So schützen Sie Ihre digitalen Gesundheitsdaten

Ihr Arzt schickt Ihnen Laborwerte, Diagnosen oder MRT-Aufnahmen per E-Mail? Sie nutzen Gesundheits-Plattformen, um Arzttermine zu organisieren? Geht es um medizinische Belange, ist das Internet extrem hilfreich. Vergessen Sie dabei jedoch nie, Ihre sensiblen Gesundheitsdaten und Online-Zugänge entsprechend abzusichern.
Die ärztliche Schweigepflicht verdeutlicht es: Kaum etwas ist so privat und sensibel wie Ihre Gesundheitsdaten. Mit äußerster Sorgfalt sollten also auch Sie selbst mit medizinischen Daten oder Informationen umgehen, die Rückschlüsse auf Ihre körperlichen oder psychischen Probleme zulassen.

Denn geraten diese Daten in falsche Hände, kann das schnell heikel für Sie werden.

Wo können Kriminelle Gesundheitsdaten stehlen?

Die Angriffsmöglichkeiten im Internet sind vielfältig: Nutzen Sie selbst z. B. schwache, kurze Passwörter für Ihr E-Mail-Postfach, können die Angreifer leicht in Ihr E-Mail-Postfach eindringen und dort die Daten abgreifen oder aber über Gesundheits-Apps sowie Gesundheitsplattformen.

Was kann passieren, wenn jemand meine Daten klaut?

Bereits die Vorstellung, dass jemand Fremdes Zugriff auf den Behandlungsplan Ihres Arztes (z. B. in Ihren E-Mails) oder auf Ihren dokumentierten Krankheitsverlauf (z. B. in Ihrer Gesundheits-App) erlangt, ist schon unangenehm genug. Doch die Folgen können noch weitreichender sein:

1. Wichtige Daten für die weitere Behandlung sind verloren

Gerade bei chronischen oder schweren Erkrankungen mit umfangreichen Behandlungen und aufwändiger Diagnostik können geklaute Daten einen herben Verlust bedeuten. Fehlen die Daten in der Dokumentation, müssen unter Umständen Untersuchungen erneut durchgeführt werden – dies kann die weitere erfolgreiche Behandlung beeinträchtigen.

Hinzu kommt: Ein Fremdzugriff macht Sie angreifbar.

2. Rufschädigung, Stigmatisierung

Ganz egal ob Medikamentenplan, Arztbericht oder Laborbefunde: Fremde könnten die Informationen nutzen, um Sie mit den gestohlenen Daten bloßzustellen.

Beim Doxing etwa legen Fremde oder auch Ihnen bekannte, (ehemals) vertraute Personen private Informationen im Internet über Sie offen und schädigen so Ihren Ruf.
Das kann auch geschehen, indem sie Ihre Krankengeschichte veröffentlichen und z. B. an Ihren Arbeitgeber weiterreichen. Dadurch werden Sie stigmatisiert und ausgegrenzt.

Hochkritisch wird es vor allem, sobald es in den Bereich chronischer oder psychischer Erkrankungen geht oder es sich um Schwangerschaftsabbrüche oder sexuell übertragbare Infektionskrankheiten handelt. Hier ist man als Patient(in) besonders verwundbar.

3. Erpressung

Ein weiterer Schaden, der im Rahmen eines Datendiebstahls entstehen kann: Ihre Gesundheitsdaten können auf dem Schwarzmarkt verkauft werden. Im sogenannten "Darknet" werden sie zu besonders hohen Preisen gehandelt. Sie sind um ein Vielfaches mehr wert als Kreditkarteninformationen – hätten Sie das gedacht?
 
Warum sind Gesundheitsdaten so kostbar und schützenswert?
Gesundheitsdaten lassen sich – anders als eine Kreditkarte – nicht einfach sperren oder auswechseln. Die individuelle Krankengeschichte bleibt unveränderbar mit der Person verbunden. Hinzu kommt: Gesundheitsdaten sind in der Regel verifiziert und Erpresser können sich sicher sein, dass sie beim Diebstahl besonders wertvolles "Gut" erhalten.

Immer wieder kam und kommt es daher im Gesundheitsbereich (Krankenhäuser, Krankenkassen etc.) zu Hacking-Angriffen mithilfe von Erpressungssoftware und damit verbundenen Erpressungsszenarien. Gerade bei der kritischen Infrastruktur, zu der auch Institutionen des Gesundheitswesens gehören, wittern die Angreifer das große Geschäft.

4. Identitätsdiebstahl und Betrug

Nutzen Sie z. B. Gesundheits-Apps oder Gesundheitsplattformen wie Jameda oder Doctolib sind neben Informationen zu Arztterminen z. B.  auch Ihre persönlichen Nutzungsdaten hinterlegt: Also Ihr Name, Geburtsdatum, Ihre Adresse oder auch Krankenversicherungsnummer.

Werden diese Daten geklaut, könnten sie von Fremden für kriminelle Zwecke und Betrügereien missbraucht werden, Stichwort "Identitätsdiebstahl". In Ihrem Namen, mit Ihrer Identität werden dann online Käufe und andere Transaktionen durchgeführt, Fake News verbreitet, Leistungen in Anspruch genommen… theoretisch ist alles möglich.

Gleiches gilt natürlich für alle anderen digitalen Kommunikationswege und -plattformen, auf denen es um Ihre Gesundheit geht.
 
Ihre digitalen Gesundheitsdaten sind kostbar - schützen Sie sie!
Ihre digitalen Gesundheitsdaten sind kostbar - schützen Sie sie!

