Cybersicherheit im Heilwesen
Mängel in der IT-Sicherheit bei Ärzten und Apotheken
09.04.2019
Ärzte und Apotheken in Deutschland unternehmen nach einer Studie der Versicherungswirtschaft nicht genug zu Schutz von sensiblen Patientendaten.
Foto: Creativa Images - shutterstock.com
So seien Mitarbeiter in den ArztpraxenArztpraxen nachlässig beim Passwortschutz: Neun von zehn Ärzten verwenden leicht zu erratende Passwörter wie "Behandlung" oder den Namen des Arztes, wie eine Untersuchung zur IT-SicherheitIT-Sicherheit im Gesundheitssektor im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) ergab. In jeder zehnten Arztpraxis (neun Prozent) und 60 Prozent der Kliniken würden E-Mail- und Passwort-Kombinationen verwendet, die auch von Kriminellen im Darknet angeboten werden. Alles zu Security auf CIO.de Top-Firmen der Branche Gesundheit
Die Untersuchung stellte dabei gleichzeitig fest, dass Ärzte und Apotheker die Cyberrisiken unterschätzen. In einer bundesweiten Stichprobe von 25 Arztpraxen jedenfalls wurden der Studie zufolge "erhebliche Schwächen bei der organisatorischen Sicherheit" entdeckt. "Von außen sind die untersuchten Praxen in der Regel gut abgesichert, doch bei Passwörtern schludern fast alle Ärzte", erklärte Michael Wiesner, Experte für Computersicherheit und Mitglied des Chaos Computer Clubs, der die Praxis-IT im Auftrag des GDV testete.
Empfänglich für Phishing-Attacken
Gefährdet ist der Gesundheitssektor auch bei sogenannten Phishing-Attacken: Im Rahmen des Tests öffneten in jeder zweiten Praxis Mitarbeiter eine potenziell schadhafte E-Mail, 20 Prozent klickten sogar auf einen Link oder öffneten den Anhang.
Auf die für den digitalen Transport von PatientendatenPatientendaten eigentlich notwendige Verschlüsselung seien viele Praxen gar nicht vorbereitet. Von knapp 1.200 untersuchten niedergelassenen Ärzten seien nur fünf (0,4 Prozent) hinsichtlich der unterstützten Verschlüsselungsmethoden auf dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Stand der Technik. Alle anderen hätten eine Verschlüsselung des E-Mail-Verkehrs auch mit veralteten und unsicheren Standards zugelassen. Wird eine solche E-Mail zwischen Sender und Empfänger abgefangen, könnte sie von Fremden gelesen werden. Bei den Kliniken verwendeten immerhin fünf Prozent den aktuellen BSI-Standard. (dpa/rs) Alles zu Healthcare IT auf CIO.de
- Stefan Henkel, Siemens Healthineers
Stefan Henkel ist CIO von Siemens Healthineers. Stefan Henkel absolvierte sein Studium in Wirtschaftswissenschaften an der Universität Bamberg, wo er ebenfalls seine Promotion abschloss. Nach Stationen als Lehrbeauftragter und selbstständiger IT-Berater, startete er im Jahr 1996 seine berufliche Laufbahn bei Siemens Management Consulting in München. Bereits 1997 übernahm er die Leitung der Supply Chain Beratung im Bereich Corporate Procurement and Logistics. Nach weiteren leitenden Positionen in verschiedenen Abteilungen wechselte er 2006 in den Bereich Customer Services der Healthcare-Sparte. Dort verantwortete er weltweit "Product Support" und den "Siemens Remote Service". Nachdem er ein unternehmensweites Transformationsprojekt erfolgreich leitete, übernahm Stefan Henkel 2011 die Position des Leiters für Customer Relationship Management Operations. Daraufhin übernahm er die Verantwortung als Leiter der IT und seit 2018 besetzt Stefan Henkel die Position des CIO von Siemens Healthineers. - Hans-Ulrich Prokosch, Uniklinikum Erlangen
Hans-Ulrich Prokosch ist CIO am Uniklinikum Erlangen und Inhaber des Lehrstuhls für Medizinische Informatik an der Universität Erlangen-Nürnberg. Bis 2003 war er Professor für Medizinische Informatik an der Universität Münster. Prokosch hat Mathematik studiert, dann einen Doktor in Humanbiologie gemacht und sich anschließend im Fach Medizinische Informatik habilitiert. - Markus Balser, Rhön Klinikum AG
Markus Balser ist seit Februar 2018 Konzernbereichsleiter IT/Konzern-EDV an der Rhön-Klinikum AG. Zuvor war er seit 2008 bei der Accenture GmbH als Managing Director im Bereich Technology Strategy verantwortlich für Enterprise Architecture & Application Strategy im deutschsprachigen Raum. - Andreas Strausfeld, Bitmarck Holding
