医者に行く人は誰でも、多くのデータを明らかにします。これには、住所や健康保険などの個人情報だけでなく、診断や個人的な情報も含まれます。研究によると、医療分野では実際にこのデータを保護する上での問題が増えています。
医療部門はデータを適切に保護していない
患者データに自由にアクセスできる場合、それにはさまざまな理由が考えられます。その一つが医師の過失です。ドイツ保険産業総協会 (GDV) は、医療分野における IT セキュリティに関する調査を委託しました。この調査では、25 の医療行為のうち 22 が、名前や「治療」などの非常に安全ではないパスワードを使用していることがわかりました。壊滅的な結果をもたらす: 調査した多くのケースで、電子メールとパスワードの組み合わせがダークネットで見つかる可能性がありました。
ITセキュリティにも多くの要望が残されている
GDV 研究は、保健分野の構造的問題の証拠を提供する唯一の研究ではありません。近年のいくつかのインシデントは、セキュリティ上の大きなギャップを示唆しています。たとえば、2016 年には、従業員が不審な電子メールの添付ファイルを開いた後、ノイスの病院の IT が RAM ソフトウェアに感染しました。その結果、機能が制限され、手術日が延期されました。
組織の欠陥
データ保護の不備のもう 1 つの原因は、組織上のエラーです。これは簡単に回避できます。アルツテブラット紙が報じたように、精神障害患者の3,000件の医療記録はインターネット上で誰もがアクセスできた。理由:組織的な不備。このような組織の欠陥には、不明確な仕事上の関係、責任の共有領域だけでなく、品質管理の欠如も含まれます。
保健分野の構造的問題
データ保護の問題の多様性は、これらがもはや個別のケースではなく、むしろ包括的な構造的な問題であることを示しています。これらの状況は、第三者の手に渡ると多大な損害を引き起こす可能性がある非常に機密性の高いデータを扱う業界にとって、特に衝撃的です。病院のデジタル化の進展に関しては、IT におけるセキュリティのギャップも致命的です。生死が危険にさらされている施設でハッカーが簡単に攻撃できるはずはありません。
デジタル化は当初、医療ミスと戦う手段として機能しました。マルウェアによる病院の麻痺は、テクノロジーがいかにリスクになり得るかを示しています。