Das Gesundheitsportal aus der Hauptstadt
Logo Gesundheitsstadt Berlin
Das Gesundheitsportal aus der Hauptstadt
 
17.05.2017

Krankenhäuser sollen vor Hacker-Angriffen geschützt werden

Nach den jüngsten Hacker-Angriffen auf englische Krankenhäuser und andere Unternehmen in Europa will die deutsche Regierung Kliniken verpflichten, bessere Schutzmaßnahmen gegen Cyber-Attacken zu ergreifen. Allerdings würden diese vermutlich nur einen kleinen Teil der Patienten schützen.
Cyber-Attacken auf Kliniken

Experten fordern mehr IT-Sicherheit für deutsche Kliniken

Mehr als 200.000 Computer weltweit hat die jüngste Cyber-Attacke mit der Software „WannaCry“ lahmgelegt. Betroffen waren Privatpersonen, aber auch eine Reihe von Behörden und Unternehmen in Europa. Auch zahlreiche Kliniken in Großbritannien waren dem Hacker-Angriff zum Opfer gefallen. Computer mussten daraufhin heruntergefahren und Patienten nach Hause geschickt werden. Die erpresserische Software nutzte dabei eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Zwar blieben deutsche Krankenhäuser bisher verschont, doch Experten monieren, dass viele Kliniken nicht ausreichend auf mögliche Hacker-Angriffe vorbereitet seien. Nun will die deutsche Bundesregierung die Krankenhäuser zu mehr Schutzmaßnahmen verpflichten.

Für Krankenhäuser gelten bislang keine verbindlichen Sicherheitsregeln

Angriffe auf die Krankenhaus-IT wie der von „WannaCry“ können erhebliche Folgen haben. Nicht nur der Datenschutz kann betroffen sein, auch Leistungsabrechnungen können verhindert werden, und durch Störungen der Medizintechnik in Operationssälen oder der Intensivpflege kann sogar das Wohl der Patienten direkt gefährdet werden. In Deutschland verpflichtet zwar die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) alle Betreiber sogenannter „Kritischer Infrastrukturen“ dazu, erhöhte Anforderungen an die IT-Sicherheit ihrer Anlagen zu erfüllen. Jedoch gilt die Verordnung bisher nur für die Sektoren Energie, Wasser, Ernährung sowie Informationstechnik und Telekommunikation, sofern ihre IT-Anlagen bestimmte Schwellenwerte überschreiten. Für Krankenhäuser gibt es bislang keine verbindlichen Regelungen zur IT-Sicherheit.

Allerdings sind auch Geschäftsführer und Vorstände von Kliniken zur Sorgfalt verpflichtet und müssen sich angemessen über mögliche IT-Risiken informieren sowie entsprechende Schutzmaßnahmen ergreifen. Auch gibt es – sofern personenbezogene Daten von Hacker-Angriffen betroffen sind – gemäß Bundesdatenschutzgesetz (BDSG) unter bestimmten Voraussetzungen Meldepflichten gegenüber den Aufsichtsbehörden sowie Benachrichtigungspflichten gegenüber den betroffenen Personen.

 

Neue Verordnung soll IT-Sicherheit stärken

Bereits im vergangenen Jahr hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Untersuchung veröffentlicht, nach der es um die IT-Sicherheit von Krankenhäusern sehr unterschiedlich bestellt sei. Im Bericht des BSI hieß es: „Während große Häuser, insbesondere Universitätskliniken, um die Bedeutung des Themas wissen, wird es gerade bei kleineren Krankenhäusern in ländlichen Gebieten aus Budget- und Personalmangel eher mit untergeordneter Priorität behandelt.“ Nach der jüngsten Attacke fordert nun auch Bundesinnenminister Thomas de Maizière (CDU), endlich auch Gesundheitseinrichtungen gesetzlich zu verstärkten Sicherheitsmaßnahmen der IT-Systeme zu verpflichten und Vorfälle an das BSI zu melden. Genau wie einige Verkehrs- und Finanzunternehmen sollen sie bald zur „kritischen Infrastruktur" gehören. Eine entsprechende Verordnung soll noch vor der Bundestagswahl im September zur Abstimmung gestellt werden.

Kritiker bemängeln allerdings, dass durch die vorgeschlagene Verordnung vermutlich nur ein kleiner Teil der Krankenhauspatienten besser geschützt werden würde. Denn um zur „kritischen Infrastruktur“ zu zählen, sieht die Verordnung mindestens 30.000 vollstationäre Patienten im Jahr vor. Diese Menge an Patienten wird nach Angaben der Deutschen Krankenhausgesellschaft jedoch nur von rund zehn Prozent aller Klinken betreut. Ein Sprecher des Innenministeriums erklärte, auch die restlichen Häuser seien aufgefordert, sich um die Sicherheit ihrer Computer zu kümmern. Zwingen könne man sie jedoch nicht.

Foto: © BillionPhotos.com - Fotolia.com

Autor:
Hauptkategorie: Gesundheitspolitik
Lesen Sie weitere Nachrichten zu diesen Themen: E-Health , Qualität , Telemedizin
 

Weitere Nachrichten zum Thema IT im Gesundheitswesen

Aktuelle Nachrichten

 
Weitere Nachrichten
Vor der Covid-19-Impfung Schmerzmittel einzunehmen, um mögliche Nebenwirkungen zu vermeiden, ist nicht ratsam. Denn Ibuprofen, Aspirin oder Paracetamol könnten die Wirkung des Impfstoffs beeinflussen. Auch die Einnahme von Schmerzmitteln direkt nach der Impfung könnte die Immunantwort abschwächen.

Was viele sich lange wünschten, wurde unter dem Druck der Pandemie Wirklichkeit: Arbeiten im Homeoffice. Doch jetzt zeigt sich: Die neue Freiheit ist nicht immer auch gesund. Mehr als ein Drittel der Heimarbeiter klagt über Rückenschmerzen und andere Beschwerden. Auch der negative Stress wird mehr.

 
Interviews
Wegen Corona suchen Patienten mit psychischen Erkrankungen oft erst spät Hilfe. Auch der Wiedereinstieg in den Alltag ist häufig erschwert. Gesundheitsstadt Berlin hat mit dem Chefarzt der Psychiatrisch-Psychosomatischen Tagesklinik Waldfriede Dr. med. Herald Hopf darüber gesprochen, wie sich die COVID-19-Pandemie auf die Psyche auswirkt und welche Veränderungen im klinischen Alltag zu bemerken sind.

Unter dem Stichwort der „harm reduction“ werden E-Zigaretten vielfach als weniger gefährlich bezeichnet als herkömmliche Zigaretten und sogar zur Raucherentwöhnung empfohlen. Die Deutsche Gesellschaft für Pneumologie und Beatmungsmedizin (DGP) widerspricht dieser Darstellung deutlich. Gesundheitsstadt Berlin hat mit dem Pneumologen Professor Wulf Pankow über die Gefahren durch E-Zigaretten und geeignete Methoden für den Rauchentzug gesprochen.

Der klassische Medikationsprozess im Krankenhaus ist fehleranfällig. Untersuchungen untermauern das. Dabei könnte die Digitalisierung die Arzneimitteltherapie wesentlich sicherer machen. Das Universitätsklinikum Hamburg Eppendorf (UKE) hat schon vor Jahren auf ein Closed Loop Medication Management umgestellt. Gesundheitsstadt Berlin hat mit UKE-Krankenhausapothekerin PD Dr. Claudia Langebrake über die Vorteile des digitalen Medikationsprozesses gesprochen.
Logo Gesundheitsstadt Berlin