IT- und Datenschutz bei Krankenkassen: Sensible Daten erfordern maximalen Schutz
Gesundheitsinformationen stellen für Cyberkriminelle ein äußerst lukratives Ziel dar, da sie eine hohe Bereitschaft zur Lösegeldzahlung ansprechen. Dies macht Krankenkassen zu bevorzugten Angriffszielen, da sie eine Vielzahl personenbezogener Gesundheitsdaten aus digitalen Anwendungen wie Krankenkassen-Apps, Health-Trackern und der elektronischen Patientenakte (ePA) verwalten und verarbeiten. Besonders die ePA war im Zusammenhang mit der Log4Shell-Schwachstelle ein Augenmerk für Sicherheitsvorkehrungen.
IT-Sicherheit und Datenschutz aus externer Perspektive: Krankenkassen in Deutschland
Es besteht deutlicher Handlungsbedarf
Krankenkassen müssen besonders vielfältige und komplexe Sicherheitsanforderungen erfüllen. Sie sind nicht nur verpflichtet, hohe rechtliche und regulatorische Vorgaben zu befolgen, sondern müssen auch Haftungsrisiken und potenzielle Reputationsschäden vermeiden. Eine Analyse von 144 Krankenkassen zeigt, dass hier noch erheblicher Handlungsbedarf in Bezug auf IT-Sicherheit besteht. Die Datenerhebung erfolgte durch die Erfassung und Aufbereitung von Informationen aus öffentlich zugänglichen Quellen.
Die Ergebnisse
Geschützter Mailversand
69 % der überprüften Krankenkassen versendeten E-Mails teilweise ungeschützt (ohne SPF-Eintrag), was es Angreifern erleichtert, Spam- und Phishing-Attacken durch gefälschte E-Mails auszuführen.
Erreichbarkeit der Systemschnittstellen
42 % der Krankenkassen schützten nicht alle ihrer Datenbanksysteme vor Cyberangriffen. Ungesicherte, von außen erreichbare Systeme erleichtern es Hackern, auf sensible Daten zuzugreifen.
Sicherheit der Datenübertragung
85 % der Krankenkassen verwendeten veraltete Transportverschlüsselung, was das Risiko von Datendiebstahl begünstigt.
Veraltete Anwendungen
Bei 29 % der Krankenkassen wurde mindestens eine Anwendung mit potenziellen Sicherheitslücken hoher Kritikalität gefunden. Fehlende Sicherheits-Updates bieten Angreifern eine einfache Angriffsfläche.
DSGVO-Konformität
44 % der Krankenkassen verwendeten Tracking-Cookies ohne Nutzererlaubnis, was zu Abmahnungen und Bußgeldern führen kann.
Gewinnen Sie Einblick in die externe IT-Angriffsfläche Ihres Unternehmens
IT-Verantwortliche in Krankenkassen bemühen sich, die Sicherheit der IT-Systeme zu gewährleisten. Doch wie lässt sich der aktuelle Sicherheitsstatus kontinuierlich nachweisen? Mit der IT-Sicherheitsanalyse von Hacker Finden geht das einfach und schnell. Interessierte Organisationen können eine Sicherheitsbewertung ihrer IT-Landschaft inklusive einer 30-minütigen Erstbesprechung und Einblick in die Details kostenfrei erhalten unter:
Tel. 06151 6290246 oder E-Mail an: info@hacker-finden.de
IT im Krankenhaus: Mehr Schutz dringend erforderlich
Jetzt lesen: Datenerhebung zur IT-Sicherheitslage von Kliniken
Fragen Sie jetzt Ihre persönliche Live-Demo an
Erhalten Sie einen klaren und vergleichbaren Überblick über Ihre IT-Sicherheit und minimieren Sie Ihre Cyberrisiken. Lassen Sie sich von unseren Experten beraten und erfahren Sie, wie Hacker Finden Sie effektiv bei der Bewältigung Ihrer Cyberrisiken unterstützen kann.