Gesundheitswesen Archives

Für Ihre Daten gibt es kein „–dangerously-skip-permissions“

von Tim Freestone März 4, 2026 | Cybersecurity-Risikomanagement

In der Dokumentation von Claude Code – dem agentenbasierten Coding-Assistenten von Anthropic – findet sich ein Hinweis, der sicherheitsbewusste Leser sofort stutzen lässt: --dangerously-skip-permissions Der Name ist bemerkenswert ehrlich. Er...

Datensouveränität im Gesundheitswesen: Anforderungen an die grenzüberschreitende Übertragung von Patientendaten

von Marc ten Eikelder März 4, 2026 | HIPAA-Compliance

Patientendaten gehören seit jeher zu den sensibelsten Informationen, die ein Unternehmen verarbeitet. Was sich verändert hat, ist ihr Weg: Klinische Studien finden auf mehreren Kontinenten statt. Telemedizin-Plattformen betreuen Patienten über...

Die Patientendaten Ihres Krankenhauses stehen unter KI-gesteuertem Angriff. Die meisten Schutzmaßnahmen stammen aus einer anderen Zeit.

von Patrick Spencer Februar 26, 2026 | Cybersecurity-Risikomanagement

Die Datenpanne begann nicht mit einem ausgeklügelten Zero-Day-Exploit. Sie begann mit dem Zugriff auf ein System für elektronische Gesundheitsakten, auf das eine unbefugte Partei neun Monate lang zugreifen konnte, bevor...

Im Gesundheitswesen gibt es überall KI-Governance-Ausschüsse. Doch kaum jemand weiß, welche KI tatsächlich eingesetzt wird.

von Patrick Spencer Februar 26, 2026 | Cybersecurity-Risikomanagement

Im Gesundheitswesen ist die Gründung von Komitees beliebt: Ein Gremium aufstellen, ein Mandat verfassen, bereichsübergreifende Vertreter benennen, vierteljährliche Sitzungen ansetzen. Haken dran. Das Problem: Komitees steuern nichts, wenn sie keinen...

Ein weiterer Datenschutzverstoß bei einem Healthcare-Anbieter zeigt: Die Übergaben sind die wahre Schwachstelle

von Patrick Spencer Februar 26, 2026 | HIPAA-Compliance

Gesundheitsorganisationen werden nicht Opfer von Datenschutzverletzungen, weil sie Compliance vergessen. Sie werden Opfer, weil Patientendaten schnell durch ein weit verzweigtes Ökosystem aus EHRs, Abrechnungsportalen, Anspruchsprüfungen, Überweisungen, Bildgebungssystemen, Kostenträgern, Dienstleistern und...

Insomnia Data Theft Gang läutet eine neue Ära der Cyberbedrohungen im Gesundheitswesen ein: Warum Perimeter-Sicherheit nicht mehr ausreicht

von Patrick Spencer Februar 25, 2026 | Cybersecurity-Risikomanagement

Ihre Firewall schützt Ihre Patientendaten nicht. Ihre Endpoint-Detection erkennt den Angreifer nicht. Ihre Perimeter-Sicherheitsstrategie wurde für Bedrohungen entwickelt, die heute nicht mehr existieren. Das ist die unbequeme Realität, die Insomnia...

Ihre Anbieter werden jeden Monat gehackt. Das bedeutet das für Ihr Unternehmen.

von Patrick Spencer Februar 24, 2026 | Third-Party-Risiko

Beginnen wir mit einer Zahl, die jede Führungskraft aufhorchen lassen sollte: Im Durchschnitt verzeichnete jedes Unternehmen im vergangenen Jahr 12 Datenschutzvorfälle durch Drittparteien. Das entspricht einem Vorfall pro Monat –...

2026-Compliance-Checkliste für sicheres Filesharing und Audit-Bereitschaft

von Uri Kedem Februar 24, 2026 | Sicheres Filesharing

Moderne Compliance-Audits verlangen nicht nur den Nachweis, dass vertrauliche Dateien geschützt sind – sie fordern Belege. Im Jahr 2026 unterstützen sichere Filesharing-Systeme die Compliance und Auditierung, indem sie den Austausch...