Im Juli 2014 ist Andreas Strausfeld zum Geschäftsführer der Bitmarck Holding GmbH aufgestiegen. Damit steht er dem IT-Dienstleister für Krankenkassen vor. Andreas Strausfeld ist seit 2008 als Geschäftsführer bei der Bitmarck Holding GmbH und seit 2010 bei der Bitmarck Vertriebs- und Projekt GmbH aktiv. In gleicher Funktion war er in Personalunion auch von 2012 bis 2013 bei der Bitmarck Software GmbH tätig. 2018 wurde sein Vertrag bei Bitmarck vorzeitig um vier Jahre bis 2024 verlängert. - Ingo Elfering, Fresenius
Seit Juli 2020 besetzt Ingo Elfering den neu geschaffenen CIO-Posten bei der Fresenius Gruppe. Der gelernte Wirtschaftsinformatiker soll die globalen IT-Aktivitäten des Konzerns koordinieren und weiterentwickeln. Zudem übernimmt er die Leitung der IT-Dienstleistungs-Tochter Fresenius Netcare, die mittlerweile in Fresenius Digital Technology umbenannt wurde. Elfering berichtet an den Finanzvorstand. - Holger Witzemann, AOK Systems
Holger Witzemann ist seit Mai 2016 Geschäftsführer der AOK Systems. Der Diplom-Ingenieur für Technische Informatik war vorher Geschäftsführer im Bitmarck-Konzern in Essen, einem IT-Anbieter für Betriebs-, Innungs- und Ersatzkassen sowie die DAK-Gesundheit und weitere Ersatzkassen. Witzemann verantwortet nun die Softwareentwicklung für die gesamte AOK-Gemeinschaft, die BARMER, die BKK Mobil Oil, die VIACTIV Krankenasse und die Hanseatische Krankenkasse. - Jens Schulze, Universitätsklinikum Frankfurt am Main
Jens Schulze ist seit September 2019 CIO und Leiter des Dezernats für Informations- und Kommunikationstechnologie (DICT) im Universitätsklinikum Frankfurt. Sein Vorgänger Martin Overath ist jetzt Geschäftsleiter Medizinischer Arbeitsplatz beim Softwarehersteller Knowledgepark. In seiner Rolle verantwortet Schultz alle Bereiche der administrativen und klinischen IT inklusive der Telekommunikation. Er berichtet an den kaufmännischen Direktor als Mitglied des Vorstands. Für seine Leistungen als CIO der Uniklinik Leverkusen (2013-2019) wurde Jens Schulze beim CIO des Jahres 2019 in der Kategorie Public Sektor ausgezeichnet. - Michael Kraus, Universitätsklinikum Freiburg
Michael Kraus ist seit August 2014 für die IT am Universitätsklinikum Freiburg verantwortlich. Bereits seit 2009 war er stellvertretender Leiter des Klinikrechenzentrums. Nach seinem Physik-Studium und einer Promotion im Bereich der Systembiologie war Kraus wissenschaftlicher Mitarbeiter an der Medizinischen Fakultät der Universität Freiburg. 1996 wechselte er als IT-Leiter in die Universitätsverwaltung und verantwortete dort ab 1999 als Dezernatsleiter neben der IT für das Campus Management die Bereiche Controlling, Organisation und Neue Medien. - Rudolf Dück, UKSH
IT-Chef am Universitätsklinikum Schleswig-Holstein (UKSH) ist seit Januar 2019 Rudolf Dück. Er übernahm die Leitung der Stabsstelle Informationstechnologie. Zugleich ist er Geschäftsführer der UKSH Gesellschaft für IT Services mbH (ITSG) sowie der Gesellschaft für Informationstechnologie (GfIT). Davor war Dück als Leiter des Bielefelder IT-Servicezentrums (BITS) an der Universität Bielefeld tätig. - Manfred Criegee-Rieck, Klinikum Nürnberg
Manfred Criegee-Rieck leitet seit Juni 2017 die IT des Klinikums Nürnberg. Der neue IT-Leiter ist Nachfolger des langjährigen CIOs Helmut Schlegel. Er kommt von den Franziskanerbrüdern vom Heiligen Kreuz, wo er Gesamtleiter IT war. - Heiko Reinhard, Ottobock
Heiko Reinhard ist seit Mai 2018 neuer CIO beim Duderstädter Medizintechnik-Hersteller Ottobock. Er war bislang als CEO des IT-Dienstleisters Sycor, der IT-Tochter von Ottobock, in Amerika und als IT Director North America für Ottobock tätig. - Patrick Wenz, Universitätsmedizin Mainz
Patrick Wenz leitet die IT der Universitätsmedizin Mainz bis Ende 2023 im Interim. - Jan Vitt, Universitätsmedizin Mainz
Ab Januar 2024 soll Jan Vitt die IT der Universitätsmedizin Mainz leiten. - Aude Vik, Techniker Krankenkasse
Seit Anfang 2024 ist Aude Vik Geschäftsbereichsleiterin Informationstechnologie bei der Techniker Krankenkasse. - Gunther Nolte, Vivantes-Klinik
