Thüringische Landeszeitung (Jena)
Zugriff auf Akten in Praxen
Viele Ärzte nutzen keine Passwörter
Mit einem Klick öffnet Michael Wiesner eine Suchmaschine im Internet. Im Gegensatz zu Google findet der Nutzer über diese Seite Online-Dienste. Wiesner ist Spezialist für Cyberattacken, er gibt einen Suchbegriff ein und landet schnell im Computersystem einer Arztpraxis. Die Praxis verlangt noch nicht einmal ein Kennwort. Schon wird der Inhalt des Systems angezeigt. „Das ist digitaler Hausfriedensbruch und noch nicht strafbar“, sagt Wiesner, der auch Mitglied im Hamburger Chaos Computer Club ist. Wenn er nun jedoch, was problemlos möglich wäre, Patientenakten öffnen würde, käme er mit dem Gesetz in Konflikt. „Das lasse ich natürlich“, sagt er und belässt es bei der anschaulichen Vorführung der Schwächen in den IT-Systemen von Ärzten, Apotheken und Kliniken. Solche digitalen Einbruchsversuche hat Wiesner mit Einverständnis von 25 Arztpraxen unternommen. Auftraggeber war der Gesamtverband der Versicherungswirtschaft (GDV). Das Ergebnis erschreckt. „Das größte Risiko sind die Passwörter“, erläutert er. Am häufigsten verwenden die Mediziner der Stichprobe einfache Kennwörter wie „Praxis“, „Empfang“oder einfach den Namen des Arztes. Mitunter schützen sie ihr System gar nicht durch solch eine Hürde. Fast überall teilen sich die Angestellten dieselbe Zugangskennung. In 20 der 25 Praxen verfügen alle Nutzer über Administratorenrechte, können also Schadprogramme laden. Lax ist auch der Umgang mit Mailanhängen. Kriminelle nutzen die Einfallstore im Gesundheitswesen vor allem zur Erpressung der Ärzte. An den Patientendaten sind sie nicht interessiert. So verschlüsseln die Täter etwa die Dateien auf dem Computer und fordern dann ein Lösegeld für die Freigabe der Patientenakten.