Mangelnde Sicherheit bei Medizingeräten?

Die Medien berichteten in den letzten Tagen (mal wieder), wie „unsicher“ doch  viele Medizingeräte seien und dass noch nicht einmal die elementarsten  Schutzmaßnahmen, wie zum Beispiel sichere Passworte, implementiert sind, siehe. Und im Übrigen schnitten deutsche Krankenhäuser im internationalen Vergleich in Bezug auf die Datensicherheit auch eher schlecht ab.

Hinzu kommt:

  • Viele Vorfälle, z.B. unerlaubte Zugriffe oder Datenabflüsse, werden von den Häusern selbst gar nicht erst erkannt.
  • Viele erkannte Vorfälle, z.B. Virenbefall oder Trojaner,  gelangen nicht ans Licht der Öffentlichkeit, da es anders (als in den USA) keine Pflicht zur Offenlegung gibt.
Raucher

Analogie Rauchen – Kurzfristige Vorteile schlagen langfristige Risiken

 

 

Würde man versuchen, diese Situation in der Medizin-IT mit der Gesundheit eines Menschen selbst zu  vergleichen, könnte man plakativ sagen, dass sie in etwa dem (heimlichen) Rauchen von 2 Schachteln Zigaretten am Tag entspricht und daher mit erheblichen langfristigen Risiken verbunden ist, aber dennoch kurzfristig kaum spürbar.

Folglich bleibt die Frage, warum nicht mehr getan wird, um diese hohen Risiken zu minimieren? Aus unserer Sicht gibt es dafür mehrere Gründe:

1. Der Vernetzungsgrad der Medizingeräte ist noch relativ gering, d.h. viele Geräte sind stand-alone und die Schwachstellen können nicht so ohne weiteres ausgenutzt werden. Dies wird sich allerdings  rapide verändern, wenn man die vielen Vorteile von Digitalisierung, Automatisierung  und Vernetzung nutzen möchte.

2. Haftungs- und Zuständigheitsfragen zwischen Medizingerätehersteller und Betreibern führen in der Praxis regelmäßig zu „Deadlock“ Situationen, d.h. man erwartet die nötigen Maßnahmen vom jeweils anderen.

3. Die gesetzlichen Vorgaben wie zum Beispiel Datenschutz, Medizinproduktegesetz oder gar Strafgesetz erweisen sich in der Praxis aus verschiedenen Gründen als „zahnlose Tiger“, denn de facto wurden bisher keine spürbaren Sanktkionen verhängt, was es aus kaufmännischer Sicht erschwert, Investitionen in die IT-Sicherheit heute zu rechtfertigen.

Um im obigen Bild des Rauchers zu bleiben, könnte man sagen, dass man das Weiterauchen dadurch rechtfertigt, dass es gesetzlich nicht verboten ist und die heute anfallenden (emotionalen) Kosten des Aufhörens höher sind als die Vorboten eines (hoffentlich) in weiter Ferne liegenden Gesundheitsschaden.

Fazit: Vorbeugen ist besser als heilen. Diese Weisheit gilt auch für die Medizin-IT.  Die clevere Vorsorge beginnt schon heute mit einer gezielten Untersuchung und Empfehlungen zur gesunden Verhaltensweise – auch bei Medizingeräten und Krankenhaus IT, z.B. im Rahmen eines gezielten Helicopter Assessments™

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.