Kleine Sicherheitsmerkliste
BYOD - einbinden statt aussperren
Dabei sind die Kosten, die aus Datenverlusten entstehen können, gerade im Gesundheitswesen sehr hoch. Kliniken, Praxen und andere mit Gesundheitsdaten arbeitenden Organisationen stehen diesbezüglich nicht nur im Licht der Öffentlichkeit, die ganz besonders empfindlich reagiert, sondern müssen neben Image-Verlusten auch mit erheblichen finanziellen Folgen rechnen.
25.00 Datensätze auf einem USB-Stick
Wenn ein Mitarbeiter eine Patientenakte verliert, wird man letzten Endes dafür immer auch das Unternehmen verantwortlich machen und gegebenenfalls in Regress nehmen. Dass man hier nicht über "Peanuts" redet, wird deutlich, wenn man sich vergegenwärtigt, dass auf einem einzigen USB-Stick mehr als 25.000 Datensätze gespeichert werden können. Die direkten und indirekten Folgekosten eines einzigen Missbrauchsfalls können schnell Millionen betragen.
Seitens der Mitarbeiter muss man nicht bösen Willen unterstellen, es reicht die ganz "normale" Fehlerwahrscheinlichkeit, wie sie bei allen Arbeiten vorkommen kann. Je häufiger die Mitarbeiter über ungesicherte mobile Geräte Zugang zu Gesundheitsinformationen erhalten, desto größer ist die Wahrscheinlichkeit, dass Daten auch abhanden kommen können.
US-Krankenversicherung verliert Daten von 1,5 Millionen Versicherten
Entsprechende Fälle hat es besonders in den USA, wo mobile Systeme im Gesundheitswesen eine hohe Verbreitung haben, bereits gegeben. So ging einer US-Krankenversicherung eine unverschlüsselte tragbare Festplatte verloren, auf der sich die Arztberichte von 1,5 Millionen Versicherten befanden. Die Kosten für Geldstrafen und Schadenersatzzahlungen summierten sich anschließend auf rund 1,5 Millionen Dollar. Dazu kommen Verlust an Vertrauen und Image sowie in Folge davon Einbußen wegen entgangener Geschäfte.
Was die Folgen von Datenverlusten im Gesundheitswesen so besonders wirksam macht, ist die Tatsache, dass die Daten mit den mobilen Geräten nicht einfach "verloren" gehen, sondern dass sie sich anschließend in den Händen von unbefugten Nutzern befinden.