Im medizinischen Bereich wird derzeit die Digitalisierung gewaltig gepuscht: die elektronische Arbeitsunfähigkeits-bescheinigung, das elektronische Rezept (E-Rezept) und die gerade vom Bundesrat für 2025 beschlossene elektronische Patientenakte (ePA). Auf der anderen Seite drohen Gefahren: Seit Jahren gab es immer wieder Cyberangriffe auf Krankenhäuser. Ende letzter Woche gab es vermehrt Meldungen über Attacken, seit gestern sind die Medien voll damit.
Ein lohnendes Geschäft
Ein Krankenhaus lahmzulegen und Lösegeld zu erpressen, lohnt sich für Kriminelle und mit der Sicherheit der IT ist es nicht so weit her. Wenn jetzt noch ganze Patientenakten im Netz “herumliegen”, dann wird es sich noch mehr lohnen, denn es sind noch mehr Leben gefährdet. Damit ist dann noch mehr Geld zu machen.
Mängel bei der IT-Sicherheit in Krankenhäusern
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist besorgt bezüglich der Bedrohungen im Allgemeinen und natürlich bezüglich des Gesundheitswesens. Betreiber kritischer Infrastrukturen, das heißt auch alle Krankenhäuser, müssen die Umsetzung ausreichender IT-Sicherheitsmaßnahmen alle zwei Jahre nachweisen.
Aber reicht dies aus? Die Entwicklung schreitet extrem schnell voran, da müsste bei neuen Bedrohungsszenarien sofort reagiert werden. Auch laut BSI reicht dies nicht aus, es müsse mehr getan werden. Ob die Kliniken dem nachkommen, dazu äußern sie sich lieber nicht. Es kostet halt nicht wenig Geld und dieses ist inzwischen knapp. Viele Krankenhäuser befinden sich in finanzieller Schieflage. Und bei privaten Betreibern geht es schließlich um Gewinnmaximierung. Die Investoren wollen fette Gewinne machen und da kann man nicht mehr Geld für so etwas locker machen. Eine Versicherungspolice dürfte günstiger sein. Kommen Menschen zu schaden, so sind dies Kollateralschäden, das ist halt Pech.
Hier muss der Staat schärfere Vorgaben machen, bis hin zu Haftngsregeln. Wer die Kosten für IT-Investitionen trägt, muss definiert werden. Es kann nicht sein, dass sie pauschal für alle Kliniken übernommen werden, auf Kosten der Allgemeinheit.
Cyberangriffe: die andere Seite der künstlichen Intelligenz
Alles hat zwei Seiten und diese muss man im Blick haben. Künstliche Intelligenz kann bei Analysen in der Medizin und anderen Bereichen hilfreich sein. Aber wir wissen auch, dass es aufgrund der komplexen Quellcodes kein Programm ohne Fehler gibt. Hacker setzen inzwischen ebenfalls immer mehr KI ein, um Programmierfehler zu finden und in Systeme einzudringen. Darüber hinaus bietet KI reichlich Möglichkeiten, Daten zu manipulieren.
Bereits KI-Trainingsdaten können durch ein Einschleusen von fehlerhaften oder bösartigen Daten die Analysen ändern. Im praktischen Einsatz können sie Insbesondere bei medizinischen Diagnosen und Behandlungen, aber auch beim autonomen Fahren und anderen kritischen Bereichen zu einer großen Gefahr für Menschen werden.
Immer das schlimmste Szenario vor Augen haben
Die Gefahren dürfen nicht beiseite gewischt werden, nach dem Motto “es wird schon nicht passieren”. Wenn es dann doch passiert, ist die Katastrophe da, kostet vielleicht auch Menschenleben.
Die Meldungen hierzu:
Hackerangriffe auf Kliniken: “Nur eine Frage der Zeit”
29.01.2024 – Krankenhäuser und Pflegeeinrichtungen werden immer häufiger zum Ziel von Cyberattacken. Ein großflächiger Angriff mit vielen Ausfällen ist ein denkbares Szenario. Viele Einrichtungen sind schlecht vorbereitet.
weiterlesen bei Tagesschau
Krankenhäuser in Sorge wegen Cyberangriffen
05.02.2024 – Cyberangriffe stellen eine immer größere Bedrohung für Kliniken dar. Darauf hat die Deutsche Krankenhausgesellschaft (DKG) hingwiesen.
weiterlesen im Ärzteblatt
Schillernder Milliardär bis BlackRock:
Diesen Investoren gehören Deutschlands größte Krankenhäuser
05.02.2024 – Die größten Krankenhausbetreiber in Deutschland haben allesamt über 10.000 Angestellte, machen Milliarden-Umsätze und haben finanzkräftige Eigentümer im Rücken. Doch wem gehören diese Konzerne?
weiterlesen bei Business Insider
Schattenseiten künstlicher Intelligenz in der Cybersecurity
01.12.2023 – Die fortschreitende Entwicklung künstlicher Intelligenz (KI) hat zweifellos positive Auswirkungen auf viele Bereiche der Technologie. Doch wie jede Innovation bringt auch die KI ihre eigenen Herausforderungen mit sich, insbesondere im Bereich der Cybersecurity. So gibt mehr als die Hälfte von Unternehmen (52% Prozent) an, ihre Existenz durch Cyberangriffe bedroht zu sehen.
weiterlesen bei Krankenhaus-IT
Risikoanalyse Krankenhaus-IT
Krankenhäuser erbringen als eine der tragenden Säulen unseres Gesundheitswesens vielfältige medizinische und pflegerische Dienstleistungen und zählen daher zu den Kritischen Infrastrukturen unserer Gesellschaft. Die Methode “RiKrIT” zeigt auf wie die IT-Abhängigkeiten kritischer Prozesse in Krankenhäusern analysiert werden können, um diese dann einer präventiven Risikobehandlung zuzuführen.
Der Leitfaden Schutz Kritischer Infrastrukturen: Risikoanalyse Krankenhaus-IT bietet eine ausführliche Beschreibung zur Anwendung der Methode.
weiterlesen bei Bundesamt für Sicherheit in der Informationstechnik
Bild von 12019 auf Pixabay (wurde verändert)
Um die Entwicklung bei den einzelnen Themen zu sehen,
die Schlagwörter zu früheren Beiträgen:
