Durch Digitalisierung in der Medizin lässt sich die Effizienz der Abläufe steigern, Patientenwünsche und -bedürfnisse können direkter erfasst sowie passgenau umgesetzt werden. Die Vernetzung von medizinischen Geräten und Systemen über das Internet, sowie deren Ausstattung mit zusätzlicher Intelligenz für einen optimalen Einsatz sind, ebenso wie eine effektive Überwachung von Gesundheitsdaten, somit ein Kernziel. Das klingt perfekt mit Blick auf das Wohlergehen der Patienten.

Gerade im Gesundheitswesen ist hierzulande der Zwiespalt zwischen der Notwendigkeit zur Digitalisierung einerseits sowie damit einhergehender Risiken – teilweise zuungunsten der Sicherheit von Patienten – andererseits besonders eklatant. Denn während in den Nachbarländern wie Dänemark oder den Niederlanden die Entwicklung in Richtung übergreifender Vernetzung zur effizienteren Behandlung von Patienten oder der Einsatz von alltäglichen Kommunikationsmitteln wie Whats App mit dem Ziel eines durchgängigen Informationsflusses zur effektiveren Krankenbetreuung weit vorangeschritten ist, geht es hiermit in Deutschland nicht so schnell voran. Versus einer übereilten Bewertung stellt sich die Frage, ob dies vielleicht zu Recht so ist – denn müssen nicht erst einmal die entsprechenden Problemstellungen bezüglich der Cybersecurity hinreichend geklärt werden, da das Thema in zweifacher Hinsicht brisant ist? Weil neben den computergesteuerten lebenserhaltenden Maßnahmen und weiteren wichtigen Prozessen können auch sensible Personendaten zur Zielscheibe eines Angriffs werden. Keine graue Theorie wie Dr. Nicolas Kremer, Geschäftsführer des Neusser Lukas-Krankenhaus stets betont, da es Fakt sei, dass sich mit Gesundheitsdaten im Darknet sehr viel Geld verdienen lasse.

IT-Sicherheit – ein nicht zu vernachlässigendes Thema

Sicherheitslücken im Gesundheitswesen müssen aufgedeckt und geschlossen werden.

Sicherheitslücken im Gesundheitswesen müssen aufgedeckt und geschlossen werden. 146248266_M

Im Gegensatz dazu, dass in den Unternehmen das Bewusstsein für die Unabdingbarkeit von IT-Sicherheit inzwischen stetig wächst, wird die gesamte Krankenhaus-IT überwiegend noch immer stiefmütterlich behandelt. Zahlreiche öffentliche Häuser sind, aufgrund ihrer angespannten finanziellen Situation, in der Regel nicht in der Lage, genug Budget hierfür zur Verfügung zu stellen. So werden im Durchschnitt lediglich sieben Prozent des Umsatzes investiert. Aber auch wenn, wie im Falle des Lukas-Krankenhaus‘, die Investitionssumme weitaus höher – sprich bei dreizehn Prozent – liegt, so ist dies kein Garant dafür, dass sich damit unmittelbar ein nahezu hundertprozentiger Schutz erreichen lässt. Denn neben gravierenden Versäumnissen im Bereich der Technologie können oftmals auch banale Ursachen, wie etwa die Unachtsamkeit eines Mitarbeiters, zu massiven Störungen und Ausfällen führen.

Hinzu kommt, dass etwa momentan die zunehmende Nutzung von mobilen Endgeräte wie Tablets oder Smartphones bei der Visite eine Herausforderung darstellt, denn deren Management (MDM) ist nicht trivial – allein, weil das interne Netzwerk für diese Kommunikation geöffnet werden muss und dadurch weitere Angriffspunkte entstehen. Zukünftig wird, aufgrund der Vernetzung von Anwendungen, die Abhängigkeit von der IT und damit einhergehend die Verwundbarkeit noch weiter ansteigen, auch weil viele Vorgänge gar nicht mehr manuell ausführbar sind. Beispielsweise erfolgt die Medikamentenverwaltung oftmals ausschließlich web-basiert – von daher gibt es häufig weder einen Katalog noch die entsprechenden Aufzeichnungen bezüglich der Bestände, mithilfe dessen ein Mitarbeiter die Bestellung telefonisch vornehmen könnte.

Was kann in der Realität passieren?

Angreifer haben kein moralisches Gewissen – allein in dem Jahr, als das Lukas-Krankenhaus angegriffen wurde, ermittelte das FBI in weiteren 28 registrierten Fällen, wobei diese mit hoher Wahrscheinlichkeit in keinem Zusammenhang standen.

Vielfach steht bei Angriffen der Mensch im Fokus – wie auch bei jenem im Februar 2016 auf das Neusser Krankenhaus. Der Auslöser für den Vorfall war ein alltäglicher Vorgang: ein Mitarbeiter hatte den Anhang einer E-Mail mit dem Betreff „Rechnung“ geöffnet. Doch unerkennbar getarnt, befand sich in diesem Dokument ein Virus mit einer Verschlüsselungssoftware – eine sogenannte Ransomware – durch die alle IT-Systeme der Klinik tagelang lahmgelegt wurden. Letztlich resultierten daraus massive Folgen: sämtliche digitalen Prozesse mussten – soweit möglich – manuell durchgeführt werden, vorrangig um die Aufrechterhaltung der Intensivmedizin zu gewährleisten. Zudem konnten 15 Prozent der Operationen nicht stattfinden und auch der Betrieb in der Notaufnahme wurde dadurch stark beeinträchtigt.

Auf der nächsten Seite lesen Sie wie sich der Betrieb sicherer machen lässt

Seite 1 von 212