Hacker dringen in Schweizer Arztpraxen ein

Die Cyber-Kriminellen verschlüsselten Patientendaten und wollten Geld erpressen.

Das grösste Sicherheitsproblem ist der Mensch: Hacker an einem offiziellen Wettbewerb in Genf. Foto: Salvatore Di Nolfi (Keystone)

Das grösste Sicherheitsproblem ist der Mensch: Hacker an einem offiziellen Wettbewerb in Genf. Foto: Salvatore Di Nolfi (Keystone)

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Computerspezialisten warnen schon ­länger davor, jetzt ist es Realität: Hackerangriffe auf Ärzte. «Vergangenes Jahr wurden vereinzelt Arztpraxen Opfer von ­Cyber-Kriminalität», sagt Urs Stoffel, Mitglied des Zentralvorstands der Schweizer Ärzteverbindung FMH. Hacker hätten die elektronischen Daten der Ärzte verschlüsselt. «Ziel solcher Attacken ist es, die Daten unbrauchbar zu machen. Dann erpressen sie von den Ärzten Geld, um die Daten wieder zugänglich zu ­machen.» Wie die Erpressungsversuche ausgegangen sind, ist unbekannt. Stoffel verweist auf den Datenschutz.

Obwohl es sich um Einzelfälle gehandelt habe, bereiteten solche Angriffe der Branche grosse Sorge, so Stoffel. Deshalb entwickle die Health Info Net AG (HIN) zusammen mit Computerherstellern PCs und WLAN-Router mit spezieller Soft- und Hardware. HIN wurde vor 20 Jahren auf Initiative der FMH und der Ärztekasse gegründet. Das Ziel: ein datenschutzkonformer Austausch von elektronischen Informationen.

«Ein Bundesrat verwendet auch kein handelsübliches Handy.»Urs Stoffel, FMH

Die Kommunikation kann heute verschlüsselt abgewickelt werden. Es nütze aber nichts, Millionen in sichere Netzwerke und technische Gegenmassnahmen zu ­stecken, wenn die Endgeräte beim Leistungs­erbringer ungeschützt sind, sagt Stoffel. «Ein Bundesrat verwendet auch kein handelsübliches Handy.» Die neuen Geräte sollen für die Ärzte einfach zu bedienen sein und die notwendigen ­Sicherheitsstandards mitbringen. «Geplant ist, dass wir mit der Ein­führung der elektronischen Patientendossiers Mitte 2017 die Geräte zur Ver­fügung stellen können.»

Das grösste Sicherheitsproblem ist laut Stoffel aber der Mensch: «Die ausgeklügeltsten Systeme nützen nichts, wenn jemand das Passwort unter der Tastatur aufbewahrt.» Dass es auch bei der Technik Aufholbedarf gibt, zeigt ein Test, den eine IT-Firma im Auftrag von Tagesanzeiger.ch/Newsnet durchführte. Er brachte teils gravierende ­Sicherheitslücken hervor.

Erstellt: 27.05.2016, 21:43 Uhr

Artikel zum Thema

Patientendaten sind leichte Beute

Exklusiv Ein Test zeigt: Die IT-Netzwerke von Arztpraxen weisen zum Teil gravierende Sicherheitslücken auf. Das kann auch für Patienten gefährlich werden. Mehr...

Jeder zehnte Arzt verletzt die Schweigepflicht

Eine Umfrage von Tagesanzeiger.ch/Newsnet zeigt, dass etliche Ärzte Patientendaten nicht verschlüsseln. Sie verletzen somit gleich reihenweise das Arztgeheimnis und machen sich strafbar. Mehr...

Schutzlose Patienten

Kommentar Nur wenige Ärzte machen sich die Mühe, die Daten ihrer Patienten zu verschlüsseln. Das rächt sich. Mehr...

Elektronisches Patientendossier

Über das elektronische Patientendossier (EPD) können dezentral abgelegte Daten abgerufen werden. Die behandlungsrelevanten Informationen bleiben bei den Ärzten oder Spitälern. Patienten und medizinische Fachpersonen, die auf ein Dossier zurückgreifen wollen, müssen eine elektronische Identität und einen Zugang eines zertifizierten Dienstes besitzen. Die Patienten können Daten, etwa Infos über Allergien oder Kontaktadressen für Notfälle, hinterlegen. Und sie haben das Recht, auf alle Daten und Dokumente in ihrem Dossier zurückzugreifen. Ärzte und andere medizinische Leistungserbringer haben nur Zugang, wenn sie sich einer zertifizierten Organisation angeschlossen haben – und der Patient den Zugang erlaubt hat.

Der EPD-Einführung gingen jahrelange Diskussionen voraus, wie weit medizinische Leistungserbringer und Patienten zum Mitmachen verpflichtet werden sollen. Die Patienten entscheiden selber, ob sie ein EPD wollen. Aufgrund des Widerstands der FMH bleibt es für frei praktizierende Ärzte freiwillig, ebenso für Apotheken und Spitex-Organisationen. Spitäler müssen innert dreier Jahre nach Inkrafttreten des Gesetzes im Jahre 2017 beim EPD mitmachen, Pflegeheime und Geburtshäuser haben fünf Jahre Zeit. (br)

Kommentare

Paid Post

Studieren von zu Hause aus

Erstmals in der Schweiz lässt sich ein Bachelor virtuell absolvieren. Dieses Set-up erlaubt es den virtuell Teilnehmenden ohne Pendeln zu studieren.

Die Welt in Bildern

Man soll die Feste feiern, wie sie fallen: Menschen in «Txatxus»-Kostümen nehmen am traditionellen ländlichen Karneval in Lantz, Nordspanien, teil. (24. Februar 2020)
(Bild: Villar Lopez) Mehr...