„Smart Health“ und IT-Security

gesundheitskontext

Im Nachgang zu den spannenden Diskussionen auf der Bitkom Veranstaltung „Smart Health“ am 18.02.2015 in Köln (Aschermittwoch!) möchte ich kurz die wesentlichen Punkte für die Leser, die leider nicht teilnehmen konnten, kurz zusammenfassen.

Es scheint klar, dass die großen technischen Umbrüche, die den Rest der Gesellschaft erfasst haben, auch das Gesundheitswesen früher oder später verändern werden. In erster Linie sind hier sicherlich die Smartphones zu nennen, die schon heute durch mobile Messgeräte ergänzt werden können. Dadurch wird mit der Zeit eine 24/7-Erfassung verschiedenster Körperdaten möglich, die dann zentral gesammelt, ausgewertet, korreliert und kommerzialisiert werden. Hierbei kommen die Technologien Cloud und Big Data ins Spiel, die zum einen von der „Daten-Industrie“ genutzt werden, aber natürlich auch interessante medizinische Anwendungen ermöglichen können.

Aus Sicht der IT-Sicherheit eines Konsumenten/Patienten verschmelzen hier somit drei Kontexte mit unterschiedlichen Gefährdungen, Risikoprofilen und Interessen:

  1. Der medizinische Kontext, geprägt durch etablierte Player wie Ärzte, Krankenkassen, der sich langsam von einer geschützen, isolierten Welt in Richtung Vernetzung weiterentwickelt. Das primäre Interesse besteht in der Behandlung von Patienten.
  2. Der Patienten/Konsumenten-Kontext, geprägt durch hohe Innovationgeschwindigkeit (Smartphones, Fitnesstracker, Social Media etc.) und relativ unsichere Geräte und Verfahren. Hier sehen wir im Moment das Interesse an einfachen Lösungen, die das Leben angenehmer gestalten, gepaart mit einem unbedarften, teils naiven Nutzerverhalten.
  3. Der kommerzielle Kontext, geprägt durch Online- bzw. Cloud-Anbieter, deren Geschäftsmodelle auf der Erfassung und Kommerzialisierung der Konsumenten-/Patientendaten bzw. dem Verkauf dieser an Dritte beruhen. Das heisst, es besteht ein kommerzielles Interesse an den Daten, sodass Anbieter auf diese nicht freiwillig verzichten können.

Daher stellen sich in der Praxis schwierige Fragen, wie denn smarte Gesundheitsdienste oder Anwendungen sicher geplant und implementiert werden können. Bevor man sich in technischen Details verliert, sollten jedoch unbedingt folgende Eckpunkte geklärt sein:

  • Wer oder was soll eigentlich geschützt werden?
  • Und wogegen bzw. gegen wen?
  • Welche Sicherheitsmaßnahmen sind angemessen?
  • Und wer bezahlt sie?
  • Wie wirken sie sich auf die Benutzerfreundlichkeit aus?
  • Wie ist ihre Akzeptanz beim medizinischen Personal?

Im Moment entscheiden sich diese Fragen auf der Ebene konkreter Projekte, doch es wäre wünschenswert, wenn sich gewisse Standards herausbilden und durchsetzen würden, die es allen Beteiligten erleichtern, das erforderliche Maß an IT-Sicherheit umzusetzen.

Fazit: Im Moment findet ein ungeordneter, schleichender Einzug der wichtigen technologischen Neuerungen, d.h. Smartphone, Cloud, BigData, Cocial Media ins Gesundheitswesen statt. Wichtig wäre es anhand der aktuellen Projekte einen Standard zu etablieren (warum eigentlich nicht durch ein Gesetz?), der die grundverschiedenen IT-Sicherheitskontexte Gesundheitswesen, Konsument und kommerzieller Datenverwerter zusammenführen sollte.

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.