Risiken der vernetzten Welt – Teil 3

Mehr Datenschutz im Healthcare-Bereich

Seite: 2/3

Anbieter zum Thema

Weitere Angriffspunkte im Gesundheitssektor

Für 2015 erwartet Carl Leonard, Principal Security Analyst des Sicherheitsanbieters Websense einen „substanziellen Anstieg“ beim Datendiebstahl. Wobei geklaute Daten nicht nur genutzt werden können, um den Patienten zu erpressen. 2012 wurden die Patientendatensätze eines Chirurgs in den USA kryptographisch verschlüsselt und der Arzt um ein Lösegeld erpresst. Die Angreifer könnten womöglich auch Patientendaten manipulieren.

Bedroht sind weiterhin die medizinischen Geräte. So lassen sich Infusionspumpen zur Abgabe von Medikamenten, Defibrillatoren mit Bluetooth-Anschluss und Röntgengeräte aus der Ferne manipulierten. Dieses Ergebnis eines Sicherheitstests bestätigte selbst das National Institute of Standards and Technology (NIST).

Im Koalitionsvertrag der Bundesregierung heißt es, dass man die Chancen der Digitalisierung im Healthcare-Bereich nutzen und E-Care-Systeme in Smart-Home-Umgebungen fördern wolle. „Dabei ist ein Höchstmaß an Datenschutz zu gewährleisten. „Wir werden verhindern, dass sensible Patientendaten unkontrolliert an Dritte weitergegeben werden.

Ein weiterer Fokus liege auf der Elektronischen Gesundheitskarte (eGK). „Die eGK soll ausgebaut werden, um den bürokratischen Aufwand für Patientinnen und Patienten zu verringern und die Kommunikation zu verbessern. Höchste Datenschutzstandards sowie eine sichere Verschlüsselung der Daten sind dabei die Grundvoraussetzung [...].“

Gesetzliche Voraussetzungen

Im Dezember 2014 hat die Bundesregierung den Entwurf eines „IT-Sicherheitsgesetzes“ verabschiedet. Damit sollen die Betreiber kritischer Infrastrukturen, etwa in der Energiewirtschaft, zum Nachweis besonders hohen Sicherheitsstandards verpflichtet werden. Im Bereich der Gesundheitswirtschaft werden nur „medizinische Versorgung, Labore, Arzneimittel und Impfstoffe“ zum Kreis derer, die mit dem neuen Gesetz verpflichtet werden sollen.

Für die Telematikinfrastruktur im Gesundheitswesen sollen künftig zwar vergleichbare Anforderungen gelten. Der Sozialwissenschaftler Klaus-Peter Saalbach von der Universität Oldenburg unterstreicht aber: „Da die Ärzte gerade in Notfällen einen einfachen und ungehinderten Zugang benötigen, ist der Schutz kompliziert, so dass die kabellose Kommunikation anfällig für Angriffe ist.“

Letztlich existieren noch keine angemessenen Datenschutzgesetze. Doch auch Heilberufler müssen im Falle eines Datenverlustes Sanktionen fürchten, denn hier greift § 203 des Strafgesetzbuchs, nämlich die Verletzung von Privatgeheimnissen: „Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als Arzt […] anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.“

Auch deshalb hat der frühere Bundesdatenschutzbeauftragte Peter Schaar den Kliniken in einem ausführlichen Blogbeitrag ins Gewissen geredet: „IT-Systeme, die nicht einmal die Basisanforderungen an einen differenzierten Zugriffsschutz, an die Protokollierung von Systemaktivitäten und an die Löschung personenbezogener Daten erfüllen, können nicht rechtskonform eingesetzt werden und bilden außerdem ein Geschäftsrisiko.“

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:43216289)