Gesundheitswesen am häufigsten von Datensicherheits-Verstößen betroffen

Neue Erkenntnisse von den britischen Nachbarn: menschliches Versagen ist die Hauptursache für Sicherheitsverstöße im Zusammenhang mit personenbezogenen Daten – nicht externe Angriffe. Das Gesundheitswesen führt dabei die Branchen-Hitliste an.

von
Tammy
Lovell

Mehr als 60 Prozent der Verstöße gegen personenbezogene Daten, die der britischen Datenschutzbehörde Information Commissioner’s Office (ICO) in diesem Jahr gemeldet wurden, sind auf menschliches Versagen zurückzuführen. Das Gesundheitswesen sei davon die am stärksten betroffene Branche, meldete die Behörde.

Zahlen, die vom Datensicherheitsunternehmen Egress durch eine Anfrage im Rahmen der Informationsfreiheit (FOI) ermittelt wurden, belegen, dass der Datenschutzbehörde zwischen dem 1. Januar und dem 20. Juni 2019 4.856 Verstöße gemeldet wurden.

Nahezu die Hälfte aller Vorfälle (43 Prozent) waren das Ergebnis falscher Datenweitergaben: bei 20 Prozent der Fälle handelte es sich um Brief- oder Faxmitteilungen, die an den falschen Empfänger gesendet wurden; weitere 18 Prozent waren E-Mails, die an falsche Empfänger gingen oder bei denen das Bcc vergessen wurde; rund 5 Prozent resultierten aus der Bereitstellung von Daten in Reaktion auf einen Phishing-Angriff.

Die verbleibenden 17 Prozent resultierten aus Daten oder falschen Daten, die in einem Kundenportal angezeigt wurden, aus dem Versäumnis, Daten nicht zu schwärzen, aus der falschen Entsorgung von Unterlagen, dem Verlust oder Diebstahl von Unterlagen, die an unsicheren Orten hinterlassen wurden oder auf der mündlichen Offenlegung personenbezogener Daten.

Das Gesundheitswesen führte die Liste der Branchen an, in denen die Wahrscheinlichkeit für einen Verstoß gegen personenbezogene Daten am höchsten ist. Laut der Datenschutzbehörde ICO wurden 18 Prozent aller Verstöße innerhalb des Gesundheitssektors gemeldet, verglichen mit 16 Prozent in zentralen und kommunalen Behörden, 12 Prozent im Bildungsbereich, 11 Prozent im Justiz- und Rechtswesen sowie 9 Prozent im Bereich der Finanzdienstleistungen.

WARUM DIES WICHTIG IST

Tony Pepper, CEO von Egress, sagte: „Der Gesundheitssektor steht bei der Analyse der von Datenverletzungen betroffenen Sektoren nach wie vor an erster Stelle. Dies ist sehr besorgniserregend, insbesondere angesichts der Natur dieser Daten. Dass diese Branche weiterhin unter internen Verstößen leidet, ist beunruhigend, und die Branche muss schnell Maßnahmen ergreifen, um herauszufinden, wie sie zur Minderung dieser Bedrohung von innen beitragen kann.“

DER GRÖSSERE KONTEXT

In Verizons Bericht über Datenschutzverletzungen aus dem Jahr 2019 war das Gesundheitswesen die einzige Branche, in der es mehr Datenschutzverletzungen durch interne Bedrohungen als durch externe Angriffe gab. Rund 59 Prozent der Datenschutzverletzungen wurden mit internen Ursachen in Verbindung gebracht.

Laut Verizon waren Fehlzustellungen die häufigste Form von menschlichem Versagen, die zu Datenverletzungen führte. Diese machten rund 15 Prozent aller Datenverletzungen aus, von denen Gesundheitseinrichtungen betroffen waren.

OFFIZIELLE STELLUNGNAHME

„Diese Statistik ist alarmierend. Nur allzu oft konzentrieren sich Unternehmen auf externe Bedrohungen, während die Hauptursache für Verstöße die Fehlbarkeit von Personen und die inhärente Unfähigkeit der Mitarbeiter ist, E-Mails an die richtige Person zu senden“, sagte Pepper. „Nicht jede Verletzung von innen ist das Ergebnis von rücksichtslosen oder fahrlässigen Mitarbeitern, aber die Möglichkeit menschlicher Fehler in Datenschutzhinsicht bedeutet, dass Unternehmen in Technologien investieren müssen, die diese Art von Bedrohung gemeinsam mit den Anwendern reduzieren.”


##
Dies ist eine Übersetzung eines Artikels von Tammy Lovell, erschienen auf der englischsprachigen Version von Healthcare IT News.

Verkauf von Gesundheitsdaten

PI-Report wird EU-Websites Missachtung der DSGVO vor

Cloud-Tracking von Patientendaten

ClearData SaaS-Plattform kann PHI aufspüren

Mehr Geld für Cybersicherheit

HIMSS Studie gibt einen Einblick in die Trends der US-amerikanischen Sicherheitspraxen.