Die meisten Datenschutzverletzungen im Gesundheitswesen werden jetzt per E-Mail verursacht

Laut HHS Breach Portal war die E-Mail in drei der letzten vier Quartale die wichtigste Quelle für Datenschutzverletzungen im Gesundheitswesen. Leider scheint sich dieser Trend nicht zu ändern, denn in den ersten beiden Monaten des dritten Quartals lag die E-Mail noch deutlich vorn.

Eine logische Frage ist, warum? Obwohl es unmöglich ist, dies definitiv zu sagen, ist meine Hypothese, dass eine Reihe von Faktoren dafür verantwortlich sind.

1. Datenschutzverletzungen im Gesundheitswesen werden durch externe Akteure und interne Mitarbeiter verursacht. Laut dem Verizon Data Breach Report 2018 war das Gesundheitswesen die einzige Branche, in der die meisten Datenschutzverletzungen von Mitarbeitern verursacht wurden. Freuen Sie sich nicht zu früh, denn 44 % der Verstöße wurden von externen Akteuren verursacht. Während ein kleiner Teil der internen Verstöße böswillig ist, können die meisten auf unvorsichtige oder gefährdete Mitarbeiter zurückgeführt werden. Ein leitender Angestellter eines Gesundheitsdienstleisters drückte es kürzlich in einem Gespräch so aus: "Das Gesundheitswesen ist insofern einzigartig, als fast jeder Mitarbeiter Zugang zu streng regulierten Daten hat."
2. Das Gesundheitswesen ist ein großes Ziel für Sicherheitsverletzungen. Nachforschungen und eine Überprüfung der jüngsten Schlagzeilen in den Medien zeigen, dass das Gesundheitswesen weiterhin ein beliebtes Ziel für Cyberkriminelle ist. Angriffe wie Phishing, Spear-Phishing und Ransomware sind in einer Branche, die über so sensible Daten verfügt, viel zu häufig erfolgreich.

Statistiken zu Datenschutzverletzungen im Gesundheitswesen

Schauen wir uns die Statistiken zu Datenschutzverletzungen etwas genauer an. Das nachstehende Diagramm zeigt, dass die Zahl der Datenschutzverletzungen stetig gestiegen ist, von einem Tiefstand von 22 im ersten Quartal 2017 auf einen Höchststand von 99 im zweiten Quartal 2018. Noch beunruhigender ist, dass auch die Gesamtzahl der betroffenen Personen gestiegen ist. Vom 1. April bis zum 30. Juni 2018 waren über 2,5 Millionen Patientendatensätze und in den ersten beiden Monaten des dritten Quartals über 2,9 Millionen Datensätze betroffen. Der Trend in der Branche geht nicht in die richtige Richtung.

Es ist auch möglich, die Quelle für die Datenschutzverletzungen zu isolieren. Im zweiten Diagramm sind die Quellen der Datenschutzverletzungen nach Quartalen aufgeführt. E-Mail ist mit einem Pfeil markiert, und es ist klar, dass zumindest in vier der letzten fünf Quartale E-Mail bei der Gesamtzahl der Datenschutzverletzungen vor Netzwerkservern und anderen Kategorien lag.

Diese Daten untermauern die Meinung, die in einer Anfang 2018 veröffentlichten Umfrage von Mimecast und HIMSS Analytics geäußert wurde, mit konkreten Zahlen. Die Umfrage ergab, dass CIOs und IT-Direktoren der Meinung sind, dass E-Mail die wahrscheinlichste Quelle für eine Sicherheitsverletzung ist und mehr Stimmen für den ersten Platz erhielt als alle anderen Kategorien zusammen.

Angesichts der Bedeutung, die E-Mails in der Kommunikation spielen, und der potenziellen Bedrohung, die sie darstellen, ist es wichtig, über die Bedrohungen im Gesundheitswesen auf dem Laufenden zu bleiben. Dies ist nicht nur ein technisches Problem. Mitarbeiter von Gesundheitsdienstleistern sind häufige Zielscheiben, da Menschen eine Schwachstelle in jedem Sicherheitsprogramm darstellen.

Beachten Sie die folgenden Schlagzeilen über Datenschutzverletzungen:

• Phishing-Angriff verschafft sich Zugang zu 38.000 Patientendaten bei Anbieter an der Westküste
• Datenpanne der Iowa Health Group betrifft 1,4 Millionen Patienten
• Ryuk-Ransomware richtet schnell Schaden an
• 142 Datenschutzverletzungen im Gesundheitswesen im 2. Quartal, 30% durch Wiederholungstäter verursacht
• 417.000 Patientendaten der Augusta University Health wurden vor fast einem Jahr manipuliert

Die Zahlen zeigen, dass die Zahl der Datenschutzverletzungen weiter zunimmt, dass E-Mails die häufigste Quelle für Datenschutzverletzungen sind und dass Mitarbeiter für mehr als 50 % der Datenschutzverletzungen im Gesundheitswesen verantwortlich sind. Es ist klar, dass die Branche mehr tun kann, um die Gesundheitsdaten der Patienten zu schützen.

Um es klar zu sagen: Das ist nicht nur ein technisches oder menschliches Problem. Nur durch die Kombination von beidem kann die Branche sensible Daten besser schützen und den Patienten den gleichen Seelenfrieden bieten, den sie haben, wenn sie zur Behandlung durch die Eingangstür kommen.