Gesundheitsdaten vor Hacking schützen
Ihr Arzt schickt Ihnen Laborwerte oder Röntgenbilder per E-Mail? Sie nutzen Gesundheits-Plattformen um zum Beispiel Arzttermine online zu buchen? Das Internet ist extrem praktisch, wenn es um medizinische Belange geht. Wichtig dabei jedoch ist, dass Sie diese sensiblen Daten und Online-Zugänge entsprechend schützen.
Ist das Passwort für Ihre Online-Zugänge zu schwach, kann es zur Achillesferse werden. Zur alles entscheidenden Stelle also, die Ihre Privatsphäre und damit auch Ihre gesamte digitale Sicherheit gefährdet.
Das gilt auch und besonders bei Daten, die Ihre Gesundheit betreffen. Geraten z. B. Laborbefunde oder Informationen, die Rückschlüsse auf Ihre körperlichen oder psychischen Probleme zulassen, in falsche Hände, kann das schnell heikel für Sie werden.
Fehlen die Daten in der Dokumentation, müssen unter Umständen Untersuchungen erneut durchgeführt werden – dies kann die weitere erfolgreiche Behandlung erschweren.
Hinzu kommt: Ein Fremdzugriff macht Sie angreifbar:
Beim Doxing etwa legen Fremde oder auch Ihnen bekannte, (ehemals) vertraute Personen private Informationen im Internet über Sie offen und schädigen so Ihren Ruf. Das kann auch geschehen, indem sie Ihre Krankengeschichte veröffentlichen und z. B. an Ihren Arbeitgeber weitergeben. Dadurch werden Sie stigmatisiert und ausgegrenzt.
Hochkritisch wird es vor allem, sobald es in den Bereich chronischer oder psychischer Erkrankungen geht oder es sich um Schwangerschaftsabbrüche oder sexuell übertragbare Infektionskrankheiten handelt. Hier ist man als Patient(in) besonders verwundbar.
Immer wieder kam und kommt es daher im Gesundheitsbereich (Krankenhäuser, Krankenkassen etc.) zu Hacking-Angriffen mithilfe von Erpressungssoftware und damit verbundenen Erpressungsszenarien. Gerade bei der kritischen Infrastruktur, zu der auch Institutionen des Gesundheitswesens gehören, wittern die Angreifer das große Geschäft.
Werden diese Daten geklaut, könnten sie von Fremden für kriminelle Zwecke und Betrügereien missbraucht werden, Stichwort "Identitätsdiebstahl". In Ihrem Namen, mit Ihrer Identität werden dann online Käufe und andere Transaktionen durchgeführt, Fake News verbreitet, Leistungen in Anspruch genommen… theoretisch ist alles möglich.
Gleiches gilt natürlich für alle anderen digitalen Kommunikationswege und -plattformen, auf denen es um Ihre Gesundheit geht.
Sind Daten erst einmal gestohlen oder wurden gar verschlüsselt (um sie gegen Lösegeld wieder zu entschlüsseln), müsse man sie generell als kompromittiert erachten und dürfe auch nicht damit rechnen, dass die Daten nach Zahlung des Lösegelds wie versprochen wieder freigegeben würden.
Für jeden Dienst bitte ein eigens Passwort! Denn wenn Sie dasselbe Passwort für mehrere Dienste verwenden und einer dieser Dienste gehackt wird, könnten Angreifer dieses Passwort auch für andere Konten verwenden…
Prüfen Sie regelmäßig, ob Ihre Passwörter den aktuellen Sicherheitsstandards genügen. Denn Passwortrichtlinien können sich über die Zeit ändern.
Möchten Sie zum Beispiel eine App zur Bekämpfung Ihrer Migräne nutzen (z. B., um dort ein Krankentagebuch zu führen und dieses mit Ihrem behandelnden Arzt zu teilen), wenden Sie sich an Ihre Krankenkasse. Diese kann Ihnen sicherlich einige seriöse Apps empfehlen.
