Suchen

Risiken der vernetzten Welt – Teil 2 Wenn Informationstechnik das Heilpersonal überfordert

Autor / Redakteur: Joachim Jakobs / Stephan Augsten

Im Zuge der Miniaturisierung und Leistungssteigerung der IT setzen sich Wearables wie Fitness-Armbänder immer mehr durch. Und auch die Schulmedizin profitiert vom technischen Fortschritt. Da jedes System seine Angriffspunkte hat, birgt die informationstechnische Durchdringung aber auch ihre Risiken.

Firma zum Thema

In der Medizin lassen sich mithilfe der IT bereits Anomalien erkennen, künftig könnte die Technik aber auch eigene Diagnosen erstellen.
In der Medizin lassen sich mithilfe der IT bereits Anomalien erkennen, künftig könnte die Technik aber auch eigene Diagnosen erstellen.
(Bild: Archiv)

Im ersten Teil zu den Risiken der vernetzten Welt hatten wir berichtet, dass Gesundheitsminister Gröhe der Gesundheitstelematik per Gesetz Dampf machen will. Da stellt sich die Frage: Können die Beteiligten das? Um das beurteilen zu können, braucht man zunächst eine Vorstellung der technischen Möglichkeiten.

Die allgegenwärtige Informationstechnik von heute hat ihre Ursache in der Miniaturisierung: Bereits ein iPhone 4 von 2011 enthielt mehr Rechenkapazität, als die US-Weltraumbehörde NASA 1969 insgesamt zur Verfügung hatte. Seit einem halben Jahrhundert verdoppelt sich die Computerleistung alle 18 Monate. Ein Ende dieser Entwicklung ist vorerst nicht absehbar.

Nehmen wir an, die Patientendatenbank eines Arztes benötigt 100 Gigabyte Speicherplatz, so passt diese auf einen Daumennagel-großen Chip im Wert von 39,50 Euro. Per LTE lässt sich diese Datenmenge innerhalb von 24 Stunden ans andere Ende der Welt übertragen, mit der geplanten 5G-Technik würde der Vorgang keine anderthalb Minuten mehr dauern. In kürzester Zeit wäre eine Datenbank unfreiwillig per E-Mail verschickt.

Magnus Kalkuhl, Director Europe, Global Research and Analysis Team beim Virenjäger Kaspersky Lab, glaubt an die Fortsetzung der bisherigen Entwicklung: Computer würden in 15 Jahren viertausend Mal so leistungsfähig sein wie die heute verfügbaren Maschinen. Bis dahin wären Heimcomputer so leistungsfähig wie IBMs Watson, würden dabei aber nicht mehr kosten wie ein heute handelsüblicher Laptop.

Daraus ergeben sich mehrere Fragen, etwa: Kann medizinisch geschultes Personal überhaupt mit dieser Leistungsfähigkeit umgehen? Wer haftet, wenn das nicht der Fall sein sollte? Und wenn Ottonormalverbraucher künftig Watson im Wohnzimmer stehen haben, über welche Fähigkeiten verfügen bis dahin die Geheimdienste, Terroristen und andere Kriminelle?

Semantische Suchmaschine für Mediziner

Watson ist das IBM-System, das 2011 zwei menschliche Jeopardy!-Champions deklassieren konnte. Das System gleicht einer semantischen Suchmaschine. Es versteht natürliche Sprache und antwortet (bzw. fragt) entsprechend, wofür neben einer umfangreichen Datenbank auch viel Rechenleistung und Software-seitig effiziente Suchalgorithmen notwendig sind.

Bislang wird die Leistungsfähigkeit von Watson aber nicht so genutzt, wie sich die Industrie das vorstellt. IBM behauptet: „Laut einem Experten sind heute nur 20 Prozent des Wissens, das Ärzte für Diagnosen und Entscheidungen über die Behandlung von Patienten verwenden, evidenzbasiert. Das Resultat? Eine von fünf Diagnosen ist falsch oder unvollständig und allein in den USA gibt es fast 1,5 Millionen Medikationsfehler pro Jahr.“ Diesem Missstand soll Watson jetzt zu Leibe rücken.

Der IBM-Konzern wirbt: „Zuerst könnte der Arzt dem System eine Frage stellen und dabei die Symptome und weitere zugehörige Faktoren beschreiben. Watson beginnt dann mit der Analyse dieser Daten, um die wichtigsten Informationen zu ermitteln. Das System unterstützt medizinische Fachbegriffe, die seine Fähigkeit zur Verarbeitung natürlicher Sprache erweitern. Anschließend durchsucht Watson die Patientendaten nach relevanten Fakten über die Familiengeschichte, die aktuelle Medikation und weitere Bedingungen.“

Watson kombiniere diese Informationen mit aktuellen Befunden und analysiere dann alle verfügbaren Datenquellen, um Hypothesen zu formulieren und zu überprüfen, so IBM. „Dabei kann Watson Behandlungsrichtlinien, elektronische Krankenakten, Notizen von Ärzten und Pflegepersonal, Forschungsergebnisse, klinische Studien, Artikel in medizinischen Fachzeitschriften und Patientendaten in die für die Analyse verfügbaren Daten einbeziehen.“

Finanzielle Aspekte der Diagnose

Um IBMs künstliche Intelligenz zu nutzen, sind keine spezifischen Investitionen notwendig. Die Ärzte können vorhandene Mobilgeräte verwenden, denn „die Anwendung läuft auf Apples iPad und den Android-Tablets, die mobile Anwendung passt sich dem schnell getakteten Arbeitsablauf eines Krankenhauses an“, wirbt der Konzern.

