Diesen Artikel teilen:

13. Jun 2022

|

Business

„Digitale Gesundheitsdaten sind wertvoll“

Journalist: Armin Fuhrer

|

Foto: Presse, freestocks/unsplash

Patienten und Anbieter müssen sich gegen Diebstahl durch Cyberkriminelle schützen, fordert Allie Mellen, Analystin beim Beratungsunternehmen Forrester.

allie-mellen-5120x3840-300dpi-high-res.jpeg

Allie Mellen, Analystin beim Beratungsunternehmen Forrester

Frau Mellen, die Digitalisierung des Gesundheitswesens schreitet voran und bringt mit der Bereitstellung großer Datenmengen viele Vorteile. Aber birgt das nicht auch große Risiken für die Datensicherheit?

Absolut. Die Einführung neuer Technologien im Gesundheitswesen kann sowohl für Anbieter als auch für Patienten von großem Nutzen sein. Aus Sicherheitssicht ist das jedoch nicht ohne Herausforderungen. Wenn diese Daten gespeichert oder über das Internet zugänglich sind, werden sie zu einem Ziel für Cyberkriminelle oder Nationalstaaten, die online verkauft oder für Überwachungs- oder Doxing-Zwecke verwendet werden können.

Digitale Gesundheitsdaten sind von besonderem Interesse für Cyberkriminelle. Warum ist das so?

Digitale Gesundheitsdaten sind zutiefst persönlich und sehr wertvoll, nicht nur für Patienten, sondern auch für Anbieter und böswillige Drittakteure. Cyberkriminelle erkennen, dass sie Gesundheitsdaten für eine hohe Prämie im Dark Web verkaufen oder Patientendaten gewinnbringend nutzen können. Abhängig von der Raffinesse der Organisation können sie gestohlene Gesundheitsdaten verwenden, um auf illegalem Weg Rezepte zu erhalten, Versicherungsanbieter zu betrügen oder medizinische Geräte unter der Identität einer anderen Person zu kaufen. 

Warum sind Datenschutzverletzungen im Gesundheitswesen besonders schlimm?

Datenschutzverletzungen im Gesundheitswesen stellen eine besondere Herausforderung für Patienten dar, da es kein formelles System zur Verfolgung von Gesundheitsdaten und ihrer Verwendung gibt. Es ist viel schwieriger zu erkennen, ob ein Krimineller diese Daten auf betrügerische Weise verwendet, was bedeutet, dass Cyberkriminelle sie ohne potenzielle Auswirkungen für sich selbst für böswillige Absichten verwenden oder verkaufen können. 

Wer ist außer den Patienten noch betroffen?

Es gibt zwei Gruppen, die von Datenschutzverletzungen bei Gesundheitsdaten betroffen sind: Neben den Patienten trifft das natürlich auch auf die Technologieanbieter zu. Technologieanbieter, die angegriffen werden, gehen das Risiko von Geschäftsausfällen, den Verlust des Kundenvertrauens, von geistigem Eigentum sowie von Kundendaten und anderen Faktoren ein. Patienten, die einen Verstoß gegen ihre Gesundheitsdaten erleiden, sollten sich des möglichen Missbrauchs durch Cyberkriminelle bewusst sein und unbedingt darauf achten, dass es möglichst gar nicht dazu kommt.

Wo liegen denn die Hauptgefahrenquellen?

Die Hauptgefahrenquellen dürften Cyberkriminelle oder nationalstaatliche Akteure sein. Cyberkriminelle konzentrieren sich in den meisten Fällen auf den Geldwert der Gesundheitsdaten, die sie stehlen; also auf die Suche nach Möglichkeiten, mit den Daten so viel Geld wie möglich zu verdienen. Im Gegensatz dazu stehlen Nationalstaaten eher Gesundheitsdaten zu Überwachungszwecken oder um Informationen über Einzelpersonen zu sammeln. Dies wird wahrscheinlich in Abstimmung mit anderen, größeren Überwachungsoperationen erfolgen.

