Cyber-Kriminalität
Hacker sind scharf auf Gesundheitsdaten

Gesundheitsdaten sind bei Hackern hoch begehrt. Mit dem Verkauf großer Mengen solcher sensiblen Informationen lässt sich gehörig Profit machen. In den USA hat sich eine Art Schwarzmarkt für Patientendaten gebildet.
  • 0

BerlinKrankenakte, Notfalldaten, verordnete Medikamente: Die neue elektronische Gesundheitskarte soll in den nächsten Jahren zu einem wichtigen Datenträger im Gesundheitswesen in Deutschland werden. Ob Herzprobleme, Diabetes oder Depressionen – schon jetzt werden Diagnosen bei Ärzten, Kassen und Krankenhäusern digital gespeichert. Fallakten werden angelegt und Labordaten über IT-Systeme übertragen. Dadurch werden Arztbesuch und Behandlung im Krankenhaus effizienter, Therapien können besser koordiniert werden. Doch es lauern Gefahren: Cyberkriminelle haben es zunehmend auf die sensiblen Informationen abgesehen.

So warnte die US-Bundespolizei FBI unlängst alle Dienstleister im amerikanischen Gesundheitssektor, sich besser gegen Attacken aus dem Netz zu schützen. Anlass war ein Angriff auf eine der größten Klinikketten des Landes. Chinesischen Hackern war es gelungen, in das Netzwerk der Community Health Systems Inc einzudringen und die persönlichen Daten von 4,5 Millionen Patienten zu erbeuten. Die Gesundheitsbranche stelle ein attraktives Ziel dar, weil sich mit dem Verkauf großer Datenmengen gehörig Profit machen lasse, sagt Dave Kennedy, Gründer des Unternehmens Trusted SEC, das sich der Sicherheit von Informationssystemen verschrieben hat. Das US-Gesundheitswesen biete dafür leicht zu überwindende Einfallstore.

Bosco Lehr vom Institut für E-Health und Management im Gesundheitswesen an der Fachhochschule Flensburg kann für Deutschland allerdings beruhigen. Mit den Gesundheitsdaten einzelner Personen lasse sich hierzulande viel weniger anfangen als etwa in den USA. Dort hat sich inzwischen eine Art Schwarzmarkt für gestohlene Patientendaten gebildet, wozu neben Namen und Geburtsdaten auch Versicherungsnummern bis hin zu Diagnosecodes und Rechnungsinformationen zählen. Betrüger können damit ID-Cards erstellen, die etwa zum Kauf von Medikamenten oder medizinischen Geräten unter falschem Namen ermächtigen und sich weiterverkaufen lassen. Oftmals erfahren die Nutzer vom Identitätsdiebstahl erst, wenn bei ihnen hohe Rechnungen auflaufen oder gar der Gerichtsvollzieher vor der Tür steht, wie das renommierte Ponemon Forschungsinstitut zu berichten weiß.

In Deutschland ist dies so nicht möglich. Anders als in den USA etwa kann ein Betrüger mit den Gesundheitsdaten von Patienten nicht einfach auf Shopping-Tour gehen, weil die Bankverbindung auf der Gesundheitskarte etwa nicht gespeichert ist. Auch ist es fast unmöglich, sich mit den falschen Daten eine Behandlung zu erschleichen. In den Vereinigten Staaten hingegen ist der Diebstahl von Gesundheitsdaten einzelner Bürger dagegen zuweilen mehr wert als der Klau einer Kreditkarte.

In Deutschland sind Daten von einzelnen Personen für Kriminelle allenfalls dann attraktiv, wenn es sich um Prominente handelt. Der Versuch, an die Patientenakte des siebenmaligen Formel-1-Rennfahrers Michael Schumacher zu gelangen, verdeutlicht dies, auch wenn es sich hierbei nicht um Angreifer aus dem Netz handelte.

Vor allem dürfte es hierzulande für Kriminelle interessant sein, eine Masse von Daten zu erbeuten, die sich etwa zu Marketingzwecken auswerten lassen. „Der eventuelle kriminelle Nutzen aus der Entwendung von Daten steigt proportional mit der Datenmenge“, erläutert Lehr.

Nicht auszuschließen ist, dass Cyberkriminelle damit drohen könnten, geklaute Daten zu veröffentlichen. „Die Gefahr des Diebstahls etwa von Patientendaten gibt es schon ewig, etwa um Krankenhäuser damit zu erpressen. Vor solchen Versuchen ist niemand gefeit“, sagt der für IT zuständige Geschäftsführer der Deutschen Krankenhausgesellschaft (DKG), Jan Neuhaus.

Seite 1:

Hacker sind scharf auf Gesundheitsdaten

Seite 2:

Sicherheit nicht zum Nulltarif

Kommentare zu " Cyber-Kriminalität: Hacker sind scharf auf Gesundheitsdaten"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%