Milliardenschäden durch Leichtsinn

Sicher ist anders: Die Top-10-Passwörter von Angestellten im Gesundheitswesen

Der Schutz von Patientendaten ist in Kliniken und Praxen von großer Bedeutung. Umso erschreckender, wie wenig Mühe sich Angestellte im Gesundheitswesen mit ihren Passwörtern geben. Die sind keine Herausforderung, sondern eine Einladung für Hacker.

Wie eine neue Studie von NordPass zeigt, benutzen Angestellte im Gesundheitswesen häufig erschreckend schwache Passwörter. Sie bieten Hackern so sehr leichten Zugang zu Accounts mit sensiblen Daten. Glauben Sie nicht?

Das sind die Top 10 Passwörter im Gesundheitswesen:

1. 123456
2. password
3. Firmenname*
4. aaron431
5. 12345
6. firmenname2012*
7. firmenname2014*
8. pass1
9. firmenname*
10. Firmenname*

* Firmenname steht hier stellvertretend für den Namen des jeweiligen Arbeitgebers (Klinik, Praxis etc) oder eine Abwandlung davon (z. B. Firmenname2002).

Schwache Passwörter sind eine der Hauptursachen für Datenpannen

Damit machen es die Angestellten potentiellen Angreifern ausgesprochen leicht. Sie sind allerdings nicht die einzigen, die so leichtsinnig agieren. Dies zeigt die Untersuchung von insgesamt 17 Branchen. Eine vollständige Liste der Branchen und weitere Ergebnisse finden Sie hier: https://nordpass.com/de/fortune-500-password-study/

„Unternehmen und ihre Mitarbeiter sind verpflichtet, die Daten ihrer Kunden zu schützen. Das schwache Passwort eines Mitarbeiters kann möglicherweise das gesamte Unternehmen gefährden, wenn ein Angreifer das gehackte Passwort verwendet, um sich Zugriff auf vertrauliche Informationen zu beschaffen“, sagt Chad Hammond, Sicherheitsexperte bei NordPass.

Durch Datenpannen verursachte Kosten

Laut IBM-Bericht belaufen sich die durchschnittlichen globalen Kosten einer Datenverletzung auf 3,86 Millionen US-Dollar. Eine Datenpanne in der Gesundheitsbranche kostet jedoch viel mehr – nämlich im Durchschnitt 7,13 Millionen US-Dollar.

Laut Statista setzen sich die Kosten folgendermaßen zusammen: Geschäftseinbußen aufgrund des Vertrauensverlustes der Kunden/Patienten, die Kosten für die Aufdeckung, das Eskalationsmanagement und die Benachrichtigungen über den Verstoß und dazu noch die nachträglichen notwendigen Aktivitäten wie die Überwachung von Kreditauskünften.

Darüber hinaus werden in den Ländern der europäischen Union Bußgelder nach DSGVO verhängt, die maximal 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Wert höher ist.

Wie können Arztpraxen und Kliniken ihre Passworthygiene verbessern?

Den Umgang mit Passwörtern sollte man also nicht auf die leichte Schulter nehmen. Die Sicherheitsexperten von NordPass geben dazu folgende Tipps:

1. Erstellen Sie komplexe und einzigartige Passwörter, aktualisieren Sie sie regelmäßig und speichern Sie diese in einem Passwortmanager.

Die Verwendung eines Passwortmanagers im ganzen Unternehmen ist die beste Wahl, um die Sicherheit Ihrer Geschäftskonten zu gewährleisten. Eine Kennwortverwaltungslösung bietet eine sichere Möglichkeit zum Speichern, Freigeben und Verwalten aller Passwörter an einem einzigen Ort.

2. Nutzen Sie Multi-Faktor-Authentifizierung oder Single Sign-on.

Praxen und Kliniken sollten die Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene verwenden, wenn dies möglich ist. Eine andere gute Idee ist die Nutzung der einmaligen Anmeldung und der Passwortsynchronisierung. Bei der einmaligen Anmeldung ist die Wahrscheinlichkeit geringer, dass Mitarbeiter nachlässig mit Passwörtern umgehen und zum Beispiel häufige Passwörter verwenden oder sie aufschreiben.

3. Informieren Sie Ihre Mitarbeiter über Passworthygiene und mögliche Risiken.

Es ist wichtig, dass Mitarbeiter es vermeiden, ihre Arbeits- und ihre persönlichen Konten zu vermischen. So lässt sich nicht nur sicherstellen, dass ihre persönliche Identität geschützt wird, sondern auch, dass alle Informationen, die sich auf den Arbeitgeber beziehen, im Falle einer Datenpanne geschützt sind.

Verstöße, die die Verbraucher betreffen, können nicht nur persönliche Konten betreffen, sondern möglicherweise auch das Unternehmen gefährden. Datenverletzungen dieser Art können einen Dominoeffekt nach sich ziehen, der sich auf mehrere Organisationen auswirkt, wenn Anmeldeinformationen für persönliche und geschäftliche Konten wiederverwendet werden.

Anzeige

Digitale Praxis-Services: Entdecken Sie die Doctolib Webinare und schauen alle Inhalte jetzt kostenlos

Die Digitalisierung hält in immer mehr Bereichen Einzug. So ist es keine Überraschung, dass sie mittlerweile auch in Gesundheitseinrichtungen viele Anwendungsmöglichkeiten findet. Spätestens die C... Mehr
Author's imageIlias TsimpoulisManaging Director bei Doctolib

Weitere Artikel zum Thema:

Telemedizin

Mehrheit der Deutschen schenkt Ärzten online keinen Glauben


Datapuls-Umfrage 2021

Darauf achten Patienten heute bei der Arztsuche


Digitalisierung in Deutschland

Gesundheitswesen: die 4-Milliarden-Euro-Chance


Umfrage

Patientendaten: Lieber in der digitalen Wolke als analog verstreut?


Digitalisierung

Der steinige Weg zum elektronischen Arztausweis