Praxis im Gesundheitswesen: IT aus der Hölle

Die Digitalisierung des Gesundheitswesens mit elektronischer Patientenakte und digitalem Rezept wird von Politik und Anbietern als Zukunftstechnologie gepriesen. Die Realität zeigt jedoch gravierende Sicherheitslücken und Datenschutzverstöße im Umgang mit den persönlichsten Daten eines Menschen.

Die Digitalisierung im Gesundheitswesen mit digitalen Rezepten, elektronischen Patientenakten und Online-Sprechstunden soll die Zukunft der medizinischen Versorgung sichern. Strategieberater sprechen von Cloud-Diensten, Datenanalyse und künstlicher Intelligenz, Controller von Kosteneinsparungen in der Verwaltung durch elektronische Patientenakten und digitale Rezepte.  Wie IT-Berater und Dienstleister wie Bitmarck, Cognizant, Google Cloud und ITSC die Digitalisierung im Gesundheitswesen sehen, ist in der aktuellen Ausgabe des Lünendonk-Magazins „Digital Health“ nachzulesen.

Allerdings wird die Nutzung digitaler Gesundheitslösungen bisher nur von einem kleinen Teil der Bevölkerung angenommen und die Einführung von Innovationen wie dem digitalen Rezept verläuft nicht ohne Schwierigkeiten. Vielleicht gibt es einen ganz praktischen Grund, warum die Menschen der Technik nicht trauen - weil sie ahnen, wie es in der Praxis aussieht.

Die Krankenakte eines Menschen: Die Schweigepflicht der Ärzte ist ein hohes Gut, der Datenschutz im Gesundheitswesen essenziell.

Ein IT-Blogger veröffentlichte beunruhigende Beobachtungen eines Insiders über die IT-Systeme und den Umgang damit in Arztpraxen, bei Therapeuten und in Kliniken. Von laxen Sicherheitspraktiken bis hin zu einem gefährlichen Mangel an Datenschutzbewusstsein zeigen seine täglichen Erfahrungen eine beunruhigende Realität: Unabhängig von der Größe der medizinischen Einrichtungen ist das Niveau der IT-Sicherheit und des Datenschutzes oft erschreckend niedrig.

Während die Politik von der Digitalisierung im Gesundheitswesen träumt, spielen IT-Sicherheit und Datenschutz in der Realität eine untergeordnete Rolle. Das betrifft vor allem kleinere Einrichtungen, die oft unter dem Radar bleiben. Der Dienstleister zeichnet ein düsteres Bild bei kleinen und mittleren Unternehmen: Praxis-PCs, die neben sensiblen Patientendaten eine bunte Palette privater Inhalte und sogar illegale Software beherbergen. Er berichtet von freizügigen Bildern, Filesharing-Programmen und illegalen Streaming-Tools, die ein hohes Sicherheitsrisiko darstellen. Ein weiteres großes Problem ist die Passwortsicherheit, wobei "sichere" Passwörter wie "Admin123" Cyberkriminellen einen einfachen Zugang ermöglichen. Auch die physische Sicherheit von IT-Systemen weist Lücken auf, Serverschränke stehen ungesichert in öffentlichen Bereichen. Zur Erinnerung: Ein offener USB-Port reicht für einen erfolgreichen Angriff.

Und auch die gemischte Nutzung eines Internetanschlusses über einen Router kann ein Datenschutzproblem darstellen: So werden beispielsweise bei einer Fritz.box alle Gespräche protokolliert. Dabei werden dienstliche und private Gespräche im Protokoll vermischt. Da der Router die Protokolle über E-Mail-Konten an den Nutzer versendet, kann ein Verstoß gegen die DSGVO vorliegen.

Nun kann man diese Erfahrungen als anekdotische Evidenz abtun. Aber gerade in der Cybersicherheit ist die Kette nur so stark wie ihr schwächstes Glied. Und man kann nicht davon ausgehen, dass die Zuverlässigkeit der IT mit der Größe des Unternehmens steigt: So musste die Gematik als für das elektronische Rezept zuständiger Dienstleister einräumen, dass ihre Systeme bereits überlastet sind, wenn morgens um 8 Uhr in Deutschland die Praxis-PCs hochgefahren werden und sich bei der Gematik anmelden wollen.