Auch Zertifizierungen wie das DiGA-Siegel ("Digitale Gesundheitsanwendung"), die von offiziellen Behörden zugelassen wurden, sind bei der Suche sicher hilfreich.
Nutzen Sie außerdem einen E-Mail-Anbieter, der nach europäischem Datenschutz agiert und dementsprechend Ihre Daten und E-Mails datenschutzkonform behandelt.
Im Sinne der "Datensparsamkeit" raten wir Ihnen, nur Daten einzutragen, die Pflicht sind.
Achten Sie daher auf Phishing-Versuche per E-Mail, Messenger oder Social Media. Unter vermeintlich dringenden Vorwänden oder Heilungsversprechen versucht man Sie, zur Herausgabe Ihrer Zugangsdaten zu bewegen. Lassen Sie sich nie unter Druck setzen, geben Sie diesen Forderungen nicht nach. Mehr zum Thema Phishing finden Sie hier.
Nutzen Sie eine Firewall und ein Antivirenprogramm, führen Sie regelmäßig Updates auf Ihren Geräten durch bzw. lassen Sie zu, dass diese automatisch ausgeführt werden und ignorieren Sie die Update-Hinweise nicht!
Zu guter Letzt bleibt uns nur noch zu sagen: Bleiben Sie achtsam und gesund!
https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/bsi-lagebericht-cybersicherheit-2021.html Stand: 07.10.2024
https://www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/DigitaleErpressung/digitaleErpressung_node.html Stand: 09.10.2024 Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.
Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot.
Das gilt auch und besonders bei Daten, die Ihre Gesundheit betreffen. Geraten z. B. Laborbefunde oder Informationen, die Rückschlüsse auf Ihre körperlichen oder psychischen Probleme zulassen, in falsche Hände, kann das schnell heikel für Sie werden.
Wo greifen Kriminelle diese Gesundheitsdaten ab?
Die Angriffsflächen für die Cyberkriminellen sind vielfältig: Bei schwachen Passwörtern können sie in Ihr E-Mail-Postfach eindringen und dort die Daten abgreifen oder aber über Gesundheits-Apps sowie Gesundheitsplattformen."Was kann passieren, wenn jemand meine Daten klaut?"
Ihre medizinischen Daten sind privat und betreffen nur Sie persönlich. Allein die Vorstellung, dass jemand Fremdes Zugriff auf den Behandlungsplan Ihres Arztes (z. B. in Ihren E-Mails) oder auf Ihren dokumentierten Krankheitsverlauf (z. B. in Ihrer Gesundheits-App) erlangt, ist schon unangenehm genug. Doch die Folgen können noch weitreichender sein:Wichtige Daten für die weitere Behandlung sind verloren
Gerade bei chronischen oder schweren Erkrankungen mit umfangreichen Behandlungen und aufwändiger Diagnostik können geklaute Daten einen schwerwiegenden Verlust bedeuten.Fehlen die Daten in der Dokumentation, müssen unter Umständen Untersuchungen erneut durchgeführt werden – dies kann die weitere erfolgreiche Behandlung erschweren.
Hinzu kommt: Ein Fremdzugriff macht Sie angreifbar:
Rufschädigung, Stigmatisierung
Ganz egal ob Behandlungsplan, Arztbericht oder Laborergebnisse: Fremde könnten die Informationen nutzen, um Sie mit den gestohlenen Daten bloßzustellen.Beim Doxing etwa legen Fremde oder auch Ihnen bekannte, (ehemals) vertraute Personen private Informationen im Internet über Sie offen und schädigen so Ihren Ruf. Das kann auch geschehen, indem sie Ihre Krankengeschichte veröffentlichen und z. B. an Ihren Arbeitgeber weitergeben. Dadurch werden Sie stigmatisiert und ausgegrenzt.
Hochkritisch wird es vor allem, sobald es in den Bereich chronischer oder psychischer Erkrankungen geht oder es sich um Schwangerschaftsabbrüche oder sexuell übertragbare Infektionskrankheiten handelt. Hier ist man als Patient(in) besonders verwundbar.
