Skip to main content
SpringerLink
Log in

Informationssicherheit und Datenschutz in der Medizin

Information security and data protection in medicine

  • Leitthema
  • Published:
Der MKG-Chirurg Aims and scope

Zusammenfassung

Auch in der Medizin und ihrem Umfeld stellt das Internet mit der Möglichkeit der (globalen) Vernetzung besondere Anforderungen an die Sicherheit der Informationstechnologie (IT) und den Datenschutz. Denn auch die Inhalte der elektronischen Patientenakten mit allen medizinischen Befunden, Bildern und sonstigen Dokumenten unterliegen der ärztlichen Schweigepflicht gemäß den Datenschutzgesetzen und dem Berufsrecht. Eine Vielzahl aktueller Berichte zu Hackerangriffen auf Einrichtungen des Gesundheitssystems zeigt das hohe Gefährdungspotenzial. Im vorliegenden Beitrag werden wichtige Ziele, Fehler und Risiken auf dem Gebiet der IT mit Blick auf Routineabläufe in Praxen und Kliniken dargestellt sowie praxisrelevante Sicherheitshinweise gegeben.

Abstract

Due to the possibility of (global) networking, the Internet places considerable demands on medicine and related fields in terms of information technology (IT) security and data protection. The contents of electronic health records, including all medical findings, images, and other documents, are covered by patient confidentiality according to data protection legislation and medical law. Many current reports of hacker attacks aimed at components of the health care system highlight the potential danger. The current article presents important objectives, mistakes, and risks in the field of IT, with a focus on routine workflows in practices and hospitals, including practice-relevant security tips.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Abb. 1
Abb. 2
Abb. 3

Literatur

  1. Bundesdatenschutzgesetz (BDSG) (2020) https://dejure.org/gesetze/BDSG. Zugegriffen: 4. Juli 2020

  2. https://www.handelsblatt.com/technik/medizin/cyberkriminalitaet-erpresserschreiben-auch-an-spahn-hacker-greifen-in-coronakrise-verstaerkt-krankenhaeuser-an/25726550.html (zuletzt zugegriffen 4. Juli 2020)

  3. https://www.nzz.ch/digital/wir-hatten-ein-riesenglueck-ld.1536678 (zuletzt zugegriffen 4. Juli 2020)

  4. https://www.nordbayern.de/region/fuerth/experte-erklart-das-steckt-hinter-cyber-attacke-auf-klinikum-1.9670400 (zuletzt zugegriffen 4. Juli 2020)

  5. Darms M, Haßfeld S, Fedtke S (2019) IT-Sicherheit und Datenschutz im Gesundheitswesen. Springer Vieweg, Wiesbaden

    Book  Google Scholar 

  6. Bundesamt für Sicherheit in der Informationstechnik (BSI) (2020) IT-Grundschutz-Kompendium. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2020.pdf?__blob=publicationFile&v=6. Zugegriffen: 4. Juli 2020

  7. Frankfurter Allgemeine Zeitung (Hrsg) (2020) http://www.faz.net/aktuell/feuilleton/medien/abhoeraffaerenbeisueddeutscher-und-taz-13441869.html. Zugegriffen: 4. Juli 2020

  8. Bundesamt für Sicherheit in der Informationstechnik (BSI) (2020) Leitfaden Informationssicherheit, IT-Grundschutz kompakt. https://www.ihk-trier.de/ihk-trier/Integrale?MODULE=Frontend.Media&ACTION=ViewMediaObject&Media.PK=12706&Media.Object.ObjectType=full. Zugegriffen: 4. Juli 2020 (auf BSI Website nicht mehr aufrufbar, externer Link)

  9. PCI-DSS: Zahlungskartenbranche (PCI) Datensicherheitsstandard, Anforderungen und Sicherheitsbeurteilungsverfahren, Version 3.2 April 2016. https://de.pcisecuritystandards.org/_onelink_/pcisecurity/en2de/minisite/en/docs/PCI_DSS_v3-2_de-DE.pdf (zuletzt zugegriffen 4. Juli 2020)

  10. Grassi PA et al (2017) Digital identity guidelines—authentication and lifecycle management, NIST special publication 800-63B. https://doi.org/10.6028/NIST.SP.800-63b. Zugegriffen: 4. Juli 2020

Download references

Author information

Authors and Affiliations

  1. Darms Engineering GmbH, Verenaweg 12, 6343, Buonas, Schweiz

    M. Darms

  2. Klinik für Mund‑, Kiefer- und Gesichtschirurgie – Plastische Operationen, Klinikum Dortmund Nord, Münsterstraße 240, 44145, Dortmund, Deutschland

    S. Haßfeld

  3. System Software, Zug, Schweiz

    S. Fedtke

Authors
  1. M. Darms
    View author publications

    You can also search for this author in PubMed Google Scholar

  2. S. Haßfeld
    View author publications

    You can also search for this author in PubMed Google Scholar

  3. S. Fedtke
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to M. Darms.

Ethics declarations

Interessenkonflikt

M. Darms, S. Haßfeld und S. Fedtke geben an, dass kein Interessenkonflikt besteht.

Für diesen Beitrag wurden von den Autoren keine Studien an Menschen oder Tieren durchgeführt. Für die aufgeführten Studien gelten die jeweils dort angegebenen ethischen Richtlinien.

Additional information

Redaktion

S. Haßfeld, Dortmund

Rights and permissions

Reprints and permissions

About this article

Check for updates. Verify currency and authenticity via CrossMark

Cite this article

Darms, M., Haßfeld, S. & Fedtke, S. Informationssicherheit und Datenschutz in der Medizin. MKG-Chirurg 13, 240–247 (2020). https://doi.org/10.1007/s12285-020-00265-3

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s12285-020-00265-3

Schlüsselwörter

Keywords

Search

Navigation