Mitarbeitende in den Arztpraxen seien nachlässig beim Passwortschutz: Neun von zehn Ärzten verwenden leicht zu erratende Passwörter wie "Praxis", "Behandlung" oder den Namen des Arztes oder der Ärztin. Dies ergab eine Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft.

Neuss Anfang Februar 2016: Ein Radiologenteam des Lukaskrankenhauses bemerkt, dass seine Rechner ungewöhnlich langsam laufen. Fehlermeldungen erscheinen, dann tauchen Hinweise auf verschlüsselte Dateien und Lösegeldforderungen auf. Das Krankenhaus fährt alle Computer-Systeme sofort runter, schaltet das BSI und das LKA ein - und stellt auf Papier und Bleistift um. Mehrere Wochen dauert es, in Neuss alle Endgeräte, Server und Datenspeicher wieder sicher in Betrieb zu nehmen. Im Frühjahr 2016 meldeten allein 28 Krankenhäuser in NRW Cyberangriffe an das Gesundheitsministerium des Landes.

Wie sicher sind die Daten der Patientinnen und Patienten in den über 100.000 Praxen in Deutschland? Und was heißt es für Ärzte und Patienten, wenn ab 2021 die digitale Patientenakte verbindlich vorgeschrieben werden wird? Wie sicher sind Gesundheitseinrichtungen vor Hackerangriffen geschützt und auf Cyberattacken vorbereitet?

Michael Wiesner, Experte für Informationssicherheit und seit Jahren Informations-Sicherheits-Beauftragter im Gesundheitswesen

Mit Beiträgen von Peter Welchering und Piotr Heller