Der glä­ser­ne Pa­ti­ent

ANA­LY­SE Die Di­gi­ta­li­sie­rung könn­te auch im Ge­sund­heits­be­reich vie­le Vor­tei­le brin­gen. Doch im­mer wie­der er­schüt­tern Da­ten­skan­da­le das Ver­trau­en der Bür­ger in die mo­der­ne Tech­nik. Da­bei ist die oft gar nicht schuld.

Rheinische Post – Düsseldorf Mitte/West/Ost/Nord/Süd - - STIMME DES WESTENS - VON THO­MAS REISENER UND FLO­RI­AN RINKE

Es ist nicht so, dass Hip­po­kra­tes von Kos als Arzt nie ei­ne Fehl­dia­gno­se un­ter­lau­fen wä­re. Sei­ne Theo­rie, dass es im mensch­li­chen Kör­per vier Säf­te ge­be, die im­mer im Gleich­ge­wicht sein müs­sen, war so­gar aus­ge­spro­che­ner Hum­bug. Den­noch gilt Hip­po­kra­tes bis heu­te als der be­rühm­tes­te Ver­tre­ter sei­ner Zunft – we­gen sei­ner Ethik. Ein Arzt müs­se über all das, was er bei der Be­hand­lung sei­ner Pa­ti­en­ten sieht oder hört, schwei­gen, hat er sei­nen Schü­lern mit auf den Weg ge­ge­ben. Und die­se ärzt­li­che Schwei­ge­pflicht gilt auch mehr als 2000 Jah­re spä­ter.

Doch in der Pra­xis wird der hip­po­kra­ti­sche Eid im­mer wie­der ge­bro­chen – und das teil­wei­se oh­ne Wis­sen der Me­di­zi­ner. So wur­de nun be­kannt, dass Mil­lio­nen sen­si­bler Pa­ti­en­ten­da­ten un­ge­si­chert auf Ser­vern la­gen, dar­un­ter in­tims­te Bil­der. Die Auf­nah­men zei­gen hoch­auf­lö­send Wir­bel­säu­len oder die Er­geb­nis­se von Brust­krebs­un­ter­su­chun­gen, und sind ver­se­hen mit per­sön­li­chen Da­ten wie dem Na­men oder dem Ge­burts­da­tum des Pa­ti­en­ten. Das It-si­cher­heits­un­ter­neh­men Gre­en­bo­ne hat­te die welt­wei­ten Da­ten­lecks ge­fun­den und ge­mel­det. Die Si­cher­heits­lü­cken bei Rönt­gen-, CT- und MRT-AUF­nah­men hat­ten an­schlie­ßend der Baye­ri­sche Rund­funk und das US-REcher­che­bü­ro Pro­pu­bli­ca auf­ge­deckt.

Dem­nach sol­len in rund 50 Län­dern von Bra­si­li­en über die Tür­kei bis In­di­en 16 Mil­lio­nen Da­ten­sät­ze of­fen im Netz ste­hen. Laut dem Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI), das von Gre­en­bo­ne über das Leck in­for­miert wur­de, lie­gen al­ler­dings kei­ne Er­kennt­nis­se vor, dass Da­ten in kri­mi­nel­ler Ab­sicht ab­ge­flos­sen sei­en.

Ein Ein­zel­fall ist die­ses Leck nicht. Vor we­ni­gen Jah­ren be­rich­te­te un­se­re Re­dak­ti­on dar­über, wie leicht Un­be­fug­te zum Bei­spiel über die On­line-fi­lia­len von Kran­ken­kas­sen auf Da­ten zu Arzt­be­su­chen und Me­di­ka­men­ten­ver­schrei­bun­gen von Ver­si­cher­ten zu­grei­fen konn­ten. Da­mals ge­nüg­ten für sol­che Ope­ra­tio­nen ein Te­le­fon­an­ruf, we­ni­ge Maus­klicks und ein paar mü­he­los zu fin­den­de Da­ten. Die Be­richt­er­stat­tung lös­te neue Vor­ga­ben des Bun­des­ge­sund­heits­mi­nis­te­ri­ums zum Schutz von Kran­ken­kas­sen­da­ten aus, die laut dem auf die Si­cher­heit von Ge­sund­heits­da­ten spe­zia­li­sier­ten Ex­per­ten An­dré Zilch aber bis heu­te nicht zu ei­nem flä­chen­de­cken­den Schutz der Da­ten ge­führt ha­ben.

„Mit der Di­gi­ta­li­sie­rung des Ge­sund­heits­sys­tems wird die Men­ge der an­greif­ba­ren Da­ten im­mer grö­ßer, des­halb kom­men auch sol­che Da­ten­skan­da­le in der Ten­denz im­mer häu­fi­ger vor“, sagt Zilch, der auch im Bun­des­tag im­mer wie­der als Ex­per­te ge­hört wird. Be­son­ders er­schre­ckend im ak­tu­el­len Fall sei, dass der Zu­griff auf die Da­ten so leicht ge­we­sen sei. Zilch: „Da­ten des Ge­sund­heits­sys­tems sind ge­nau­so gut oder schlecht ge­si­chert wie al­le an­de­ren Da­ten auch.“

Oft ist es mensch­li­ches Ver­sa­gen, das Fol­gen un­ge­ahn­ten Aus­ma­ßes hat. Denn Feh­ler bei der It-si­cher­heit be­tref­fen in der Re­gel nicht nur ei­ne Pa­ti­en­ten­ak­te, son­dern di­rekt ei­ne Viel­zahl. In den USA sol­len im ak­tu­el­len Fall bei­spiels­wei­se al­lein bei ei­nem An­bie­ter von ra­dio­lo­gi­schen Un­ter­su­chun­gen rund ei­ne Mil­li­on Da­ten­sät­ze un­ge­si­chert vor­ge­le­gen ha­ben.