Sollte man Lösegeldforderungen nachkommen, wenn Gesundheitsdaten gestohlen werden?

Klares Nein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und auch das Bundeskriminalamt (BKA) raten Institutionen und auch Privatpersonen generell davon ab, Lösegeld zu bezahlen.

Sind Daten erst einmal gestohlen oder wurden gar verschlüsselt (um sie gegen Lösegeld wieder zu entschlüsseln), müsse man sie generell als kompromittiert erachten und dürfe auch nicht damit rechnen, dass die Daten nach Zahlung des Lösegelds wie versprochen wieder freigegeben würden.

Wie kann ich verhindern, dass meine Gesundheitsdaten geklaut werden?

Sicheres Passwort für alle Zugänge nutzen

Wie schon eingangs erwähnt, ist ein sicheres Passwort der wichtigste Schutz sowohl für Ihren E-Mail-Account, als auch für sämtliche Gesundheitsplattformen und -Apps, die Sie nutzen.

Hinterlegen Sie ein langes und komplexes Passwort, das nicht so leicht zu knacken ist. Für jeden Dienst bitte ein eigens Passwort! Denn wenn Sie dasselbe Passwort für mehrere Dienste verwenden und einer dieser Dienste gehackt wird, könnten Angreifer dieses "Universalpasswort" auch für andere Konten verwenden…
 
Tipp: Haben Sie Probleme, sich alle Passwörter zu merken, empfehlen wir einen Passwort-Manager. Er hilft Ihnen, alle Ihre Passwörter zu verwalten – Sie benötigen dann nur noch ein sogenanntes "Master-Passwort", um auf Ihren Manager zuzugreifen.

Prüfen Sie regelmäßig, ob Ihre Passwörter den aktuellen Sicherheitsstandards genügen. Passwortrichtlinien können sich von Zeit zu Zeit ändern.

Vertrauenswürdige und geprüfte Gesundheits-Apps nutzen

Es gibt Gesundheits-Apps zu den verschiedensten Themen:
  • Migräne-Apps (z. B., um ein Krankentagebuch zu führen und dieses mit Ihrem behandelnden Arzt zu teilen)
  • Ernährungs-Apps
  • Schmerz-Apps
  • Schwangeren-Apps
  • Rheuma-Apps
Doch bei allen Apps gilt immer:
Verwenden Sie nur vertrauenswürdige zertifizierte Gesundheits-Apps aus offiziellen Quellen. Eine solche Quelle ist zum Beispiel das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM).
Oder Sie wenden sich an Ihre Krankenkasse. Diese kann Ihnen sicherlich einige seriöse Apps empfehlen.
 
Nutzen Sie außerdem einen E-Mail-Anbieter, der nach europäischem Datenschutz agiert und dementsprechend Ihre Daten und E-Mails datenschutzkonform behandelt.
Im Sinne der "Datensparsamkeit" raten wir Ihnen, nur Daten einzutragen, die Pflicht sind.
 
Sicherheitstipp für Ihr Handy: Generell empfehlen wir eine Bildschirmsperre für Ihr Handy, die sich nur mittels Gesichtserkennung (Face-ID) oder PIN-Code entsperren lässt. Ihre Gesundheits-Apps können Sie sicher auch noch zusätzlich mit einer PIN bzw. einem Passwort schützen.  

Nutzen Sie eine Zwei-Faktor-Authentifizierung für den Login

Wie für Ihr WEB.DE Postfach verfügbar, bieten auch andere Online-Dienste die Zwei-Faktor-Authentifizierung an. Zusätzlich zum Passwort (erster Faktor) müssen Sie sich dann z. B. über Ihr Handy (zweiter Faktor) identifizieren.

Vorsicht vor Phishing-Versuchen

Besonders bei gesundheitlichen Themen reagiert man häufig emotional und vorschnell: Sind Sie gesundheitlich angeschlagen, lassen Sie sich möglicherweise schneller dazu hinreißen, den ein oder anderen Link anzuklicken in der Hoffnung auf schnelle Hilfe. Das wissen auch Cyberkriminelle!

Achten Sie daher auf Phishing-Versuche per E-Mail, Messenger oder Social Media. Unter vermeintlich dringenden Vorwänden oder Heilungsversprechen versucht man Sie, zur Herausgabe Ihrer Zugangsdaten zu bewegen. Lassen Sie sich nie unter Druck setzen, geben Sie diesen Forderungen nicht nach. Mehr zum Thema Phishing finden Sie hier.

Schützen Sie auch Ihre Geräte: durch regelmäßige Updates und Programme

Damit sich erst gar keine Spionage- oder Erpressungssoftware auf Ihrem Gerät breit machen kann, ist es wichtig, technisch vorzusorgen:

Nutzen Sie eine Firewall und ein Antivirenprogramm, führen Sie regelmäßig Updates auf Ihren Geräten durch bzw. lassen Sie zu, dass diese automatisch ausgeführt werden und ignorieren Sie die Update-Hinweise nicht!

Zu guter Letzt bleibt uns nur noch zu sagen: Bleiben Sie achtsam und gesund!


Quellen:

https://www.fiercehealthcare.com/hospitals/industry-voices-forget-credit-card-numbers-medical-records-are-hottest-items-dark-web  Stand: 07.10.2024
https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/bsi-lagebericht-cybersicherheit-2021.html   Stand: 07.10.2024
https://www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/DigitaleErpressung/digitaleErpressung_node.html  Stand: 09.10.2024
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot.

86 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Mobile Logins zurücksetzen – so geht’s!

Passwortrichtlinie: hinschauen lohnt sich!

Wie funktioniert ein Passwort-Manager?