Herausforderung IT-Sicherheit
HANS-WILHELM DÜNN, JÖRG RESCHKE, HENNING SCHNEIDER UND PETER GOCKE
Sicherheit ist ein Grundbedürfnis, das wir im Alltag ständig und jeden Tag zu befriedigen suchen. Wir schließen beim Verlassen des Hauses die Tür ab, tragen einen Fahrradhelm oder fahren moderne Autos mit vielseitigen Sicherheitsvorkehrungen. Wir schützen unsere Computer mit Passwörtern und verraten niemanden den Pin zu unserer Kreditkarte. Wir navigieren unsere Welt mit der Vorausgabe, Risiken zu reduzieren und Unsicherheiten zu reduzieren. Die größten Gefahren, denen wie uns aussetzen können sind jene, die unsere Gesundheit, vielleicht sogar unser Leben gefährden. Selbst in unserer auf Sicherheit und Risikobewältigung fokussierten Welt sind Krankheiten und Verletzungen allgegenwärtige Unwägbarkeiten, die man nicht vollends ausschließen kann. Deswegen sind Krankenhäuser so wichtige Knotenpunkte: Leben werden begonnen, Gesundheit wird wiederhergestellt und Leben werden versucht zu retten. Mediziner, Pflegepersonal und viele Beschäftigte aus medizinischen und nicht-medizinischen Berufsgruppen arbeiten in Krankenhäusern rundum die Uhr, um dieser Mission gerecht zu werden. Das Krankenhaus ist ein Bollwerk gegenüber den Unsicherheiten des Lebens.
Für die Bundesregierung sind viele Krankenhäuser deswegen Teil der „kritischen Infrastruktur“ – jener Einrichtungen, die für ein Fortbestehen von Zivilisation und Gesellschaft unabdingbar sind. Wir sind als Gesellschaft davon abhängig, dass die Krankenhäuser ihrer Aufgabe, die gesundheitlichen Lebensrisiken der Menschen abzusichern, auch nachkommen können. Aber auch die Krankenhäuser sind Risiken ausgesetzt. Pandemien und Epidemien, wie die aktuelle COVID-19 Krise, aber auch multiresistente Keime und andere neue gesundheitliche Herausforderungen stellen an Kliniken immer neue Anforderungen, was die gesundheitliche Sicherheit angeht.
Zu diesen gesundheitlichen Risiken kommen aber auch solche, die nur indirekt mit Krankheit zu tun haben. Die digitale Revolution macht auch vor dem Krankenhaus nicht halt, in vielerlei Hinsicht können Krankenhäuser und Kliniken von der Digitalisierung von Prozessen profitieren. Informationen können schneller zur Verfügung gestellt werden, Ärzte können bei Anamnese, Diagnose und Behandlung unterstützt werden und auch die Logistik und Leittechnik des Krankenhauses kann durch digitalisierte Prozesse beschleunigt und vereinfacht werden. Hinzu kommt, dass bereits jetzt schon zunehmend Aufgaben im Homeoffice und über digitale Korrespondenzschaltungen durchgeführt werden. Die COVID-19 Krise hat dies erforderlich gemacht. Es wird sich danach weiter verbreiten.
Aber, wo digitales Licht ist, findet sich auch digitaler Schatten.
Was für Firmen, Behörden und Einrichtungen im Allgemeinen gilt, ist auch für Krankenhäuser relevant. Digitalisierung ermöglicht Cyberkriminalität und digitale Angriffe. Mit jedem digitalen Prozess vergrößert sich die Angriffsfläche für solche Angriffe. An Kliniken geht diese Entwicklung nicht vorbei. Die Digitalisierung des Gesundheitssystems ist alternativlos. In jedem Krankenhaus gibt es schon jetzt eine große digitale Infrastruktur,von der Krankenhaus-IT zum Krankenhausinformationssystem, von der Gebäudeleittechnik zu verbundener Medizintechnik. Es gibt in den letzten Jahren immer wieder Beispiele für Angriffe auf Krankenhäuser, die teilweise tagelang den normalen Klinikbetrieb massiv eingeschränkt haben. Die Angriffe auf das Lukaskrankenhaus in Neuss oder die Klinik in Fürstenfeldbruck haben trotz ihrer dramatischen Folgen letztlich nur die Krankenhaus-IT betroffen
Insbesondere im Bereich verbundener Medizintechnik, also Geräten, die mit dem Internet verbunden sind, wird sich die Angriffsfläche in den nächsten Jahren aber noch massiv ausweiten. Die Gefahren hier sind immens: Durch Cyberangriffe könnten chirurgische Roboter manipuliert werden. Folgen können bei sensiblen Operationen fatal sein. Die Messergebnisse von MRTs, Ultraschallgeräten oder anderen medizinischen Scannern könnten manipuliert werden, mit ähnlich gefährlichen Konsequenzen. Was wie dystopische Science-Fiction klingt, kann bald Wirklichkeit werden: Ein Cyberangriff auf ein Krankenhaus kann direkt zu Verletzten und Todesopfern führen.
Es ist deswegen unabdingbar, Cybersicherheit im Krankenhaus ganz oben auf die Agenda zu setzen. Die Gefahren müssen erkannt und die Risiken gemanagt werden.
Dieser Beitrag ist eine gekürzte Version des Geleitworts zu Cybersicherheit im Krankenhaus, herausgegeben von Hans-Wilhelm Dünn | Jörg Reschke | Henning Schneider | Peter Gocke.