-auf-change-healthcare-der-unitedhealth-group\/\" rel=\"bookmark\">Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group<\/a>). Hacker setzten Ransomware ein, um den Betrieb der Plattform zu st\u00f6ren und sensible Daten zu exfiltrieren. Es handelte sich um die gr\u00f6\u00dfte Datenpanne im Gesundheitswesen in den USA und machte deutlich, wie wichtig die Cybersicherheit in dieser Branche ist.<\/p>\n<p>Positiv zu vermerken ist, dass nur ein F\u00fcnftel (18 %) der Unternehmen im Gesundheitswesen \u00fcber potenziell f\u00e4lschbare Domains verf\u00fcgt. Allerdings sollten 55 % der Organisationen an der Verbesserung ihrer Cloud-Hosting-Systeme arbeiten, so die Empfehlung, da diese derzeit auf niedrigem Niveau sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Wir f\u00fchren in Deutschland ja gerade die elektronische Patientenakte ein. Bereits im November 2024 ist mir eine Studie auf den Tisch gekommen, die sich mit Datenschutz im Gesundheitswesen (Health Care) befasst. Die frustrierende Aussage: \"45 % der Gesundheitsorganisationen haben Probleme, &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/03\/16\/datenschutzprobleme-bei-45-der-gesundheitsorganisationen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,8549,4328],"class_list":["post-309433","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-gesunderheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/309433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=309433"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/309433\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=309433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=309433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=309433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}