Und wer ist bei Schutzmaßnahmen primär gefragt – die Anbieter der Technologien oder die Anwender?

Das hängt davon ab, wo der oder die Betroffene wohnt. Es gibt einige Länder, die Vorschriften wie die DSGVO haben, die den Benutzern die Kontrolle über ihre Daten geben und von den Anbietern verlangen, Verstöße innerhalb eines bestimmten Zeitrahmens offenzulegen. In diesen Fällen tragen die Technologieanbieter eine Verantwortung gegenüber den Benutzern, und die Benutzer haben das Recht, den Zugriff auf ihre Daten jederzeit zu widerrufen. In anderen Ländern ohne diese Vorschriften sind die Technologieanbieter für den Schutz der Benutzerdaten verantwortlich, aber die Benutzer haben nicht das gleiche inhärente Recht, den Zugriff zu widerrufen. 

Was müssen Anbieter tun, um Datendiebstahl zu verhindern? Welche Schritte sollten Sie unternehmen? 

Anbieter sollten unbedingt innerhalb ihrer Organisation ein Sicherheitsprogramm aufbauen, um sich vor Angriffen auf das Unternehmen und jede von ihnen entwickelte Technologie zu schützen. Dieses Programm sollte sich auf eine Zero-Trust-Sicherheitsstrategie konzentrieren und auch die Sicherheitsüberwachung der Umgebung umfassen. Darüber hinaus sollten Technologieanbieter Maßnahmen zur Produktsicherheit priorisieren und diese in ihr SDLC einbauen, um Kundendaten zu schützen.

Und welche Möglichkeiten haben Patienten beziehungsweise Kunden, die Sicherheit zu erhöhen?

Letztendlich müssen Nutzer darauf achten, mit welchen Anbietern sie ihre Daten teilen. Es ist wichtig, vertrauenswürdige Anbieter zu finden und die Weitergabe von Daten auf das unbedingt Notwendige zu beschränken. Fordern Sie außerdem eine Kopie Ihrer Daten für Ihre Unterlagen an und widerrufen Sie den Zugriff auf diese Daten, wenn Sie den Anbieter wechseln.

30. Apr 2025

|

Wirtschaft

Bidirektionales Laden spart Milliarden , Elektroautos können viel mehr, als „nur“ leise und ohne Abgase zu fahren