Der Preis könnte aber in den Informationen bestehen, die der Arzt durch die Nutzung von Watson preisgibt. Immerhin werden die Patientendaten einem mobilen Gerät anvertraut, das sich angreifen lässt und sensible Informationen weitergibt. Gleichzeitig muss der Arzt wissen, dass sein Sprachprofil analysiert werden kann.

Schließlich zu klären, welche Ziele der Arzt bei der Behandlung des Patienten verfolgt: Seit Einführung medizinischer Fallpauschalen ist der Arzt gleichzeitig Unternehmer: Je mehr Behandlungen er seinem Patienten verkauft, desto mehr verdient er. Da kann eine Behandlung auch mal mehr dem Geldbeutel des Arztes als der Gesundheit des Patienten dienen.

Da der Arzt die Schnittstelle zwischen Patient und Gesundheitsindustrie – einschließlich Pharmaherstellern und Medizintechnik-Unternehmen – darstellt, erfreuen seine Entscheidungen die einen Firmen mehr, die anderen weniger. Will er sämtliche medizinische Möglichkeiten durchexerzieren oder stellt er die Würde des Patienten in den Vordergrund seiner Behandlung? Die Frage wird sein, welchem dieser Ziele Watson dient. Und ob Watson womöglich zu kompromittieren ist.

Patientendaten sind ein lohnendes Ziel

Bislang gibt es keine Hinweise darauf, dass medizinische Datenkriminelle die künstliche Intelligenz als Werkzeug für sich entdeckt haben. Dennoch: Der medizinische Identitätsdiebstahl bringt dem Angreifer nach Erkenntnis von Marc Goodman, ‚Global Security Futurist‘ der Singularity University in Kalifornien 20.000 Dollar ein – zehnmal so viel wie „gewöhnlicher“ Identitätsdiebstahl.

Als dankbarbares Angriffsziel könnte sich prinzipiell jede Klinik oder Arztpraxis erweisen. Oft macht sich das medizinische Fach- und Verwaltungspersonal nicht die Mühe, sich von einem System abzumelden, bevor es den Raum verlässt. In einem unbeobachteten Moment könnte ein Angreifer durchaus eine Malware über den USB-Anschluss in das Netzwerk einschleusen. Und diese wieder loszuwerden, könnte zu einem Problem werden – insbesondere für eigenständig praktizierende Ärzte.

Fitnesswahn hilft Angreifern auf die Sprünge

Wie könnten die Angreifer ihre Opfer finden? Zum Beispiel durch Anwendungen und Geräte, die zur Selbstvermessung verwendet werden. Der Virenjäger Symantec hat diesbezügliche Angebote untersucht. Das Online-Magazin slate.com zitiert aus der Studie: „Symantec hat Sicherheitsrisiken in einer großen Anzahl von Selbstvermessungs-Geräten und -Anwendungen gefunden. Eines der signifikantesten Ergebnisse ist, dass alle am Körper tragbaren Geräte zur Aktivitätsüberwachung dieser Untersuchung so angreifbar sind, dass mit ihnen Bewegungsprofile erstellt werden könnten.“

Nicko van Someren, Chief Technology Officer von Good Technology stellt fest: „Unglücklicherweise sehen wir mit jeder neuen Technologiewelle neue Sicherheitsbedrohungen – und die tragbaren Computer machen da keine Ausnahme.“ Bereits jetzt ließe sich beobachten, wie das ‚Internet der Dinge‘ mit seinen vernetzten Geräten Angriffsflächen schafft. Somit schwingt bei Wearables auch immer das das Thema Privatsphäre mit.

Wie gehen wir damit um? Politik, Wirtschaft, die Beteiligten aus dem Gesundheitswesen und der Bundesverband der Verbraucherzentralen werden nicht müde, zu beschwören, der Patient müsse ‚Herr seiner Daten‘ sein. Wie aber Ältere oder Unfallpatienten in der Praxis von diesem Recht Gebrauch machen sollen, verrät keiner. Die Realität ist vielmehr: Keiner ist „Herr seiner Daten“.

Von geltendem Recht Gebrauch machen

Ausführlicher erläutert das Big-Data-Unternehmen Datarella aus München die Zusammenhänge auf seiner Internetseite unter dem Stichwort „Datenschutz“. Die Schwierigkeit mit den Daten ist, dass sie so reichhaltig und so individuell sind, dass es stets möglich ist, auf einzelne Personen zurückzugreifen. Eine Anonymisierung, z.B. indem man die User-Kennung oder die IP-Adresse löscht, ist nicht möglich.

Wie ein Fingerabdruck können wir über die Spur identifiziert werden, die wir in den Daten hinterlassen. Diesem Problem lässt sich kaum durch noch mehr Datenschutzregulierungen beikommen. Schon heute erschweren die verpflichtende Zweckgebundenheit und Datensparsamkeit die Forschung mit medizinischen Daten derart, dass kaum sinnvoll damit gearbeitet werden kann.“

Datarella empfiehlt, die Verwendung der Daten zu verbieten: „Abhilfe bringt nur ein umfassender Rechtschutz. Jeder Mensch, der seine Daten mit der Forschung teilt muss sich sicher sein können, dass daraus keine Nachteile erwachsen. Versicherungen und Arbeitgeber dürfen keinen Vorteil aus der Offenheit der Menschen ziehen dürfen.“

Das könne vergleichbar zum Antidiskriminierungsgesetz ausgestaltet werden. „Schon heute dürfen Krankenversicherungen beispielsweise keinen Unterschied in den Prämien nach dem Geschlecht der Versicherten machen.“ Im dritten Teil dieses Artikels zur Sicherheit im Gesundheitswesen beschäftigen wir uns mit der Frage, ob der Ruf nach dem Gesetzgeber tatsächlich mehr Sicherheit für die Patienten bringt.

(ID:43191563)