Öffentliche Verwaltung & Gesundheitswesen

Hacker vs. Staat

| Autor / Redakteur: Catrin Hinkel * / Susanne Ehneß

Gesundheitswesen

Catrin Hinkel
Catrin Hinkel (Bild: Accenture)

Mit der Verabschiedung des eHealth-Gesetzes 2015 ist die digitale Revolution auch im deutschen Gesundheitswesen auf dem Vormarsch. Damit diese Revolution zu einer Evolution im Sinne der Bürger und Patienten wird, ist ein unbedingter Schutz der dort gespeicherten sensiblen Daten erforderlich. Über eine digitale Datenautobahn werden künftig Praxen und Krankenhäuser miteinander vernetzt. Die Gesundheitsdaten der Versicherten sollen Ärzten und Behandlern schnell und sicher zur Verfügung gestellt werden.

Laut Bundesgesundheitsministerium handelt es sich dabei um das weltweit größte IT-Projekt, das in Deutschland allein mehr als 70 Millionen gesetzlich Versicherte betrifft. Ein erster Schritt zur Umsetzung war die Ausgabe von elektronischen Gesundheitskarten. Der Start der elektronischen Vernetzung wurde auf das Frühjahr 2017 verschoben, da der Stand der Technik noch nicht ausreicht.

In Großbritannien legte die Errichtung einer zentralen Datenbank für Gesundheitsdaten (care.data) keinen guten Start hin. Offiziell sollte das Health & Social Care ­Information Centre (HSCIC) für das Sammeln der Patientendaten, deren Anonymisierung und die Weitergabe ausschließlich an NHS-interne Stellen zuständig sein.

Allerdings wurden pseudoanonymisierte Daten auch Unternehmen außerhalb des NHS zur Verfügung gestellt. Diese Lücken beim Schutz der Patientendaten und mangelnde Information der Patienten über das Projekt care.data verstärkten den Protest dagegen. Im Januar 2014 erhielten Patienten des NHS England (National Health Service) die Möglichkeit, über ihren Verbleib im Projekt zu entscheiden.

Die Ursachen für die Probleme bei der Einführung von care.data liegen in der mangelnden Aufklärung der Patienten über die Vorteile des Projektes und in Versäumnissen beim Schutz ihrer Daten. Pannen und Lücken beim Datenschutz können unter anderem auf ein fehlendes Assessment des HSCIC bei der Implementierung des Projektes zurückgeführt werden. Das Beispiel UK lehrt, dass die Digitalisierung im Gesundheitswesen unbedingt einhergehen muss mit einer transparenten Kommunikation gegenüber den Patienten, wo und zu welchem Zweck ihre Daten gespeichert werden. Des Weiteren ist eine Evaluation von Sicherheitskontrollen bei der Sammlung, Speicherung und Weitergabe von Patienten­daten unerlässlich.

In den USA wurden im Zuge der zunehmenden elektronischen Erfassung und dem Austausch von Daten zwischen Patienten und Ärzten, zwischen Krankenhäusern sowie auch zwischen Behörden und Versicherungsunternehmen so genannte Chief Information Security Officers (CISO) eingesetzt. Die Einstellung von CISOs geht zumeist einher mit dem Einsatz von IT-Sicherheitsexperten, um ­einen größtmöglichen Schutz der Daten zu gewährleisten. Inzwischen sind alle Krankenhäuser in den USA nach dem Health Insurance Portability and Accountability Act (HIPAA) gesetzlich verpflichtet, einen Security Officer zu beauftragen.

Bei der weiteren Digitalisierung der Öffentlichen Verwaltung und des Gesundheitswesens muss der Staat das Vertrauen der Bürger in die Sicherheit der eingesetzten Lösungen gewinnen. Im Kampf gegen Hacker braucht er eine Sicherheitsstrategie mit definierten ­Basisfähigkeiten für IT-Dienste.

Goldgrube Gesundheitsdaten

Datendiebstahl

Goldgrube Gesundheitsdaten

18.04.16 - Der Diebstahl medizinischer Informationen kann gravierende Folgen für Sicherheit und Wohlergehen der betroffenen Personen haben. Außerdem motivieren solche Daten zunehmend ambitionierte Finanzbetrüger lesen

Wie sich Firmen und Behörden vor IT-Angriffen durch Erpresser-Software schützen können

Ransomware

Wie sich Firmen und Behörden vor IT-Angriffen durch Erpresser-Software schützen können

08.03.16 - Eine Welle von Angriffen durch Verschlüsselungstrojaner wie etwa „Locky“ oder „TeslaCrypt“ hält derzeit die Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einzuschränken – zum Beispiel durch Verzicht auf den Datenaustausch via eMail zwischen Bürgern und Stadtverwaltung. lesen

* Catrin Hinkel, Geschäftsführerin für den Bereich Gesundheitswesen und Öffentliche Verwaltung bei Accenture

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44003308 / System & Services)