Risiken der vernetzten Welt – Teil 3

Mehr Datenschutz im Healthcare-Bereich

| Autor / Redakteur: Joachim Jakobs / Stephan Augsten

Weitere Angriffspunkte im Gesundheitssektor

Für 2015 erwartet Carl Leonard, Principal Security Analyst des Sicherheitsanbieters Websense einen „substanziellen Anstieg“ beim Datendiebstahl. Wobei geklaute Daten nicht nur genutzt werden können, um den Patienten zu erpressen. 2012 wurden die Patientendatensätze eines Chirurgs in den USA kryptographisch verschlüsselt und der Arzt um ein Lösegeld erpresst. Die Angreifer könnten womöglich auch Patientendaten manipulieren.

Bedroht sind weiterhin die medizinischen Geräte. So lassen sich Infusionspumpen zur Abgabe von Medikamenten, Defibrillatoren mit Bluetooth-Anschluss und Röntgengeräte aus der Ferne manipulierten. Dieses Ergebnis eines Sicherheitstests bestätigte selbst das National Institute of Standards and Technology (NIST).

Im Koalitionsvertrag der Bundesregierung heißt es, dass man die Chancen der Digitalisierung im Healthcare-Bereich nutzen und E-Care-Systeme in Smart-Home-Umgebungen fördern wolle. „Dabei ist ein Höchstmaß an Datenschutz zu gewährleisten. „Wir werden verhindern, dass sensible Patientendaten unkontrolliert an Dritte weitergegeben werden.

Ein weiterer Fokus liege auf der Elektronischen Gesundheitskarte (eGK). „Die eGK soll ausgebaut werden, um den bürokratischen Aufwand für Patientinnen und Patienten zu verringern und die Kommunikation zu verbessern. Höchste Datenschutzstandards sowie eine sichere Verschlüsselung der Daten sind dabei die Grundvoraussetzung [...].“

Gesetzliche Voraussetzungen

Im Dezember 2014 hat die Bundesregierung den Entwurf eines „IT-Sicherheitsgesetzes“ verabschiedet. Damit sollen die Betreiber kritischer Infrastrukturen, etwa in der Energiewirtschaft, zum Nachweis besonders hohen Sicherheitsstandards verpflichtet werden. Im Bereich der Gesundheitswirtschaft werden nur „medizinische Versorgung, Labore, Arzneimittel und Impfstoffe“ zum Kreis derer, die mit dem neuen Gesetz verpflichtet werden sollen.

Für die Telematikinfrastruktur im Gesundheitswesen sollen künftig zwar vergleichbare Anforderungen gelten. Der Sozialwissenschaftler Klaus-Peter Saalbach von der Universität Oldenburg unterstreicht aber: „Da die Ärzte gerade in Notfällen einen einfachen und ungehinderten Zugang benötigen, ist der Schutz kompliziert, so dass die kabellose Kommunikation anfällig für Angriffe ist.“

Letztlich existieren noch keine angemessenen Datenschutzgesetze. Doch auch Heilberufler müssen im Falle eines Datenverlustes Sanktionen fürchten, denn hier greift § 203 des Strafgesetzbuchs, nämlich die Verletzung von Privatgeheimnissen: „Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als Arzt […] anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.“

Auch deshalb hat der frühere Bundesdatenschutzbeauftragte Peter Schaar den Kliniken in einem ausführlichen Blogbeitrag ins Gewissen geredet: „IT-Systeme, die nicht einmal die Basisanforderungen an einen differenzierten Zugriffsschutz, an die Protokollierung von Systemaktivitäten und an die Löschung personenbezogener Daten erfüllen, können nicht rechtskonform eingesetzt werden und bilden außerdem ein Geschäftsrisiko.“

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43208202 / Compliance und Datenschutz )