Mit bidirektionaler Ladetechnologie (BiDi) können sie Strom speichern und ins Netz zurückspeisen. Eine aktuelle Studie von Transport & Environment (T&E) zeigt, dass dies für Europas Energieversorger und Autofahrer Einsparungen in Milliardenhöhe ermöglichen könnte. Die Einsparungen resultieren aus einer effizienteren Nutzung der Erzeugungskapazitäten und einem geringeren Kraftstoffverbrauch. Um das Potenzial dieser Technologie zu nutzen, sind jedoch geeignete regulatorische Rahmenbedingungen notwendig. Laut der T&E-Studie könnte das Einsparpotenzial für Energieversorger und Verbraucher in der EU bis zu 22 Milliarden Euro jährlich betragen, was etwa acht Prozent der Kosten für das EU-Energiesystem entspricht. Von 2030 bis 2040 könnte die BiDi-Technik EU-weit mehr als 100 Milliarden Euro einsparen, allein in Deutschland bis zu 8,4 Milliarden Euro jährlich. Ein Grund für die hohen Einsparungen ist die Möglichkeit, mehr Strom aus erneuerbaren Quellen, insbesondere Solarstrom, in das Energiesystem zu integrieren. Die Nutzung der Fahrzeugakkus könnte den Bedarf an teureren stationären Speichern in der EU um bis zu 92 Prozent senken und die installierte PV-Leistung um bis zu 40 Prozent steigern. Die Halter von Elektrofahrzeugen profitieren direkt vom bidirektionalen Laden, da sie mit geringeren Stromkosten rechnen können. Zudem dürfte die Lebensdauer der Fahrzeugakkus durch optimiertes Laden steigen. In Frankreich haben The Mobility House und Renault beispielsweise das erste Vehicle-to-Grid (V2G)-Angebot eingeführt. Besitzer eines V2G-fähigen Renault 5 können mit einer speziellen Wallbox kostenfrei laden und ihren Fahrzeugakku ins Energiesystem einspeisen. Dieses Angebot soll bald auch in Deutschland und dem Vereinigten Königreich verfügbar sein. Im deutschen Markt gibt es jedoch noch Herausforderungen, wie den langsamen Roll-out von Smart Metern und die Notwendigkeit, einen passenden rechtlichen Rahmen zu schaffen. Der zweite Europäische Gipfel für bidirektionales Laden hat klare Handlungsempfehlungen ausgesprochen, die nun umgesetzt werden müssen. Dazu gehört die Abschaffung der Doppelbelastung von zwischengespeichertem Strom durch Netzentgelte und die Sicherstellung, dass „grüner“ Strom seine Förderansprüche auch bei Zwischenspeicherung im Akku behält. Die Messe „The smarter E Europe“ 2025 wird dem Thema eine eigene Sonderschau widmen, um Chancen und Herausforderungen für die Mobilitäts- und Energiebranche aufzuzeigen. Die Veranstaltung findet vom 7. bis 9. Mai 2025 in München statt und vereint vier Fachmessen: Intersolar Europe, ees Europe, Power2Drive Europe und EM-Power Europe. Die Sonderschau auf „The smarter E Europe“ wird dabei Produkte und Lösungen für das bidirektionale Laden präsentieren und Raum für Austausch und Networking bieten. ## Factbox The smarter E Europe vereint als Europas größte Messeallianz für die Energiewirtschaft vier Fachmessen (Intersolar Europe, ees Europe, Power2Drive Europe und EM-Power Europe) und findet vom 7. bis 9. Mai 2025 auf der Messe München statt. https://www.powertodrive.de/home

1. Apr 2025

|

Business

Resilient bleiben dank guter Mitarbeitender

In Zeiten rasanter Digitalisierung, neuer KI-Tools und ständiger Veränderungen müssen Unternehmen zukunftsfähig bleiben – und das gelingt nur mit den richtigen Mitarbeitenden. Neben einem effizienten Recruiting spielen auch das Arbeitgeberimage und eine nachhaltige Präsenz bei Nachwuchstalenten eine entscheidende Rolle. Der Absolventenkongress vom Staufenbiel Institut bietet Unternehmen die perfekte Plattform, um gezielt Studierende, Absolventen und Young Professionals mit digitalen Skills und frischen Ideen zu erreichen. Die Karriere-Events an fünf Standorten deutschlandweit (in Stuttgart, Hamburg, Frankfurt, München und Köln) ermöglichen nicht nur den direkten persönlichen Austausch, bei dem neben Hard Skills auch Soft Skills überprüft werden können, sondern stärken gleichzeitig das Employer Branding. Ein überzeugender Messeauftritt kann also Talente nicht nur direkt begeistern, sondern auch der erste Schritt sein, die besten Young Talents langfristig als Multiplikatoren für das Unternehmen zu gewinnen. Investitionen in Karriere-Events zahlen sich aus, denn Zukunftsfähigkeit und Resilienz beginnen mit den richtigen Mitarbeitenden – und bei den Unternehmen, die es schaffen, schnell genug die besten Mitarbeitenden für sich zu begeistern. Die Messe richtet sich dabei nicht nur an Absolventen, die gerade ihren Abschluss gemacht haben, sondern spricht auch Studierende und Young Professionals mit bis zu fünf Jahren Berufserfahrung an. >Investitionen in Karriere-Events zahlen sich aus, denn Zukunftsfähigkeit und Resilienz beginnen mit den richtigen Mitarbeitenden.