Startseite > Medizintechnik > E-Health > Ungebremst durch das Internet der Dinge

IT-Sicherheit in der Medizintechnik

Ungebremst durch das Internet der Dinge

9. März 2018, 11:30 Uhr | Jens Fuderholz

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Hoffnungsträger Blockchain

Während auf der einen Seite die technische Absicherung von Geräten vorangetrieben wird, muss auch die andere Facette der IT-Sicherheit neu gedacht werden. Es geht um die Sicherheit von Gesundheitsdaten. »Das Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, kurz E-Health-Gesetz, bildet die Grundlage für die Telematikinfrastruktur, die unter anderem die Einführung der elektronischen Gesundheitskarte umfasst«, erklärt Julia Hagen, Referentin Health & Pharma beim Digitalverband Bitkom. Die Telematikinfrastruktur sei die Datenautobahn für das Gesundheitswesen und definiert zugleich höchste Sicherheitsstandards. Die Weiterentwicklung der Infrastruktur und welche Technologien – wie etwa Blockchain und elektronische Vertrauensdienste – dabei zum Einsatz kommen, werden die Branche in den kommenden Jahren beschäftigen und Bestandteil politischer Diskussionen sein.

Estland macht vor, wie der Einsatz der Blockchain im Gesundheitswesen aussehen kann. Das europäische Digitalisierungs-Musterland hat sich auch zum E-Health-Vorreiter entwickelt. Zur Absicherung vor Manipulation von Gesundheitsdaten setzen die Esten seit geraumer Zeit auf Blockchain-Technologie. Dort sind heute 95 Prozent aller Gesundheitsdaten digital verfügbar – auch für den Patienten selbst. In Deutschland gilt Blockchain gerade in der medizintechnischen Startup-Szene als Spielveränderer. Diese bislang eher aus der Finanzwirtschaft bekannte Technologie, die auch der Cyberwährung Bitcoin zugrunde liegt, bietet aufgrund ihres Konzepts einen großen Vorteil: Daten werden in Form von Informationshäppchen aneinandergereiht dezentral gespeichert. Jedes hinzugefügte Informationspaket wird dazu einmal validiert und ist dann nicht mehr veränderbar. So können Daten in der Blockchain manipulationssicher gespeichert werden.

Die dezentrale Speicherung führt – so die Befürworter – zu einer Demokratisierung der Datenhaltung. Derzeit ist die Zahl der medizinischen Anwendungen noch nahe Null, dennoch arbeiten viele Akteure an Geschäftsmodellen, die auf die Blockchain-Technologie setzen, zum Beispiel das elektronische Rezept, das vom Arzt ausgestellt, vom Patienten in der (Online-)Apotheke eingesetzt und an die Krankenversicherung zur Abrechnung digital übermittelt werden kann. Hier kann die Blockchain durch ihre Manipulationssicherheit ihren klaren Vorteil ausspielen.

Austausch zwischen allen Akteuren

Bei aller technischen Ausrüstung ist ein Sicherheitsfaktor nicht zu unterschätzen. Die klassische Geschichte, die jedem IT-Sicherheitsbeauftragten die Haare zu Berge stehen lässt, ist die des auf dem Parkplatz gefundenen USB-Sticks, der beim Finder Neugier auslöst und letztlich Schadsoftware ins Kliniknetz einschleust. »Grundsätzlich ist der Faktor Mensch von großer Bedeutung für die IT-Sicherheit, das gilt umso mehr im Gesundheitswesen mit seinem hochkomplexen Umfeld«, warnt Hagen. Vom Arzt über die Krankenschwester bis zur Reinigungskraft haben die unterschiedlichsten Personengruppen Zugang zum Netzwerk und könnten durch Unwissenheit oder Nachlässigkeit die Sicherheit von medizinischen Geräten oder Daten gefährden. Dieses Risiko durch unbedachte Anwender entsteht jeden Tag neu. Es kann nur durch stetige Sensibilisierung für das Thema in der Klinik oder Praxis eingedämmt werden. IT-Sicherheit bleibt also auch in der Zukunft eine gemeinsame Aufgabe von Herstellern und Anwendern.

Dass der Dialog zwischen allen Beteiligten ein Schlüssel zu mehr IT Sicherheit ist, davon ist Dr. Matthias Schier überzeugt. Er ist Geschäftsführer des Forum MedTech Pharma e.V., des idellen Trägers der Fachmesse MT-Connect und MedTech Summit am 11. und 12. April in Nürnberg. »Die personenbezogenen Daten, die in der Gesundheitsversorgung erhoben werden, sind extrem sensibel und müssen ganz besonders geschützt werden.« Deshalb müsse in der Medizintechnik ein Austausch über alle eingebundenen Akteure hinweg organisiert werden. Einen Beitrag dazu will Schier gemeinsam mit der Messe Nürnberg leisten. »Wir wollen gemeinsame Diskussionen und Planungen für eine übergreifende Cybersecurity in Medizintechnik und Klinik initiieren.« Das Bewusstsein für mehr IT-Sicherheit sei da und Hersteller wie Zulieferer verlangten nach Erfahrungsaustausch.