Erpressung
Ein weiterer Schaden, der im Rahmen eines Datendiebstahls entstehen kann: Ihre Gesundheitsdaten können auf dem Schwarzmarkt verkauft werden. Im sogenannten "Darknet" werden sie zu besonders hohen Preisen gehandelt. Sie sind ein Vielfaches von Kreditkarteninformationen wert – hätten Sie das gedacht?Immer wieder kam und kommt es daher im Gesundheitsbereich (Krankenhäuser, Krankenkassen etc.) zu Hacking-Angriffen mithilfe von Erpressungssoftware und damit verbundenen Erpressungsszenarien. Gerade bei der kritischen Infrastruktur, zu der auch Institutionen des Gesundheitswesens gehören, wittern die Angreifer das große Geschäft.
Warum sind Gesundheitsdaten so kostbar und schützenswert?
Gesundheitsdaten lassen sich – anders als eine Kreditkarte – nicht einfach sperren oder auswechseln. Die individuelle Krankengeschichte bleibt unveränderbar mit der Person verbunden. Hinzu kommt: Gesundheitsdaten sind in der Regel verifiziert und Erpresser können sich sicher sein, dass sie beim Diebstahl besonders wertvolles "Gut" erhalten.
Gesundheitsdaten lassen sich – anders als eine Kreditkarte – nicht einfach sperren oder auswechseln. Die individuelle Krankengeschichte bleibt unveränderbar mit der Person verbunden. Hinzu kommt: Gesundheitsdaten sind in der Regel verifiziert und Erpresser können sich sicher sein, dass sie beim Diebstahl besonders wertvolles "Gut" erhalten.
Identitätsdiebstahl und Betrug
Nutzen Sie z. B. Gesundheits-Apps oder Gesundheitsplattformen wie Jameda oder Doctolib sind neben Informationen zu Arztterminen z. B. auch Ihre persönlichen Nutzungsdaten hinterlegt: Also Ihr Name, Geburtsdatum, Ihre Adresse oder auch Krankenversicherungsnummer.Werden diese Daten geklaut, könnten sie von Fremden für kriminelle Zwecke und Betrügereien missbraucht werden, Stichwort "Identitätsdiebstahl". In Ihrem Namen, mit Ihrer Identität werden dann online Käufe und andere Transaktionen durchgeführt, Fake News verbreitet, Leistungen in Anspruch genommen… theoretisch ist alles möglich.
Gleiches gilt natürlich für alle anderen digitalen Kommunikationswege und -plattformen, auf denen es um Ihre Gesundheit geht.
Sollte man Lösegeld bezahlen, wenn Gesundheitsdaten gestohlen werden?
Klares Nein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und auch das Bundeskriminalamt (BKA) raten Institutionen und auch Privatpersonen generell davon ab, Lösegeld zu bezahlen.Sind Daten erst einmal gestohlen oder wurden gar verschlüsselt (um sie gegen Lösegeld wieder zu entschlüsseln), müsse man sie generell als kompromittiert erachten und dürfe auch nicht damit rechnen, dass die Daten nach Zahlung des Lösegelds wie versprochen wieder freigegeben würden.
Wie kann ich verhindern, dass meine Gesundheitsdaten geklaut werden?
Sicheres Passwort für alle Zugänge nutzen
Wie schon eingangs erwähnt, ist ein sicheres Passwort der wichtigste Schutz sowohl für Ihren E-Mail-Account, als auch für sämtliche Gesundheitsplattformen und -Apps, die Sie nutzen. Hinterlegen Sie ein langes und komplexes Passwort, das nicht so leicht zu knacken ist.Für jeden Dienst bitte ein eigens Passwort! Denn wenn Sie dasselbe Passwort für mehrere Dienste verwenden und einer dieser Dienste gehackt wird, könnten Angreifer dieses Passwort auch für andere Konten verwenden…
Tipp: Haben Sie Probleme, sich alle Passwörter zu merken, empfehlen wir einen Passwort-Manager. Er hilft Ihnen, alle Ihre Passwörter zu verwalten – Sie benötigen dann nur noch ein sogenanntes "Master-Passwort", um auf Ihren Manager zuzugreifen.
