TechTäglich:
Deutsche Ärzte und Patienten in der E-Mail-Falle
Untersuchungs- und Labor-Ergebnisse oder gar sensible Röntgenbilder werden von Deutschlands Ärzten gern per E-Mail verschickt. Doch die Sicherheit bei der Übermittlung privater Patientendaten lässt viel zu wünschen übrig.
Foto: Pixabay
Sicherheitsforscher der Technischen Hochschule Nürnberg haben untersucht, wie sicher von Ärzten verschickte E-Mails sind. 3772 Adressen von 2938 Domains haben die Experten durchleuchtet.
Die meisten dieser E-Mail-Nachrichten gelten wegen der privaten und sensiblen Patientendaten als besonders schützenswert. Darunter fallen neben der Terminvereinbarung vor allem Untersuchungs- und Labor-Ergebnisse bzw. Röntgenbilder.
Vorsicht beim Versenden von Mails mit sensiblen Patienten-Daten!
Foto: Pixabay
Daher sollten diese auf dem Transportweg Ende-zu-Ende (E2EE) verschlüsselt sein. Die Mindestanforderung an die Transportverschlüsselung wäre unterhalb von E2EE die Verschlüsselung mit TLS.
Die Praxis sieht aber anders aus: Ärzte und Patienten in der E-Mail-Falle!
Die Sicherheitsexperten von Heise erklären: "TLS zwischen Mailservern ist bis heute nicht verpflichtend. Vielmehr kommt überwiegend sogenannte opportunistische Verschlüsselung zum Einsatz. Die Mailserver versuchen, beim Verbindungsaufbau untereinander per STARTTLS einen sicheren Kanal zu öffnen. Gelingt das nicht, wird die Mail unverschlüsselt übertragen."
Erschreckend: Die meisten Ärzte nutzen nur einen von fünf Providern (Strato, Ionos, Domainfactory, All-Inkl, Microsoft Outlook) für ihre E-Mails. Bei 24 Domains konnten alte und unsichere Verschlüsselungsmethoden erzwungen werden – und bei 65 Prozent war die veraltete Transportverschlüsselungs-Software TLS 1.0 im Einsatz. Erst die TLS-Versionen 1.2 und 1.3 gelten als sicher.
Ärzte tappen mit E-Mails, die sensible Patientendaten enthalten, also zu häufig in die Sicherheitsfalle. Gerade Microsoft mit Sitz in den USA steht wegen seiner Datenschutzbestimmungen immer wieder in der Kritik. Der Rat der Sicherheitsforscher laut Heise: "Den größten Beitrag zu mehr Sicherheit bei E-Mails – nicht nur bei Medizinern – könnten also die großen fünf Provider leisten."
Das sind die Themen in TechTäglich am 13.10.2022:
Die Cookiekalypse hält die Branche in Atem. Besser, man hat eine gute First-Party-Data-Strategie. Wie man die entwickelt, lernst du im W&V Executive Briefing.
Kennst du eigentlich schon unser KI-Update? Einmal pro Woche die wichtigsten Veränderungen zu KI im Marketing. Einordnung, Strategie, News, direkt in dein Postfach.
Wie funktioniert eigentlich Tiktok? Einen schnellen und umfassenden Überblick gibt dir die aktuelle Ausgabe des W&V Executive Briefing zum Thema Tiktok.
