Schwäbische Zeitung (Leutkirch / Isny / Bad Wurzach)
Kassenärzte verteidigen IT-Sicherheit in Praxen
Marburger Bund will, dass für jede Klinik strenge Standards gelten – Erpressungsfälle bei niedergelassenen Ärzten
RAVENSBURG - Der Marburger Bund fordert strengere IT-Sicherheitsstandards für Kliniken. Damit reagiert die Gewerkschaft der angestellten und verbeamteten Ärzte auf das Bekanntwerden eines gigantischen Datenlecks mit Millionen Patientendaten. Hans-Jörg Freese, Pressesprecher des Marburger Bunds, teilte der „Schwäbischen Zeitung“mit: „IT-Sicherheit im Gesundheitswesen darf keine Kostenfrage sein.“
Freese spricht sich dafür aus, dass bei kleineren Kliniken dieselben ITSicherheitsstandards gelten wie bei großen. Bisher gelten verschärfte Standards nur für Häuser, in denen mindestens 30 000 Fälle pro Jahr vollstationär behandelt werden – und diese deshalb als kritische Infrastruktur (KRITIS) gelten. Bisher sind das laut Marburger Bund nur sechs Prozent aller deutschen Krankenhäuser. Von der KRITIS-Einstufung hänge auch ab, wie viel Geld die Krankenhäuser bekommen, um sich vor Cyber-Attacken auf Medizingeräte und Patientendaten zu schützen. „Alle Krankenhäuser müssen als besonders schutzwürdige kritische Infrastrukturen im Gesundheitswesen eingestuft werden“, fordert Freese.
Die Kassenärztliche Vereinigung Baden-Württemberg (KVBW) wehrt sich indes gegen den Vorwurf, dass Patientendaten in baden-württembergischen Praxen schlecht geschützt seien. KVBW-Sprecher Kai Sonntag verweist darauf, dass bei niedergelassenen Ärzten im Südwesten keine unbefugten Zugriffe auf Patientendaten auf Praxiscomputern bekannt geworden seien. „Für die IT-Sicherheit in den Arztpraxen gibt es klare Richtlinien für unsere Mitglieder“, schreibt Sonntag weiter.
Bisher kein Diebstahl bekannt
Bisher seien nur Fälle bekannt, bei denen Cyber-Angreifer die Server von Ärzten mit sogenannten Verschlüsselungstrojanern infiziert hätten – und die Daten nicht mehr für die betroffenen Mediziner zugänglich waren. Die Cyber-Angreifer hätten die Mediziner dann erpresst, nach Kenntnis der KVBW aber nie Zugriff auf den Inhalt der Daten gehabt.
IT-Berater Matthias Wiesner hatte im Gespräch mit der „Schwäbischen Zeitung“gesagt, dass in Deutschland in vielen Arztpraxen die IT-Sicherheit unzureichend sei – und dass viele Ärzte in kleineren Kliniken nicht einmal ihren PC mit einem Passwort sperren.