Gesundheitspolitik

Zu leichtsinnig mit E-Mails

Branchenreport kritisiert veraltete Verschlüsselung

cha | Deutschlands Apotheken, Arztpraxen und Kliniken weisen deutliche Defizite bei den digitalen Sicherheitsstandards auf. Das zeigt der Branchen­report „Cyberrisiken bei Ärzten und Apotheken“ des Gesamtverbands der Deutschen Versicherungswirtschaft e. V. (GDV).

Der Branchenreport warnt u. a. davor, Patientendaten besser nicht per E-Mail zu schicken. Eine Analyse der IT-Systeme von rund 1200 niedergelassenen Ärzten sowie von jeweils rund 250 Apotheken und Kliniken mit dem Analyse-Tool Cysmo ergab, dass die unterstützten Verschlüsselungsstandards im E-Mailverkehr nicht auf dem neuesten Stand sind. Viele Mailserver seien so eingestellt, dass sie noch Verschlüsselungen unterstützten, die schon seit mehreren Jahren veraltet und damit unsicher seien. Eine sichere Verschlüsselung nutzte keine der untersuchten Apotheken. 90 Prozent bedienten sich der Verschlüsselungsstandards TLS 1.0 und TLS 1.1, die laut dem Branchenreport noch vor einem Jahr als ausreichend sicher galten, doch seit Sommer 2018 vom Bundesamt für Informationssicherheit (BSI) nicht mehr empfohlen werden.

Der Branchenreport kann unter www.gdv.de kostenlos heruntergeladen werden. |

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.