ich bin Roland Richert, gelernter Versicherungsfachmann und Gründer von ProKlartexxt dem Versicherungs- und Finanz-TÜV. Hier bekommt ihr unabhängige Informationen und bei Bedarf kostenlose Beratung von unseren angeschlossenen Versicherungs- und Finanzexperten.
Für einen ersten Check wurden von namhaften Unternehmen unterschiedliche Vergleichsrechner hinterlegt.
- DAK-Gesundheit schaltet Hotline zum Umgang mit Ängsten und Sorgen - 26. Oktober 2022
- Ist das Laden eines E-Fahrzeuges in der jetzigen Zeit noch günstig? - 26. Oktober 2022
- Zeitumstellung: 32 Prozent der Menschen klagen über körperliche oder psychische Beschwerden - 26. Oktober 2022
Die heutige Medizin arbeitet und speichert Patientendaten digital. Wie sicher ist die Medizintechnik gegenüber Angriffen von Cyberkriminellen? Wie schützen sich Medizininstitute und welche Gefahren bestehen für Anwender?
Die Nachricht im vergangenen September schockierte die Welt: Der US-Pharmakonzern Abbott startete für 465.000 implantierte Herzschrittmacher eine Rückrufaktion. Manche Geräte des Herstellers St. Jude Medical, den Abbot übernommen hatte, wiesen eine Sicherheitslücke auf. Hackerangriffe, die die Funktion der Schrittmacher massiv stören hätten können, waren möglich.
Auch 13.000 deutsche Patienten waren betroffen. Sie mussten sich unter kardiologischer Aufsicht einer Prozedur mit einem Programmiergerät unterziehen, um ein Update der Software für den Herzschrittmacher zu erhalten.
Letztlich kam niemand zu schaden, aber das Vertrauen in die Medizintechnik war erschüttert. Längst ist die moderne Medizin ohne digitale Unterstützung nicht mehr denkbar. So arbeiten Ärzte mit iPads – Diagnosen und Therapien werden digital angezeigt. Und auch Daten von Herzinfarktpatienten können bereits vom Krankenwagen in die Klinik übermittelt werden. Hilfsmittel wie Herzschrittmacher, Insulinpumpen oder implantierte Defibrillatoren sind vielerorts im Einsatz. Wenn die Störung solcher Geräte gelingt, können lebensbedrohliche Situationen entstehen.
All diese Geräte und Tools erzeugen zudem Daten, die von Kliniken, dem Hausarzt oder der Krankenkasse digital gespeichert und verarbeitet werden. Der Datenschutz-Standard im deutschen Gesundheitswesen ist hoch, denn hier greifen mehrere relevante Gesetze. Personenbezogene Daten wie Gesundheitsinformationen sind besonders geschützt, zudem gilt die Verschwiegenheitspflicht im Gesundheitswesen, die sich aus dem Arztgeheimnis ergibt. Verstöße gegen das Verbot der Preisgabe von Patientendaten sind strafrechtlich relevant.
Manipulationsversuche sind möglich
Die gesetzlichen Grundlagen schützen jedoch vor dem Versuch der Sabotage nicht. Grundsätzlich besteht die Möglichkeit medizinische Hilfsmittel, im schlimmsten Fall bis hin zur falschen Abgabe von Medikamenten, zu manipulieren. „Es gab schon ein paar Fälle, bei denen geplante Angriffe durchgeführt wurden, um die Schwachstellen der Geräte aufzudecken. Mir ist allerdings bisher kein Fall bekannt, bei dem ein Patient durch einen derartigen Hacker-Angriff zu Schaden kam“, sagt Professor Thomas Jäschke, Dekan für Wirtschaftsinformatik an der FOM Hochschule für Berufstätige und Vorstand der Datatree bei dem Institut für Sicherheit und Datenschutz im Gesundheitswesen.
So versagte etwa am Aschermittwoch 2016 die komplette IT-Architektur des Lukaskrankenhauses in Neuss. Über den E-Mail-Server war Schadsoftware ins System geraten. Die Klinik, die mit einem besonders hohen Grad an Digitalisierung arbeitet, war Ziel von Internet-Erpressern. Ein Krisenstab wurde eingerichtet, die Klinik ging an die Öffentlichkeit, fuhr alle IT-Systeme herunter und kehrte zur Arbeit mit Stift und Papier, Fax und Telefon zurück. Nach vier Tagen waren die Viren dank Unterstützung offizieller Stellen wie dem Landeskriminalamt und externen IT-Experten entfernt. Kein Patient kam zu Schaden. Kosten allerdings: rund eine Million Euro.
Veraltete IT-Strukturen in Kliniken
Solche Vorfälle können durchaus wieder passieren, meint Medizintechnik-Experte Jäschke. Die geringen IT-Budgets vieler Kliniken seien ein Problem im Gesundheitssystem. So würden teils veraltete Betriebssysteme genutzt, für die es gar keine Patches oder Updates mehr gibt. „Daher bieten eher die größeren, im Krankenhaus genutzten und vernetzten medizinischen Geräte, wie zum Beispiel Anästhesie- oder Intensivbeatmungsgeräte, eine realistische Angriffsfläche für Fremdeinwirkung“, warnt Jäschke. Diese Geräte sind besonders teuer und daher meist viele Jahre im Einsatz. Technisch sind sie daher oft nicht auf dem neuesten Stand und nur bedingt nachrüstbar.
Der Experte rät: „Der wirksamste Schutz sind aktuelle Sicherheits-Patches und Software-Updates. Diese sollten auch nachträglich möglich sein, um im Bedarfsfall schnell auf bedrohliche Situationen zu reagieren.“ Eine besonders hohe Cybersicherheit werde dabei erreicht, wenn die Sicherheit der Software gleich zu Entwicklungsbeginn im Design mitberücksichtigt wird. Denn Patienten sollten auf die Sicherheit der Medizintechnik vertrauen dürfen.
Vielen Dank an die Pfefferminzia
