Sektorenübergreifende Versorgung

Datenschutz und Cyber-Sicherheit in der Digitalisierung des Gesundheitswesens

Die Digitalisierung schreitet auch im Gesundheitswesen immer weiter voran. Die zunehmende Vernetzung in Arztpraxen und Krankenhäusern sowie die Vielzahl an neuen digitalen Anwendungen bieten enorme Chancen, die medizinische Versorgung in Deutschland noch weiter zu verbessern. Von der Auswertung und Nutzung von Big Data bis zum Einsatz künstlicher Intelligenz: All diese Fortschritte haben das Potenzial, das Gesundheitssystem zu revolutionieren. Ein wichtiger Baustein dahin ist der wachsende Anteil an Software und die Konnektivität medizinischer Geräte und Systeme. Ungeachtet der vielen neuen Möglichkeiten birgt dies jedoch auch Herausforderungen, vor allem mit Blick auf die Themen Datenschutz und Cybersicherheit. Politik und Industrie sind an dieser Stelle gefordert, gemeinsam gute und sichere Lösungen zu entwickeln, um die Digitalisierung weiter voranzutreiben.

Im Operationssaal der Zukunft werden Medizingeräte unterschiedlichster Arten und Hersteller in Echtzeit miteinander kommunizieren können. Durch die dynamische Vernetzung von computergestützter Medizintechnik sowie der IT-Infrastruktur im OP und Krankenhaus kann der Gesundheitszustand des Patienten besser überwacht werden. Die Sicherheit und Qualität der Versorgung werden davon ungemein profitieren. Zugleich ist es essenziell, dass diese Systeme nicht fehleranfällig und sicher vor unbefugten Zugriffen von außen sind. Dieser Gefährdungslage muss in Zukunft mehr Rechnung getragen werden. Denn insbesondere Krankenhäuser werden heutzutage vermehrt zum Ziel von Cyber-Angriffen: Knapp zwei Drittel aller deutschen Krankenhäuser waren nach einer Studie von 2017 schon einmal betroffen. Und gerade hier kommt bereits eine große Anzahl vernetzter Medizintechnik zum Einsatz.

Dazu zählt, dass Kliniken umfassende Sicherheitskonzepte für das eigene Netzwerk und die integralen IT-Systeme und Medizingeräte erstellen. Hier kommt eine Reihe von Maßnahmen in Betracht. Zunächst gilt es, das zuständige Personal in regelmäßigen Schulungen auf die neuen Herausforderungen adäquat vorzubereiten. Eine gut organisierte Strukturierung des Netzwerks, der Einsatz von Schutzsoftware und Portblockern an Schnittstellen können bereits eine Vielzahl an Schwächen vorbeugen. Letztendlich müssen eindeutige Risikomanagementprozesse etabliert werden, um die Informations- und Anwendungssicherheit gewährleisten zu können. Allerdings fehlen den Kliniken häufig die finanziellen Mittel, um hinreichend in IT-Abteilungen investieren zu können.

Neben einer guten IT-Infrastruktur vor Ort sind die Anforderungen für die Herstellung von Medizinprodukten in Bezug auf einen umfangreichen patientenorientierten Datenschutz hoch und vielschichtig. Sie beginnen bereits bei der Konzeptionierung und Programmierung der Software. Im Anschluss müssen in aufwendigen Prüfverfahren eventuelle Schwachstellen identifiziert und behoben werden, sodass eine reibungslose Implementierung der Produkte erfolgen kann. Hier endet der Prozess allerdings nicht. Beim laufenden Betrieb und Einsatz muss eine regelmäßige und gründliche Überwachung stattfinden, um mögliche Sicherheitslücken in den Produkten zu erkennen und den Betreibern eine Schließung dieser Lücken zu ermöglichen. Die Cybersicherheit von Medizinprodukten ist daher ein kontinuierlicher Prozess während des gesamten Produktlebenszyklus. Obwohl es bereits zu ernsthaften Vorfällen in einigen Klinken kam, nahmen nach Aussage des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) bisher noch keine Patienten Schaden durch manipulierte Medizinprodukte. Allerdings sind auch sie über Vernetzungsschnittstellen wie Bluetooth oder WLAN theoretisch anfällig.

Um einen bestmöglichen Schutz vor Cyberangriffen zu gewährleisten ist es notwendig, dass sowohl Hersteller und Betreiber (z. B. Kliniken) als auch die Zertifizierungsstellen und die Aufsichtsbehörden bei Fragen der Cybersicherheit an einem Strang ziehen. Insbesondere die Datenschutzbehörden der Länder können hier entscheidend mitwirken, um praxisgerechte Hilfestellungen für alle Akteure zu entwickeln und bereitzustellen. Darüber hinaus ist es entscheidend, dass insbesondere Kliniken mit den notwendigen Finanzmitteln ausgestattet sind, um sichere IT-System einzurichten und die darin integrierten Medizinprodukte sicher zu betreiben. Dies wäre beispielsweise über IT-Sicherheitsförderprogramme oder die Investitionskostenfinanzierung möglich.
  • Weitere Artikel zum Thema
  • DKG: Vorhaltefinanzierung verfehlt alle Ziele

    Im Jahr 2024 müssen die Weichen gestellt werden, um die Krankenhausversorgung mittel- und langfristig sicherzustellen. Die Erwartungen der deutschen Krankenhäuser beziehen sich dabei sowohl auf kurzfristige Stabilisierungsmaßnahmen, die unbedingt notwendig sind, als auch auf eine langfristige umfassende zwischen Bund, Ländern und Krankenhausträgern abgestimmte Krankenhausreform. Das verdeutlichte die Deutsche Krankenhausgesellschaft (DKG) in einer Pressekonferenz zum gesundheitspolitischen Jahr 2024. Ein wesentlicher Kritikpunkt: Die Vorhaltefinanzierung verfehlt ihre Ziele. „Eine Entökonomisierung findet nicht statt. Die Erlöse eines Krankenhauses hängen weiterhin stark von der Anzahl der behandelten Patienten ab", so DKG-Vorsitzender Dr. Gerald Gaß. Mehr

  • Neuer Newsletter „MedTech ambulant“ des BVMed informiert über Hygienemaßnahmen in ärztlichen Praxen

    Wie lauten die gesetzlichen Regelungen und Empfehlungen zu Hygienemaßnahmen? Worauf muss in einer haus- oder fachärztlichen Praxis geachtet werden? Wie sind die Anforderungen an die Hygiene bei der Aufbereitung von Medizinprodukten? Der neue BVMed-Newsletter „MedTech ambulant“ gibt einen Überblick und Praxistipps zum Thema Hygiene in ärztlichen Praxen. Mehr

  • Spezialisierte Pflegefachkräfte in die Versorgungskonzepte einbinden

    Der BVMed unterstützt das Ziel der Bundesregierung, mit einem Pflegekompetenzgesetz die Befugnisse von Pflegefachkräften ihren Kompetenzen entsprechend auszuweiten. Das Bundesgesundheitsministerium hatte dazu Ende Dezember 2023 ein Eckpunktepapier vorgelegt. „Es ist gut, dass nun ein umfangreiches Konzept diskutiert wird, um die Pflege besser bei der Gestaltung einer qualitativ hochwertigen Versorgung einzubeziehen“, so BVMed-Expertin Juliane Pohl. Dabei müssten alle zur Verfügung stehenden Pflegeexpert:innen in die Versorgungskonzepte eingebunden werden. Mehr


©1999 - 2024 BVMed e.V., Berlin – Portal für Medizintechnik