Im ak­tu­el­len Fall war es so, dass me­di­zi­ni­sche Ge­rä­te wie Com­pu­ter­to­mo­gra­phen die Auf­nah­men an ei­nen Ser­ver über­mit­tel­ten. Der da­bei ver­wen­de­te Kom­mu­ni­ka­ti­ons­stan­dard Di­com wird laut dem It-ex­per­ten Se­bas­ti­an Schin­zel von der FH Müns­ter welt­weit ein­ge­setzt. „Ei­ni­ge Be­trie­be hat­ten die Di­com-ser­ver of­fen­bar ans In­ter­net an­ge­bun­den.“Doch da­für sei­en die­se über­haupt nicht ge­dacht. Hin­zu kä­me, dass sie vie­ler­orts nicht ein­mal mit Nut­zer­na­me und Pass­wort ab­ge­si­chert ge­we­sen sei­en. „Da muss­ten wir erst­mal schlu­cken“, sagt Schin­zel, der bei der Über­prü­fung des Da­ten­lecks half und mo­men­tan im Rah­men ei­nes For­schungs­pro­jekts der Nrw-lan­des­re­gie­rung den Di­com-stan­dard auf Schwach­stel­len über­prüft, die von Ha­ckern ge­nutzt wer­den könn­ten.

Fa­tal ist: Je­der Da­ten­skan­dal min­dert das Ver­trau­en in die so wich­ti­ge Di­gi­ta­li­sie­rung im Ge­sund­heits­be­reich. Da­bei ist de­ren Po­ten­zi­al rie­sig. Nicht nur, dass Ärz­te ih­re Pa­ti­en­ten viel bes­ser be­han­deln kön­nen, wenn sie die ge­sam­te Kran­ken­ak­te an ei­ner Stel­le zen­tral ge­bün­delt ab­ru­fen könn­ten. Auch die Samm­lung ge­wal­ti­ger Men­gen an Ge­sund­heits­da­ten (Big Da­ta) kann da­bei hel­fen, ge­sün­der zu le­ben, weil et­wa Krebs oder Herz­in­fark­te schnel­ler er­kannt und da­her prä­ven­tiv be­han­delt wer­den könn­ten. Op-ro­bo­ter sind schon heu­te in ei­ni­gen Kli­ni­ken All­tag, in den USA wach­sen zu­dem die Gen-da­ten­ban­ken, mit de­ren Hil­fe man et­wa Ver­wand­te iden­ti­fi­zie­ren kann.

Doch bei all die­sen Bei­spie­len stellt sich die Fra­ge: Was ist, wenn die­se Da­ten den Fal­schen in die Hän­de fal­len oder die­se sich Zu­griff ver­schaf­fen? Hin­zu kommt: Längst sam­melt ja nicht nur der be­han­deln­de Arzt oder das Kran­ken­haus Ge­sund­heits­da­ten von Pa­ti­en­ten. Auch Un­ter­neh­men wie App­le mes­sen per Smart­watch auf Wunsch die Herz­fre­quenz ih­rer Kun­den. Laut Da­vid Emm, Si­cher­heits­for­scher beim An­ti­vi­ren-spe­zia­lis­ten Kas­per­s­ky, neh­men Cy­ber­kri­mi­nel­le die Bran­che be­reits jetzt stär­ker in den Blick. „Wir ge­hen da­von aus, dass al­lein im Jahr 2018 bei Or­ga­ni­sa­tio­nen aus dem me­di­zi­ni­schen Be­reich 28 Pro­zent der im Kran­ken­haus be­find­li­chen Ge­rä­te an­ge­grif­fen wur­den“, sag­te Emm.

Der Schutz vor sol­chen Ha­ckern dürf­te vie­le klei­ne Arzt­pra­xen über­for­dern – und Nach­läs­sig­kei­ten bei der ei­ge­nen IT dürf­te man­cher Me­di­zi­ner man­gels Fach­kennt­nis kaum be­mer­ken. „Als Pa­ti­ent kann ich nicht er­ken­nen, ob ei­ne Arzt­pra­xis Wert auf Da­ten­si­cher­heit legt“, sagt Se­bas­ti­an Schin­zel: „Das ist ein gro­ßes Pro­blem.“Die Deut­sche Stif­tung Pa­ti­en­ten­schutz schlägt da­her ein Bun­des­amt für Di­gi­ta­li­sie­rung im Ge­sund­heits­we­sen vor.

Ein Pa­ti­ent kann nicht er­ken­nen, ob der Arzt Wert auf Da­ten­si­cher­heit legt

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.