Digitalisierung

Sorge um IT-Sicherheit im Gesundheitswesen

Neu-Isenburg. Eine Gruppe von IT- und Datenschutz-Experten wendet sich zum Thema Datenschutz im Gesundheitswesen in einem offenen Brief an den Bundesgesundheitsminister.

Foto: peterschreiber - Fotolia


Gesammelte Passwörter, die ins Internet gestellt werden, gehackte Accounts von Politikern und Promis, eine von einem Trojaner lahmgelegte Klinik in Bayern – Meldungen über jüngste Fälle von Cyberkriminalität reißen nicht ab. Die Chefs der Unions-Abgeordneten im Bundestag, EU-Parlament und in den Länderparlamenten haben jetzt zu Wochenbeginn einen „Notfallplan gefordert, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale Wirtschaftsspionage oder Sabotage reagieren zu können“. In dem Entwurf werden auch härtere Strafen für Cyberkriminelle verlangt. „Die Datensicherheit hinkt der Entwicklung weit hinterher“, sagte dazu der Chef der Fraktionsvorsitzendenkonferenz, Thüringens CDU-Landes- und Fraktionsvorsitzender Mike Mohring,. Es müsse rasch gehandelt werden.

Eine Gruppe von IT-Experten und Datenschutzbeauftragten hat sich in Hinblick auf die Sicherheit im Gesundheitswesen in einem offenen Brief an Gesundheitsminister Jens Spahn (CDU) gewandt. Sie wollen gerade nach den jüngsten Vorkommnissen und weiterführenden Plänen in Sachen künstlicher Intelligenz – die mit immensen Datensammlungen verknüpft sind – den Blick schärfen für die Risiken durch Datenklau und -verkauf sowie Datenmanipulation, auch von medizinischen Geräten.


Gleichermaßen als Segen und Fluch sehen die Autoren des Briefs die wachsende Leistungsfähigkeit der Informationstechnik. Zugleich sei die Tragweite möglicher Risiken noch weitgehend gar nicht erkannt und es fehle somit häufig an einer laut Datenschutzgrundverordnung eigentlich notwendigen Datenschutzfolgenabschätzung und entsprechenden Vorkehrungen.


Die Autoren fordern weiter: „Wir müssen – flächendeckend, systematisch, proaktiv! – investieren in Sicherheits-/Notfallkonzepte, physikalischen Einbruchschutz, elektronische Signaturen, kryptografische Verschlüsselungen, IAM-/SIEM-Systeme, rollenspezifische Bildung für Alle, herstellerunabhängige, (nach Möglichkeit dynamische) Gütesiegel für die Wolke sowie Produkte/Dienstleistungen/Apps und Penetrationstests.“


Dazu gehöre auch, dass das Bildungswesen aktualisiert werde, damit die künftig im Gesundheitswesen tätigen verantwortlichen Ärzte, Informatiker, Psychologen und Kaufleute lernen, wie sie passend auf die vielfach hohen Risiken eingehen.

Quelle: www.aerztezeitung.de