Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Patientendaten in Gesundheitseinrichtungen

Studie: Über 90 Prozent der Gesundheitseinrichtungen in Deutschland haben Datenschutzvorfall erlitten
Neun von zehn IT-Fachkräften in der Gesundheitsbranche attestieren Mängel bei der Sicherheit von Patientendaten

Laut einer aktuellen Studie von Soti mit dem Titel "Eine entscheidende Investition: Am Puls der Technologie im Gesundheitswesen" haben 91 Prozent der Gesundheitseinrichtungen in Deutschland (70 Prozent weltweit) seit dem Jahr 2020 mindestens einen Datenschutzvorfall erlitten. Dennoch sind 83 Prozent der Befragten (76 Prozent weltweit) der Meinung, eine vollständige Digitalisierung von Patientenakten könne die Datensicherheit verbessern und die Gefahr von Datenverlusten verringern.

Die Vorteile der Digitalisierung im Gesundheitswesen liegen auf der Hand: Kosten- und Zeitersparnisse für die Einrichtungen, leichterer Zugang und bessere Versorgungsqualität für die Patienten. Doch die IT-Fachkräfte in Gesundheitseinrichtungen warnen auch vor Sicherheitslücken beim Umgang mit elektronisch geführten Patientendaten.

So sind fast zwei Drittel der in Deutschland Befragten (50 Prozent weltweit) wegen mangelhafter Mitarbeiterschulung sowie gestohlenen beziehungsweise verloren gegangenen Geräten besorgt, die mitunter sensible Patientendaten beinhalten. 74 Prozent der befragten Fachkräfte aus dem Gesundheitsbereich (57 Prozent weltweit) sehen hochsensible Patientendaten in Gesundheitseinrichtungen als gefährdeter denn je zuvor an. Seit dem Jahr 2020 kam es dabei insbesondere aufgrund folgender Ursachen zu Sicherheitsvorfällen:

>> Datenverlust durch vorsätzliches oder fahrlässiges Fehlverhalten der Mitarbeiter (63 Prozent in Deutschland; 49 Prozent weltweit)
>> Datenschutzverletzungen aufgrund externer Ursachen, beispielsweise durch DDoS-Attacken (59 Prozent in Deutschland; 48 Prozent weltweit)

"Unter den von uns untersuchten Ländern ist Deutschland trauriger Spitzenreiter, wenn es um Sicherheitsvorfälle geht", sagt Stefan Mennecke, VP of Sales, Central, Eastern und Southern Europe bei Soti. "Mangelnder Datenschutz zählt neben einer unvollständigen Integration verbundener Geräte und hohen Geräteausfallzeiten zu den Haupthindernissen einer erfolgreichen Digitalisierung im Gesundheitswesen. Die Studienergebnisse von Soti unterstreichen die Bedeutung einer umfassenden und professionellen Herangehensweise an dieses Thema."

Sicherheitsmaßnahmen der Gesundheitseinrichtungen noch unzureichend
Die befragten IT-Fachkräfte im Gesundheitswesen sehen an verschiedenen Stellen Nachholbedarf, allerdings werden mittlerweile immerhin bei 85 Prozent der in Deutschland befragten Gesundheitseinrichtungen (73 Prozent weltweit) Datenschutztrainings für alle Mitarbeiter mit Zugriff auf Patientendaten durchgeführt. In 75 Prozent der Einrichtungen (68 Prozent weltweit) sind IT-Helpdesks oder entsprechende Apps für die schnelle Lösung von Problemen bei der Verwendung von IoT- und Telehealth-Geräten im Einsatz.

"Die Sicherheit sensibler Gesundheitsdaten ist maßgeblich für das Vertrauen der Patienten. Ohne dieses kann die Digitalisierung des Gesundheitswesens nicht gelingen", erläutert Mennecke. "Digitalisierung muss also professionell und umfassend erfolgen. Mit einer Enterprise-Mobility-Management-Lösung können Gesundheitseinrichtungen Geräte und Daten schützen und so Vertrauen bei den Patienten schaffen. Indem Geräte und IoT-Endpunkte fernverwaltet werden, können sie im Falle eines Datenschutzvorfalls deaktiviert werden, so dass Patientendaten nicht in falsche Hände gelangen."

Methodologie
Im Auftrag von Soti führte Arlington Research, ein unabhängiges Marktforschungsinstitut, vom 7. bis 17. Juni 2022 online 1.300 Interviews mit IT-Entscheidungsträgern in Einrichtungen, die Gesundheitsdienste für Patienten anbieten und in Unternehmen mit 50 oder mehr Mitarbeitern arbeiten, durch. Alle Befragten sind 18 Jahre alt und älter. Die Interviews wurden wie folgt auf acht internationale Märkte aufgeteilt: Deutschland, USA, Großbritannien, Kanada, Mexiko, Schweden, Frankreich und Australien.
(Soti: ra)

eingetragen: 15.11.22
Newsletterlauf: 01.02.23

Soti: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Ethik und Compliance im Unternehmen
Angesichts sich weltweit abzeichnender wirtschaftlicher und geopolitischer Unsicherheiten müssen Unternehmen den Bereich Ethik und Compliance (E&C) noch stärker in den Blick nehmen, um Resilienz und optimale Performance zu sichern. Zu diesem Ergebnis kommt der Bericht über die Wirksamkeit von E&C-Programmen 2023 der LRN Corporation, Unternehmenfür Ethik- und Compliance-Lösungen.
Online-Kündigungen bereiten weiter Probleme
Verbraucher müssen kostenpflichtige Laufzeitverträge, die auch online angeboten werden, über einen Kündigungsbutton auf der Webseite des Anbieters beenden können. Dazu zählen Abonnements für Zeitungen oder Streamingdienste bis hin zu Mobilfunk- oder Stromlieferverträgen. Doch es gibt weiterhin Anbieter, die dieser Verpflichtung nicht oder nur unzureichend nachkommen.
Compliance im Gesundheitswesen
Cloud-basiertes Faxen spielt in zahlreichen Bereichen (so auch im Gesundheitswesen) bei der täglichen Übertragung von sensiblen und vertraulichen Informationen eine entscheidende Rolle. Dies ist nicht zuletzt dem hohen Maß an Sicherheit und Datenschutz zu verdanken.
Vorstandsmitglieder erhöhen Risikobereitschaft
Laut der neuen Umfrage des Research- und Beratungsunternehmen Gartner geben 89 Prozent der Vorstandsmitglieder an, dass das digitale Geschäft heute in alle Wachstumsstrategien des Unternehmens eingebettet ist. Allerdings bestätigen nur 35 Prozent der Vorstände, dass sie ihre Ziele für die digitale Transformation erreicht haben oder auf dem richtigen Weg sind, diese zu erreichen.
Risikominderung mit Versicherung
Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.

Betrugsschutz bleibt auf der Strecke Ehemalige Mitarbeiter ein Cybersicherheitsrisiko

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.