IT- und Datenschutz bei Krankenkassen: Sensible Daten erfordern maximalen Schutz

Gesundheitsinformationen sind für Cyberkriminelle ausgesprochen lukrativ, da sie sich davon eine erhöhte Bereitschaft zur Lösegeldzahlung versprechen. Das macht Krankenkassen zu einem bevorzugten Angriffsziel. Sie verarbeiten und verwalten personenbezogene Gesundheitsdaten aus digitalen Anwendungen wie Krankenkassen- und Gesundheits-Apps, Health-Trackern, Online-Services sowie neuerdings auch der elektronischen Patientenakte (ePA). Letztere war im Zuge der Log4Shell-Schwachstelle bereits von Vorsichtsmaßnahmen betroffen.

IT-Sicherheit und Datenschutz aus externer Perspektive: Krankenkassen in Deutschland

Es besteht deutlicher Handlungsbedarf
Die Anforderungen an Sicherheitskonzepte, denen sich Krankenkassen stellen müssen, erweisen sich als besonders vielfältig und komplex. Dabei gilt es nicht nur die Einhaltung hoher rechtlicher und regulatorischer Vorgaben nachzuweisen, sondern auch Haftungsrisiken und Reputationsschäden zu vermeiden. Unsere Analyse von 144 Krankenkassen ergab, dass in punkto IT-Sicherheit noch deutlicher Handlungsbedarf besteht. Die Datenerhebung erfolgte durch die Erfassung und Aufbereitung von Informationen aus öffentlich zugänglichen Quellen. 

Die Ergebnisse 

Geschützter Mailversand
69 Prozent der überprüften Krankenkasse versendeten E-Mails teilweise ungeschützt (ohne SPF-Eintrag), was Angreifern Spam- und Phishing-Attacken durch Mail-Fälschung erleichtert.

Erreichbarkeit der Systemschnittstellen
42 Prozent schützen nicht alle zum Unternehmen zählenden Datenbanksysteme angemessen vor Cyberangriffen. Von außen erreichbare, ungesicherte Systeme vereinfachen Hackern den Zugang zu sensiblen Daten.

Sicherheit der Datenübertragung
Darüber hinaus erlaubten 85 Prozent die Datenübertragung mit veralteter Transportverschlüsselung, was Datendiebstahl begünstigt.

Veraltete Anwendungen
Bei 29 Prozent wurde mindestens eine Applikation mit potenzieller Sicherheitslücke hoher Kritikalität gefunden. Anwendungen mit fehlenden Sicherheits-Updates sind ein willkommenes Einfallstor für Angreifer.

DSGVO-Konformität
44 Prozent der Krankenkassen verwendeten Tracking-Cookies ohne Nutzererlaubnis. In diesen Fällen können Abmahnungen und Bußgelder drohen.

Gewinnen Sie Einblick in die externe IT-Angriffsfläche Ihres Unternehmens

IT-Verantwortliche tun ihr Bestes, um die Sicherheit Ihrer IT-Systeme zu gewährleisten. Aber wie lässt sich der aktuelle Status der Sicherheitsperformance kontinuierlich nachweisen? Mit der IT-Sicherheitsanalyse von LocateRisk geht das einfach und schnell. Überzeugen Sie sich selbst: Interessierte Organisationen erhalten eine Sicherheitsbewertung ihrer IT-Landschaft inklusive 30-Minuten-Einblick in die Detail-Analyse kostenfrei unter: Tel. 06151 6290246 oder E-Mail an: em@LocateRisk.com

IT im Krankenhaus: Mehr Schutz dringend erforderlich

Jetzt lesen: Datenerhebung zur IT-Sicherheitslage von Kliniken

Fragen Sie jetzt Ihre persönliche Live-Demo an

Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verständlichen Überblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der Lösung Ihrer Cyberrisiken helfen kann.

Ich habe die Datenschutzbestimmungen gelesen


Mehr erfahren, Demo buchen oder einfach mal kurz austauschen? Alex freut sich!

Ihr AnsprechpartnerAlexander FeldmannBeratung

+49 6151 6290246

Jetzt Kontakt aufnehmen