Blog Elements

You can display blog posts in various ways with the „Blog Post“ element/shortcode. You can see one example here and even more at the blog main menu item of this demo.

Für das Sat1 Frühstücksfernsehen durfte ich heute erklären, was die Umstellung auf die neue elektronische Patientenakte (ePA) bedeutet.

In der ePA sollen Gesundheitsdaten, Diagnosen, Behandlungen, Rezepte elektronisch, verschlüsselt und zentral gespeichert werden. Das halte ich für die Verbesserung der Datensicherheit und des Informationsaustauschs im Gesundheitswesen sinnvoller. Die Alternative ist doch Zettelwirtschaft und Versand sensibler Daten per E-Mail.

Der BDfI hält die ePA derzeit für rechtswidrig, da das Zugriffsrechtesystem nicht feingranular ausgestaltet ist und BSI-Vorgaben für Endgerätesicherheit nicht umgesetzt wurden. Wer will schon, dass sein Zahnarzt den Befund des Psychologen lesen kann?! Aber ist das wirklich das Problem?

Ich befürchte, dass Cyberkriminelle nicht nur die Server der ePA angreifen werden, sondern vor allem die Nutzer, z.B. Arztpraxen und Krankenhäuser. Ärzte werden verstärkt mit Ransomeware-Angriffen rechnen müssen. Mit perfiden Social Engineering-Tricks werden die Täter versuchen, bei den Patienten Passwörter zu erbeuten oder eine Datenfreigabe per Teamviewer zu erhalten, wie das derzeit bei der Microsoft-Anrufer-Masche grassiert.

Wer als Datendieb Zugriff auf besonders sensible Gesundheitsdaten erhält, kann nicht nur Identitätsdiebstahl begehen, z.B. um sich medizinische Leistungen oder Rezepte unter fremden Namen zu erschleichen. Auf diese Weise könnten leicht Medikamente erworben und auf dem Schwarzmarkt im Darknet verkauft werden. Sicherlich dürfte auch der Verkauf von umfangreichen Datensätzen an die Pharmawerbeindustrie einträglich sein.

Ich persönlich finde Digitalisierung im Gesundheitssektor gut und richtig. Vernetzung und schneller Informationsaustausch kann Leben retten, wenn z.B. Ärzte in der Notaufnahme über die elektronische Patientenakte sofort lebenswichtige Informationen über eine Vorerkrankung abrufen können. Datenschutz und Datensicherheit dürfen aber nicht auf der Strecke bleiben – hier sind nunmal leider die ePA-Nutzer gefragt.

Arztpraxen sollten daher nicht nur ihre eigene IT-Sicherheit überprüfen lassen. Vielmehr müssen sie ihre Patienten in leicht verständlicher Weise über die Veränderungen, Folgen und Gefahren informieren, damit niemand abgehängt wird. So kann der Kraftakt der Digitalisierung des Gesundheitswesens gelingen.

Mehr Informationen, wie man sich vor Identitätsdiebstahl oder Datenklau in der elektronischen Patientenakte schützen kann, finden Sie unter Datenklau-Hilfe.de.

Cyberrisiken für Anwälte

Neue Gefahren für Anwälte Cyberangriffe können Katastrophenfälle auslösen. Damit hat die Gemeinde Anhalt-Bitterfeld dieses Jahr Geschichte geschrieben. Anfang Juli 2021 hatten Kriminelle die Server des Landkreises mit Schadsoftware infiziert,…

Hochschule Heilbronn: Vorträge über Cybercrime und James Bond

Save the date: Am 3.11.2020 erklären #Cem #Karakaya und ich an der #Hochschule Heilbronn was #Cyberkriminelle mit #JamesBond gemeinsam haben und wie man sich und seine #Cybersecurity für den #Corona-Winter fit macht. @ Hochschule…

Neu Abmahnungswelle durch Fareds Rechtsanwälte wegen OS-Plattform Link Verstößen

Die Hamburgische Kanzlei Fareds Rechtsanwälte mahnt derzeit Online-Händler wegen fehlender Hinweise auf die EU OS-Plattform oder dem fehlenden Link auf deren Internetseite oder falscher #Widerrufsbelehrungen für Harald Durstewitz,…

Anlagebetrug bei MarketRobo – auch Geld verloren?

Über die Website MarketRobo hat einer meiner Mandanten sein gesamtes Erspartes, etwa 250.000 €, verloren. MarketRobo ist eine Fakeseite. Die Täter geben vor, gute Renditen an Kryptowährung Börsen durch Preisschwankungen zu erzielen. Gute…

Was regelt das Corona-Gesetz?

🤗Kein Aprilscherz: Ab 1. April ist nun das #CORVID-19-#Pandemiegesetz in Kraft, das die Folgen der Krise mildern soll. Es regelt vorübergehende Änderungen im Strafprozessrecht, Insolvenzrecht, Vereins- und Gesellschaftsrecht und…