Gratis
6. September 2019 - Datenschutz im Gesundheitswesen

Krankenhäuser sollen mehr in Datensicherheit investieren

Drucken

In den vergangenen Monaten haben erfolgreiche Angriffe auf die Infrastruktur von Krankenhäusern für Schlagzeilen gesorgt. Die offenkundige Schutzlosigkeit der Systeme birgt Gefahren sowohl für die Gesundheitsversorgung als auch für sensible Patientendaten.

Bei der Datensicherheit hapert es in vielen Krankenhäusern Bei der Datensicherheit hapert es in vielen Krankenhäusern (Bild: iStock.com / ipopba)

IT-Systeme im Gesundheitswesen bilden zum einen die Basis für viele Lösungen in der Diagnostik. Ein Stillstand, den erfolgreiche Cyberattacken auslösen, kann somit unmittelbare Auswirkungen auf die Versorgung der Patienten haben.

Zum anderen speichern die Rechenzentren äußerst sensible personenbezogene Daten. Fallen Diagnosen in unbefugte Hände, können sich für die betroffenen Personen Nachteile ergeben.

460.000 Euro Geldbuße für Krankenhaus

Datenschützer nehmen die Problematik deswegen nicht auf die leichte Schulter, wie das Beispiel des Haga-Krankenhauses in den Niederlanden zeigt.

Es muss wegen unzureichend umgesetzter technisch-organisatorischer Maßnahmen ein Bußgeld von über 400.000 Euro zahlen.

Angesichts der Cyberattacken in Rheinland-Pfalz und im Saarland fordert nun auch der Marburger Bund einen besseren Schutz von Patientendaten.

Marburger Bund fordert Investitionen

In einer Presse-Erklärung fordert der 1. Vorsitzende des Marburger Bunds, Rudolf Henke, dass es keine Rolle spielen dürfe, „in welchem Krankenhaus Patienten behandelt werden – ihre hochsensiblen krankheitsbezogenen Daten sind überall gleichermaßen gut vor Fremdzugriffen zu schützen”.

Damit einhergehend spricht sich der Verband dafür aus, nicht weiter zwischen Krankenhäusern der Maximalversorgung und Häusern der Regel- und Grundversorgung zu unterscheiden, wenn es darum geht, Schutzvorkehrungen bereitzustellen.

Alle Krankenhäuser sollten KRITIS-Einstufung erhalten

Der Marburger Bund rechnet vor, dass lediglich 6 Prozent der Krankenhäuser in Deutschland als kritische Infrastruktur (KRITIS) im Gesundheitswesen eingestuft sind.

Von dieser Einstufung sind indes auch die Investitionsmittel zum Schutz vor Attacken auf Einrichtungen und Patientendaten abhängig.

Bisher werden nur Krankenhäuser oberhalb des Schwellenwerts von jährlich mindestens 30.000 vollstationären Fällen als kritische Infrastruktur im Sinne des Gesetzes eingestuft.

Der Marburger Bund spricht sich für eine Aufhebung dieser Grenze aus.

Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geforderten Mindeststandards sollten nach Ansicht des Verbands in der gesamten vollstationären Versorgung zum Einsatz kommen, unabhängig von der jährlichen Fallzahl.

Dazu erklärt der Bundesvorsitzende Rudolf Henke: „IT-Sicherheit in Krankenhäusern ist gerade im Zuge der digitalen Modernisierung von Kliniken eine schiere Notwendigkeit. Hier sind vor allem die Länder gefordert, ihren Investitionsverpflichtungen in vollem Umfang nachzukommen.“

Stephan Lamprecht