Wie gut ist die IT-Sicherheit in einer durchschnittlichen Arztpraxis? 

Serie: IT-Sicherheitslücken in der Arztpraxis - der Real-Life-Test

Mit ruhigem Gewissen erlaubte uns ein Hausarzt, zwei Pentester – professionelle Hacker – in seine Praxis zu schicken. Doch dann wurde klar, dass die Möglichkeiten, die die gefundenen Mängel einem Hacker öffnen, folgenreich sein können.

In den vier Folgen unserer Serie sprechen wir zunächst mit den Pentestern über die Ergebnisse Ihres "Arztbesuches" (Folge 1: Auf der Jagd nach der offenen Flanke - Wenn Hacker die Praxis-IT nach Sicherheitslücken durchforsten).

Dann lassen wir uns vom Arzt schildern, wie bestürzt er über das Ergebnis des Versuches war, und fragen die Pentester, was das Mindeste ist, was ein Praxis-Chef unternehmen muss, um seine IT abzusichern (Folge 2: "Ich hätte nie gedacht, dass so arge Mängel gefunden werden" - Praxis-Chef alarmiert von Ergebnissen des Sicherheitstests).

Als Beifang sind wir bei unserem Test auch auf Sicherheitslücken im Arztinformationssystem gestoßen und berichten über die Reaktion des Herstellers sowie über Sicherheitslücken in zugekaufter Software (Folge 3: Sicherheitslücken teuer bezahlt - Schwachstellen in Ihrer Praxisverwaltungssoftware - und jetzt?).

Zur Einordnung diskutieren wir dann mit einem Juristen, wer haftet bei unzureichenden Passwörtern, fehlerhafter IT-Installation oder Programmen mit Sicherheitslücken - kurz: über die Infrastrukturhaftung, die juristisch noch ganz schön ungeklärt ist (Folge 4: Führt das Passwort 12345 direkt hinter Gitter? Wann der Arzt für Mängel in seiner Praxis-IT haftet. Online ab 21. Oktober 2019).