Microsoft Copilot konnte wochenlang Ihre vertraulichen E-Mails lesen. Das ist passiert – und so beheben Sie das Problem.

von Patrick Spencer Februar 23, 2026 | Cybersecurity-Risikomanagement

Wochenlang las, fasste und präsentierte Microsoft 365 Copilot unbemerkt E-Mails, die Unternehmen ausdrücklich als vertraulich gekennzeichnet hatten. Juristische Gutachten. Geschäftsvereinbarungen. Schriftverkehr mit Behörden. Geschützte Gesundheitsinformationen. Alles verarbeitet von einer KI,...

Wie Schweizer Gesundheitsorganisationen Patientendaten gemäß Schweizer Bundesgesetz über den Datenschutz schützen

von Danielle Barbour Februar 19, 2026 | Regulatorische Compliance

Schweizer Gesundheitsdienstleister – darunter Spitäler, Kliniken und Arztpraxen – unterliegen den Anforderungen des Schweizer Bundesgesetzes über den Datenschutz (DSG), das erhöhte Schutzpflichten für sensible Patientendaten vorschreibt. DSG Artikel 8 verlangt...

Wie europäische Krankenversicherer sensible Patientendaten unter branchenspezifischen Vorgaben schützen

von Danielle Barbour Februar 18, 2026 | DSGVO-Compliance

Europäische Krankenversicherer verwalten einige der sensibelsten personenbezogenen Daten im Finanzdienstleistungssektor. Gesetzliche Krankenversicherungen wie Deutschlands gesetzliche Krankenkassen verarbeiten Leistungsdaten von über 70 Millionen gesetzlich Versicherten. Private Krankenversicherer verfügen über detaillierte Risikobewertungen,...

Wie europäische Gesundheitsorganisationen nationale Gesundheitsdatengesetze über die DSGVO-Anforderungen hinaus einhalten können

von Marc ten Eikelder Februar 18, 2026 | DSGVO-Compliance

Europäische Gesundheitsdienstleister stehen vor nationalen Gesundheitsdatengesetzen, die über die DSGVO-Grundanforderungen hinausgehende Verpflichtungen schaffen. Die ärztliche Schweigepflicht in Deutschland nach §203 StGB, das französische Berufsgeheimnis im Code de la Santé Publique,...

TridentLocker-Ransomware legt Datenschutzverstoß im WTC Health Program offen

von Patrick Spencer Februar 18, 2026 | Sicherer File Transfer

Manche Datenpannen legen Kreditkartennummern offen. Manche E-Mail-Adressen. In diesem Fall wurden die medizinischen Unterlagen, Sozialversicherungsnummern und ausgefüllten Gesundheitsprogramm-Formulare von Teilnehmenden des World Trade Center Health Program offengelegt – einem bundesweiten...

Sichere Web-Formulare: Schließen Sie jetzt Ihre größte Sicherheitslücke

von Nadine Hoogerwerf Februar 4, 2026Februar 4, 2026 | Cybersecurity-Risikomanagement

Web-Formulare sind still und leise zur Achillesferse der Unternehmenssicherheit geworden. Was einst als einfaches Tool zur Kontaktdatenerfassung begann, hat sich zu geschäftskritischen Systemen für die Aufnahme sensibler Daten entwickelt –...

KI-Regulierung 2026: Der vollständige Survival-Guide für Unternehmen

von Patrick Spencer Januar 22, 2026 | Cybersecurity-Risikomanagement

Die regulatorische Schonfrist für künstliche Intelligenz ist offiziell vorbei. Jahrelang setzten Unternehmen KI-Systeme mit minimaler Aufsicht ein und bewegten sich in einer Grauzone, in der Innovation der Gesetzgebung voraus war....

Jetzt loslegen.