Vermeidung von Datenlecks in Praxis und Klinik

Kommunikation basiert, im Idealfall, auf Gegenseitigkeit. Daher ist es wichtig, dass jeder sichere E-Mail-Nachrichten empfangen, beantworten, kopieren und herunterladen kann.

Ein Datenleck entsteht, wenn sensible Informationen an eine Stelle geraten, wo diese nicht hingehören. Viele denken beim Thema Datenlecks zuerst an Hacker, die eine schlecht gesicherte Datenbank ausrauben. In der Praxis erweisen sich aber vor allem menschliche Fehler als häufigste Ursache. Kleinere Unachtsamkeiten und Flüchtigkeitsfehler, die vielleicht durch einen hohen Arbeitsdruck entstehen, sind oft die Urasche für ein Datenleck. Dabei spielt der böse Wille selten eine Rolle. Die drei häufigsten Ursachen für das Durchsickern von sensiblen Informationen sind , …

Was ist ein Datenleck?

E-Mail an eine falsche Person verschickt?

Wem ist das noch nicht passiert? Man möchte eine E-Mail an Dieter verschicken. Man tippt „Die”, das E-Mail-Programm ergänzt den Rest, und ein Klicken auf „Versenden” erzeugt das Datenleck. Denn in diesem Moment wird klar, dass es sich um den falschen Dieter handelt. Wenn die Nachricht vertrauliche Informationen enthält, ist das ein Datenleck. Besonders ärgerlich: Selten kann die Mail zurückgerufen werden, auch wenn der Fehler direkt bemerkt wurde. Gesetzlich ist eine Praxis oder ein Krankenhaus dann verpflichtet, die Folgen eines Datenlecks einzuschätzen und möglicherweise ist das Datenleck auch bei Behörden anzuzeigen. Eine erste Sofortmaßnahme wäre, den Empfänger anzurufen und ihn zu bitten, die Nachricht zu löschen. Das dies selten zuverlässig ist, liegt auf der Hand.

Falsch adressierter Umschlag

Wir leben in einem digitalen Zeitalter. Trotzdem verschicken wir noch viele Dokumente per Post. Viele Praxen verschicken digital vorliegendes Material immer noch gern per Post. Paradoxerweise, weil das Postgeheimnis eine falsche Sicherheit suggeriert. Und in nahezu allen Fällen verläuft auch alles korrekt. Doch manchmal landet ein Dokument versehentlich im falschen Umschlag, oder ein falscher Empfänger wird angegeben. Auch dann handelt es sich um ein Datenleck. Oft wird das Datenleck erst entdeckt, wenn der Empfänger sich beim Versendenden meldet.

Verlorenes Mobiltelefon

Eine dritte, häufige Ursache von Datenlecks ist der Verlust eines Mobiltelefons. Ein Mobiltelefon kommt abhanden. Es enthält u.a. sensible personenbezogene Daten. Dazu zählen bei weitem nicht nur die Kontakte im Adressbuch, sondern auch E-Mails und deren Anhänge, wenn es sich um Smartphone handelt. Die meisten Handys sind mit einem Passwort geschützt, aber das reicht leider nicht immer aus. Manchmal kann man die Inhalte auf dem Smartphone bei Verlust mithilfe einer Fernwartung löschen, aber auch das bietet keine hundertprozentige Sicherheit. Hat ein Mobiltelefon nach dem Diebstahl keine Netzwerkverbindung mehr, ist das nicht möglich. Meist verfügen nur neuere Mobiltelefone über eine Verschlüsselungsform, die alle Daten beim Speichern automatisch sichert.

Wie vermeidest Du ein Datenleck?

Ein Datenleck ist also schneller verursacht, als man denkt. Die Konsequenzen können beachtlich sein. Datenlecks führen zu Reputationsschäden und spätestens seit dem Inkrafttreten der europäischen DSGVO (GDPR) auch zu Geldbußen, die im Einzelfall beträchtlich sein könnten.

