Gesundheitswesen Archives

Ein weiterer Datenschutzverstoß bei einem Healthcare-Anbieter zeigt: Die Übergaben sind die wahre Schwachstelle

von Patrick Spencer Februar 26, 2026 | HIPAA-Compliance

Gesundheitsorganisationen werden nicht Opfer von Datenschutzverletzungen, weil sie Compliance vergessen. Sie werden Opfer, weil Patientendaten schnell durch ein weit verzweigtes Ökosystem aus EHRs, Abrechnungsportalen, Anspruchsprüfungen, Überweisungen, Bildgebungssystemen, Kostenträgern, Dienstleistern und...

Insomnia Data Theft Gang läutet eine neue Ära der Cyberbedrohungen im Gesundheitswesen ein: Warum Perimeter-Sicherheit nicht mehr ausreicht

von Patrick Spencer Februar 25, 2026 | Cybersecurity-Risikomanagement

Ihre Firewall schützt Ihre Patientendaten nicht. Ihre Endpoint-Detection erkennt den Angreifer nicht. Ihre Perimeter-Sicherheitsstrategie wurde für Bedrohungen entwickelt, die heute nicht mehr existieren. Das ist die unbequeme Realität, die Insomnia...

Ihre Anbieter werden jeden Monat gehackt. Das bedeutet das für Ihr Unternehmen.

von Patrick Spencer Februar 24, 2026 | Third-Party-Risiko

Beginnen wir mit einer Zahl, die jede Führungskraft aufhorchen lassen sollte: Im Durchschnitt verzeichnete jedes Unternehmen im vergangenen Jahr 12 Datenschutzvorfälle durch Drittparteien. Das entspricht einem Vorfall pro Monat –...

2026-Compliance-Checkliste für sicheres Filesharing und Audit-Bereitschaft

von Uri Kedem Februar 24, 2026 | Sicheres Filesharing

Moderne Compliance-Audits verlangen nicht nur den Nachweis, dass vertrauliche Dateien geschützt sind – sie fordern Belege. Im Jahr 2026 unterstützen sichere Filesharing-Systeme die Compliance und Auditierung, indem sie den Austausch...

Microsoft Copilot konnte wochenlang Ihre vertraulichen E-Mails lesen. Das ist passiert – und so beheben Sie das Problem.

von Patrick Spencer Februar 23, 2026 | Cybersecurity-Risikomanagement

Wochenlang las, fasste und präsentierte Microsoft 365 Copilot unbemerkt E-Mails, die Unternehmen ausdrücklich als vertraulich gekennzeichnet hatten. Juristische Gutachten. Geschäftsvereinbarungen. Schriftverkehr mit Behörden. Geschützte Gesundheitsinformationen. Alles verarbeitet von einer KI,...

Wie Schweizer Gesundheitsorganisationen Patientendaten gemäß Schweizer Bundesgesetz über den Datenschutz schützen

von Danielle Barbour Februar 19, 2026 | Regulatorische Compliance

Schweizer Gesundheitsdienstleister – darunter Spitäler, Kliniken und Arztpraxen – unterliegen den Anforderungen des Schweizer Bundesgesetzes über den Datenschutz (DSG), das erhöhte Schutzpflichten für sensible Patientendaten vorschreibt. DSG Artikel 8 verlangt...

Wie europäische Krankenversicherer sensible Patientendaten unter branchenspezifischen Vorgaben schützen

von Danielle Barbour Februar 18, 2026 | DSGVO-Compliance

Europäische Krankenversicherer verwalten einige der sensibelsten personenbezogenen Daten im Finanzdienstleistungssektor. Gesetzliche Krankenversicherungen wie Deutschlands gesetzliche Krankenkassen verarbeiten Leistungsdaten von über 70 Millionen gesetzlich Versicherten. Private Krankenversicherer verfügen über detaillierte Risikobewertungen,...

Wie europäische Gesundheitsorganisationen nationale Gesundheitsdatengesetze über die DSGVO-Anforderungen hinaus einhalten können

von Marc ten Eikelder Februar 18, 2026 | DSGVO-Compliance

Europäische Gesundheitsdienstleister stehen vor nationalen Gesundheitsdatengesetzen, die über die DSGVO-Grundanforderungen hinausgehende Verpflichtungen schaffen. Die ärztliche Schweigepflicht in Deutschland nach §203 StGB, das französische Berufsgeheimnis im Code de la Santé Publique,...

TridentLocker-Ransomware legt Datenschutzverstoß im WTC Health Program offen

von Patrick Spencer Februar 18, 2026 | Sicherer File Transfer

Manche Datenpannen legen Kreditkartennummern offen. Manche E-Mail-Adressen. In diesem Fall wurden die medizinischen Unterlagen, Sozialversicherungsnummern und ausgefüllten Gesundheitsprogramm-Formulare von Teilnehmenden des World Trade Center Health Program offengelegt – einem bundesweiten...

Sichere Web-Formulare: Schließen Sie jetzt Ihre größte Sicherheitslücke

von Nadine Hoogerwerf Februar 4, 2026Februar 4, 2026 | Cybersecurity-Risikomanagement

Web-Formulare sind still und leise zur Achillesferse der Unternehmenssicherheit geworden. Was einst als einfaches Tool zur Kontaktdatenerfassung begann, hat sich zu geschäftskritischen Systemen für die Aufnahme sensibler Daten entwickelt –...

KI-Regulierung 2026: Der vollständige Survival-Guide für Unternehmen

von Patrick Spencer Januar 22, 2026 | Cybersecurity-Risikomanagement

Die regulatorische Schonfrist für künstliche Intelligenz ist offiziell vorbei. Jahrelang setzten Unternehmen KI-Systeme mit minimaler Aufsicht ein und bewegten sich in einer Grauzone, in der Innovation der Gesetzgebung voraus war....

Der umfassende Leitfaden für die sichere Speicherung sensibler Daten für IT-Führungskräfte

von Patrick Spencer Dezember 23, 2025 | Cybersecurity-Risikomanagement

Moderne IT-Führungskräfte stehen vor der Aufgabe, das wertvollste Gut ihres Unternehmens zu schützen: sensible Daten. Die zentrale Frage dabei – welche Plattformen gewährleisten sichere Speicherung und kontrollierten Zugriff auf sensible...

HIPAA-Verschlüsselung: AES-256 für Safe-Harbor-Schutz

von Danielle Barbour November 25, 2025 | HIPAA-Compliance

Gesundheitseinrichtungen stehen bei der Bewertung ihrer Sicherheitslage immer wieder vor einer entscheidenden Frage: Schreibt HIPAA eine Verschlüsselung vor? Die Antwort hat erhebliche Auswirkungen auf die Compliance-Strategie, das Haftungsrisiko bei Datenschutzverstößen...

Beste Anbieter für sicheres Filesharing 2026: Compliance-First-Guide

von Patrick Spencer November 14, 2025November 25, 2025 | Sicheres Filesharing

Unternehmen, die mit sensiblen Daten arbeiten, stehen zunehmend unter Druck, Zusammenarbeit und Sicherheit in Einklang zu bringen. Herkömmliche Filesharing-Tools genügen nicht, wenn gesetzliche Vorgaben wie HIPAA, DSGVO und CMMC granulare...

Sichere Datenformulare

Plattform Informationen/Funktion

Jetzt loslegen.