Prüfen Sie regelmäßig, ob Ihre Passwörter den aktuellen Sicherheitsstandards genügen. Denn Passwortrichtlinien können sich über die Zeit ändern.
Vertrauenswürdige Gesundheits-Apps nutzen
Verwenden Sie nur vertrauenswürdige und professionelle Gesundheits-Apps aus offiziellen Quellen.Möchten Sie zum Beispiel eine App zur Bekämpfung Ihrer Migräne nutzen (z. B., um dort ein Krankentagebuch zu führen und dieses mit Ihrem behandelnden Arzt zu teilen), wenden Sie sich an Ihre Krankenkasse. Diese kann Ihnen sicherlich einige seriöse Apps empfehlen.
Auch Zertifizierungen wie das DiGA-Siegel ("Digitale Gesundheitsanwendung"), die von offiziellen Behörden zugelassen wurden, sind bei der Suche sicher hilfreich.
Nutzen Sie außerdem einen E-Mail-Anbieter, der nach europäischem Datenschutz agiert und dementsprechend Ihre Daten und E-Mails datenschutzkonform behandelt.
Im Sinne der "Datensparsamkeit" raten wir Ihnen, nur Daten einzutragen, die Pflicht sind.
Sicherheitstipp für Ihr Handy: Generell empfehlen wir eine Bildschirmsperre für Ihr Handy, die sich nur mittels Gesichtserkennung (Face-ID) oder PIN-Code entsperren lässt. Ihre Gesundheits-Apps können Sie sicher auch noch zusätzlich mit einer PIN bzw. einem Passwort schützen.
Nutzen Sie eine Zwei-Faktor-Authentifizierung
Wie für Ihr GMX Postfach verfügbar, bieten auch andere Online-Dienste die Zwei-Faktor-Authentifizierung an. Zusätzlich zum Passwort (erster Faktor) müssen Sie sich dann z. B. über Ihr Handy (zweiter Faktor) identifizieren.Vorsicht vor Phishing-Versuchen
Besonders bei gesundheitlichen Themen reagiert man häufig emotional und vorschnell: Sind Sie gesundheitlich angeschlagen, lassen Sie sich möglicherweise schneller dazu hinreißen, den ein oder anderen Link anzuklicken in der Hoffnung auf schnelle Hilfe. Das wissen auch Cyberkriminelle!Achten Sie daher auf Phishing-Versuche per E-Mail, Messenger oder Social Media. Unter vermeintlich dringenden Vorwänden oder Heilungsversprechen versucht man Sie, zur Herausgabe Ihrer Zugangsdaten zu bewegen. Lassen Sie sich nie unter Druck setzen, geben Sie diesen Forderungen nicht nach. Mehr zum Thema Phishing finden Sie hier.
Geräte durch Updates und Programme schützen
Damit sich erst gar keine Spionage- oder Erpressungssoftware auf Ihrem Gerät breit machen kann, ist es wichtig, technisch vorzusorgen:Nutzen Sie eine Firewall und ein Antivirenprogramm, führen Sie regelmäßig Updates auf Ihren Geräten durch bzw. lassen Sie zu, dass diese automatisch ausgeführt werden und ignorieren Sie die Update-Hinweise nicht!
Zu guter Letzt bleibt uns nur noch zu sagen: Bleiben Sie achtsam und gesund!
Quellen:
https://www.fiercehealthcare.com/hospitals/industry-voices-forget-credit-card-numbers-medical-records-are-hottest-items-dark-web Stand: 07.10.2024https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/bsi-lagebericht-cybersicherheit-2021.html Stand: 07.10.2024
https://www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/DigitaleErpressung/digitaleErpressung_node.html Stand: 09.10.2024 Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.
Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot.
134 Personen finden diesen Artikel hilfreich.
Ähnliche Artikel