Was also kann getan werden, um Datenlecks zu verhindern? Zum einen geht es darum, bei Mitarbeitern ein Bewusstsein für Datensicherheit zu schaffen. Zum anderen ist es wichtig, im Hintergrund gezielt Softwarelösungen einzusetzen, die Mitarbeiter proaktiv beim Treffen der richtigen Entscheidungen unterstützen. Nur wenn eine zeitgemäße und adäquate Software den Nutzer bei seiner Tätigkeit nicht behindert und keine unnötige Komplexität zufügt, leistet sie einen Beitrag zu einer sicheren Arbeitsumgebung.

Wenn die Sicherung von Inhalten den Mitarbeitern dagegen zusätzlichen Aufwand verursacht, wie eine manuelle Verschlüsselung von Dateien, empfinden diese den wichtigen Datenschutz schnell als lästig. Dann sind Mitarbeiter eher dazu geneigt, diese Maßnahmen zu umgehen. Das hebelt Schutzmaßnahmen aus.

Was hilft gegen Datenlecks?

Im Gesundheitswesen ist der Austausch von sensiblen Informationen mit unterschiedlichen Parteien ein essentieller Bestandteil von Prozessen. Dieser wurde durch die DSGVO nun strenger reguliert. ZIVVER erfüllt die steigende Nachfrage nach Sicherheit, Datenschutz, Effizienz und Benutzerfreundlichkeit beim Austausch von sensiblen Informationen.

Egal ob einfache Arztbriefe, große Bildmaterialien oder ganze Patientenordner verschickt werden sollen. Mit ZIVVER versendet eine Praxis oder Klinik schnell, sicher und einfach große Dateianhänge von bis zu 5TB; komplett unabhängig von Begrenzungsvorgaben des E-Mailproviders. Wenn sensible Informationen verschickt werden, möchte man sichergehen, dass unberechtigte Dritte keinen Zugriff auf die Inhalte einer Nachricht haben. ZIVVER garantiert mit der Zwei-Faktor-Authentifizierung (2FA), dass nur der gewünschte Empfänger die Nachricht öffnen kann.

Kommunikation basiert, im Idealfall, auf Gegenseitigkeit. Daher ist es wichtig, dass jeder sichere E-Mail-Nachrichten empfangen, beantworten, kopieren und herunterladen kann. Dazu braucht der Empfänger keinen eigenen ZIVVER-Account. Die ZIVVER Triple Safe Technology gewährleistet Sicherheit vor dem Versand (durch das Scannen auf sensible Inhalte und aktive Warnhinweise), während des Versands (über TLS-Verschlüsselung), und nach dem Versand (durch die Widerrufoption hat der Sener stets die Kontrolle über seine Nachrichten). ZIVVER bietet somit ein integriertes System zur sicheren Kommunikation für den Arbeitsalltag von Ärzte und gesundheitlichen Einrichtugen. Die Lösung unterstützt damit, Prozesse zeit- und kostensparend zu gestalten.

Anzeige: Dieser Beitrag entstand in Zusammenarbeit mit ZIVVER.de

Teile diesen Beitrag

Share on linkedin
Share on twitter
Share on xing
betablogr

betablogr

Frank Stratmann arbeitet als Mentor und Wissensarbeiter mit Akteuren des Gesundheitswesens. Projekte findet er dort, wo die Anwesenheit des Internets als exogene Quelle für Veränderung und Wandel Gesundheitsunternehmen unangenehm aus der Stresstoleranz kippen lässt.

Für Diskussionsfreudige

Das Zeitgeschenk richtet sich an jedermann, der sich mit dem oben genannten Thema beschäftigt. Vor allem an diskussionsfreudigen Ärztinnen und Ärzte in eigener Praxis. Nutze das Zeitgeschenk und stille meine Neugier, warum Dich gerade dieses Thema beschäftigt.

 

Überlegungen hier im Blog drehen sich auch um die mediale Transformation von Gesundheitsbeziehungen. Nach meiner Einsicht verändert die Digitalisierung die Verhältnisse, in denen Gesundheit gelingt. Verändern sich die Verhältnisse, wandeln sich die Beziehungen.
Frank Stratmann
Mensch, Wissensarbeiter & Mentor