Gunther Nolte ist schon seit 2001 IT- und TK-Direktor beim Gesundheitsnetzwerk Vivantes. Der Diplom-Informatiker arbeitete nach seinem Studium zunächst als Softwareentwickler in einem Systemhaus. Zwischen 1986 und 2001 war er unter anderem als Projektleiter für den Aufbau eines Tumorregisters am onkologischen Schwerpunkt Klinikum Kassel verantwortlich. - Dirk Herzberger, Helios Kliniken
Seit 1998 leitet Dirk Herzberger die IT der Klinikkette Helios, die seit 2005 zu Fresenius gehört. Mit seiner Abteilung "Zentraler Dienst IT" stellt er dem gesamten Unternehmen die PC-gestützte Infrastruktur zur Verfügung - das reicht von medizinischen Dokumentationssystemen über die IT für Abrechnungen bis zu Telemedizin-Lösungen. Diplom-Ingenieur Herzberger war zuvor sechs Jahre Leiter EDV der Asklepios Neurologischen Klinik Bad Salzhausen und ab 1993 am Aufbau der Zentrale Dienste EDV der Asklepios Gruppe beteiligt. Zwischen 1988 und 1992 arbeitete Herzberger als Entwicklungsingenieur in der Forschungs- und Entwicklungsabteilung sowie in der Abteilung Technische EDV der Firma Weiss Umwelttechnik. - Franz-Helmut Gerhards, DAK
Franz-Helmut Gerhards ist seit Oktober 2016 CDO und Mitglied der Geschäftsleitung der DAK-Gesundheit in Hamburg. Er ist für die unternehmensweite digitale Transformation der Krankenkasse verantwortlich. Dazu gehört neben der strategischen Ausrichtung der DAK den Aufbau eines digitalen Ökosystems sowie die digitale Transformation aller relevanten Kundenprozesse mit dem Fokus auf die Kundenorientierung. Zudem verantwortet Gerhards den mit der Digitalisierung verbundenen kulturellen Wandel und leitet die Digitale Fabrik, die als interner Inkubator die digitale Transformation der Kasse operativ gestaltet. - Henning Schneider, Asklepios Konzern
Henning Schneider hat im Oktober 2016 die Leitung des Konzernbereichs IT im Asklepios Konzern übernommen. Er folgt auf Martin Stein, der das Unternehmen verlassen hat, um als Kaufmännischer Geschäftsführer des Gemeinschaftsklinikums Mittelrhein tätig zu sein. Schneider wechselte vom Universitätsklinikum Hamburg-Eppendorf (UKE) zu Asklepios. Am UKE leitete er seit 2012 als CIO den Geschäftsbereich Informationstechnologie. Bereits seit 2008 trug er dort Verantwortung für die medizinischen IT-Systeme und die Umsetzung der elektronischen Patientenakte. - Martin Peuker, Charité
Martin Peuker ist CIO der Berliner Charité. Große Hoffnungen setzt Peuker in die europäische Cloud-Initiative Gaia-X, die allmählich Formen annimmt: "Von Gaia-X könnte der gesamte Health-Sektor profitieren", ist er überzeugt. Die Charité unterstütze die Initiative schon jetzt aktiv. Bisher kommen Cloud-Ressourcen ausschließlich im Verwaltungsbereich der Charité zum Einsatz. - Kurt Kruber, Klinikum der Universität München
Seit Dezember 2012 verantwortet Kurt Kruber am Klinikum der Ludwig-Maximilians-Universität Medizintechnik und Informationstechnik. Beide Ressorts sollen unter der Führung des 49-Jährigen näher zusammenrücken, wie sich auch an der Agenda des IT-Chefs zeigt: Eines seiner Projekte ist das Zusammenführen der Mitarbeiter aus diesen Bereichen. - Bernd Christoph Meisheit, Sana Kliniken
Bernd Christoph Meisheit ist seit August 2009 Geschäftsführer bei der IT-Tochter der Sana Kliniken. Meisheit stieß damals zu Gerald Götz, der die Sana IT Services bereits zwölf Jahre lang leitete, und formte mit ihm eine Doppelspitze. Seit Götz Sana im Herbst 2010 verlassen hat, leitet Meisheit die IT des Klinikbetreibers allein. Meisheit war zuvor IT-Verantwortlicher des Klinikverbandes St. Antonius und Geschäftsführer der Gesellschaft für Information und Technologie im Gesundheitswesen in Wuppertal. In den Jahren 2000 bis 2008 war er CIO der MTG Malteser Trägergesellschaft und Mitglied des Kooperationsrates der Deutsche Malteser GmbH. In dieser Funktion wurde er 2007 von unserer Schwesterpublikation Computerwoche für ein Rechenzentrumsprojekt zum Anwender des Jahres in der Kategorie IT-Performance gekürt. Von 1992 bis 1997 war er Leiter der Abteilung IT und Organisation und ab 1998 stellvertretender Leiter der Hauptabteilung Finanzen, Unternehmensrechnung und Informationssysteme der Flughafen Köln/Bonn GmbH. Meisheit hat in Köln die Fächer Nachrichtentechnik und Informationsverarbeitung studiert.