Datensicherheit in Kliniken und Arztpraxen

Angriffe aus dem Netz machen die Medizin verwundbar.

Risiken und Nebenwirkungen des digitalen Wandels in der Medizin

Die Digitalisierung der Gesundheitswirtschaft schreitet voran. Sie ermöglicht eine bessere Versorgung des Patienten, schafft aber auch neue Risiken. Die Speicherung und Übermittlung von hochsensiblen Patientendaten birgt die Gefahr, dass diese in falsche Hände geraten können. Immer wieder stehen gerade Krankenhäuser im Visier von Cyberkriminellen, die durch Trojaner Lösegeld erpressen wollen und im Ernstfall für einen Komplettausfall der IT-Systeme sorgen können. Wie gehen Versicherte mit dem Thema Datensicherheit in Kliniken und Arztpraxen um? Wie groß ist ihr Vertrauen in Mediziner? Wovor haben sie bei einem Krankenhausaufenthalt am meisten Angst? Wie gut aufgehoben sehen Patienten ihre personenbezogenen Daten in der Praxis ihres Hausarztes? Wie stehen sie zur Gesundheitskarte und mit wem teilen sie ihre Daten? PwC hat für die Studie „Datensicherheit in Kliniken und Arztpraxen“ 1.000 Bundesbürger befragt, um Antworten zu finden.

Download Studie (PDF, 643 KB)

Datensicherheit – die wichtigsten Fakten

1. Ein Computerausfall im Krankenhaus ist für Patienten ein realistisches Szenario

Der Ausfall der IT-Systeme im Krankenhaus mit der Konsequenz, dass geplante Operationen verschoben werden müssen oder keine neuen Patienten mehr aufgenommen werden können, macht Bürgern Sorge: Drei von zehn Deutschen fürchten einen Ausfall der Computersysteme im Fall eines geplanten Krankenhausaufenthaltes. Als bedroht durch Cyberkriminalität sehen sie vor allem kleinere kommunale Krankenhäuser in ländlichen Gegenden – 51 Prozent der Studienteilnehmer glauben, dass diese schlecht auf einen möglichen Angriff aus dem Netz vorbereitet sind. Als wenig gewappnet gelten auch konfessionelle Krankenhäuser (46 Prozent) und allgemeinmedizinische Praxen (45 Prozent). Besser schneiden in puncto Informationssicherheit dagegen Universitätskliniken, Gemeinschaftszentren oder große Gemeinschaftspraxen und Kliniken in privater Trägerschaft mit mehreren Häusern ab.

Inwieweit sind Kliniken/Praxen auf Netz-Angriffe vorbereitet?

Inwieweit sind Kliniken/Praxen auf Netz-Angriffe vorbereitet?

2. Geschultes Personal bietet den besten Schutz vor Angriffen

Der Faktor Mensch zählt am meisten, wenn es darum geht, Cyberattacken vorzubeugen: 87 Prozent der Befragten sind davon überzeugt, dass eine regelmäßige Schulung und Sensibilisierung der Mitarbeiter in Krankenhäusern und Arztpraxen ein sehr erfolgreiches Instrument ist, um Datensicherheit zu gewährleisten. Nahezu ebenso wichtig finden die Bürger als Schutzmaßnahme mit 85 Prozent Zustimmung ein standardisiertes Sicherheitskonzept, das alle notwendigen Maßnahmen umfasst und von einer Instanz wie dem Bundesgesundheitsministerium vorgegeben wird. Auch eine Meldung von erfolgten Angriffen bei der zuständigen Aufsichtsbehörde halten die Versicherten für zentral (82 Prozent). Nicht ganz so wichtig sind ihnen regelmäßige Testangriffe und Simulationen (77 Prozent). Diese Maßnahmen sollen nach Einschätzung der Studienteilnehmer am besten gesetzlich vorgeschrieben werden.

Welche Maßnahmen sind geeignet?

Geeignete Maßnahmen zum Schutz vor Angriffen

3. Patienten sehen den Umgang ihres Arztes mit Patientendaten kritisch

Neue Technologien setzen den Umgang mit zahlreichen Patientendaten voraus – auch niedergelassene Ärzte gehen täglich mit einer Fülle von personenbezogenen Daten um. Wie gut sind diese Daten in ihren Händen aufgehoben? Die Versicherten sprechen ihrem Hausarzt das Vertrauen nicht uneingeschränkt aus: Zwar glauben 83 Prozent, dass der Computer in der Praxis ihres Hausarztes durch eine Anti-Virus-Software gesichert ist, doch nur 65 Prozent gehen davon aus, dass ihr Arzt Datenschutzverstöße und Datenpannen an die zuständige Aufsichtsbehörde meldet. Lediglich 69 Prozent sind davon überzeugt, dass Patientendaten in der Arztpraxis verschlüsselt gespeichert werden. Nicht einmal die Hälfte der Bürger (48 Prozent) vertraut darauf, dass alle Schutzmaßnahmen in ihrer Hausarztpraxis umgesetzt werden.

4. Jeder zweite Bürger ist bereit, seine Gesundheitsdaten preiszugeben

Die Gesundheitskarte soll es ermöglichen, dass Daten zwischen dem ambulanten und stationären Sektor leichter ausgetauscht werden können. Die Versicherten entscheiden frei, ob sie diese medizinische Anwendung der Gesundheitskarte nutzen möchten, welche Daten weitergegeben und gespeichert werden dürfen. Die Bereitschaft, Daten mit Ärzten oder der eigenen Krankenkasse zu teilen, ist recht hoch: 52 Prozent der Deutschen können sich das vorstellen. Lediglich 26 Prozent lehnen eine Datenweitergabe klar ab und 22 Prozent sind noch unentschlossen.

Weitergabe der Gesundheitsdaten an alle Ärzte und Kassen?

Weitergabe der Gesundheitsdaten an alle Ärzte und Kassen

5. Mit der Gesundheitskarte geht die Sorge vor Missbrauch einher

Auch wenn die Bürger bereit sind, ihre personenbezogenen Gesundheitsdaten im Zuge der Gesundheitskarte preiszugeben, sind mit diesem Instrument der stärkeren Vernetzung und Digitalisierung auch Befürchtungen verbunden. So haben 67 Prozent der Versicherten die Sorge, dass sie die Karte verlieren könnten und eine dringend anstehende Behandlung verschoben werden muss, weil die Daten dann nicht verfügbar sind. Nahezu ebenso viele Bürger, 65 Prozent, haben bei Kartenverlust Angst davor, dass Fremde auf ihre private Krankengeschichte zugreifen könnten.

Sorgen in Zusammenhang mit elektronischer Gesundheitskarte?

Sorgen in Zusammenhang mit elektronischer Gesundheitskarte

„Die Digitalisierung der Gesundheitswirtschaft bietet ein ungeheures Potenzial für eine gute und bezahlbare Versorgung – aber nur dann, wenn es uns gelingt, die persönlichen Daten der Patienten verlässlich zu schützen. Cyberkriminalität gehört zu den zentralen Risiken im Gesundheitswesen. Krankenhäuser und Arztpraxen müssen dringend die Risiken angehen und in ihre Datensicherheit investieren.“

Michael Burkhart, Leiter des Bereichs Gesundheitswirtschaft bei PwC

Contact us

Michael Burkhart

Leiter Gesundheitswirtschaft und Managing Partner Region Mitte, PwC Germany

Tel.: +49 69 9585-0

Jörg Asma

Cyber Security Leader, PwC Germany

Tel.: +49 221 2084-103