ArchivDeutsches Ärzteblatt39/2010Gesundheitstelematik: Sicherheitskultur fehlt

TECHNIK

Gesundheitstelematik: Sicherheitskultur fehlt

Dtsch Arztebl 2010; 107(39): A-1874 / B-1644 / C-1618

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Foto: iStockphoto
Foto: iStockphoto

Die Vernetzung im Gesundheitswesen nimmt zu. Damit steigen auch die Anforderungen an die IT-Sicherheit und Vertrauenswürdigkeit der IT-Systeme.

Die angestrebte Vernetzung im Gesundheitswesen durch die geplante bundesweite Tele­ma­tik­infra­struk­tur beginnt nicht etwa bei null, sondern es gibt bereits eine Vielzahl von Netzen und Netzanbietern. 70 Prozent der Ärzte arbeiten schon heute online, davon die meisten im Internet. Darauf verwies Norbert Prücklmaier von der Kassenärztlichen Vereinigung (KV) Bayerns im Rahmen der von Teletrust Deutschland e.V. veranstalteten Vorkonferenz zur „eHealth Conference 2010“ in Hannover (www.teletrust.de/veranstaltungen/ehealth). Neben dem Internet steht seit 2009 das KV-SafeNet als Hochsicherheitsnetz der Kassenärztlichen Bundesvereinigung (KBV) und der KVen überregional zur Verfügung. Über einen zentralen Backbone (leistungsfähiges Basisnetz) sind dabei sämtliche KVen und die KBV untereinander verbunden, so dass Ärzte Dienste auch KV-übergreifend nutzen können. Darüber hinaus gibt es zahlreiche Netze privater Anbieter, wie etwa DGN, Telemed oder I-Motion.

Anzeige

Die Komplexität der Vernetzung nimmt vor diesem Hintergrund zu, etwa durch die vielen KV-SafeNet-Provider, die nicht direkt auf den Backbone der KVen zugreifen können. Lokale Ärztenetze sind zudem nur über einen regionalen Anbieter konfigurierbar. Die Vermischung von KV-SafeNet-Anschluss und Internetanbindung über KV-SafeNet birgt Gefahren durch das Internet (wie Viren, Botnetze). Probleme entstehen außerdem durch unklare Verantwortlichkeiten, wenn verschiedene Dienstleister involviert sind, sowie beim Support.

Nicht allein nur technische Herausforderungen

Prücklmaier zufolge sind Herausforderungen für die Zukunft unter anderem ein übergreifendes Identitätsmanagement (Federal Identity Management): Der Arzt meldet sich mit Benutzernamen oder Passwort bei einem Netzwerk an und kann anschließend auf sämtliche Anwendungen im Gesundheitswesen – entsprechend seiner Berechtigungen − zugreifen. Auch die Anbindung und der Support branchenfremder Netze und öffentlicher Dienstleister sowie die Einbindung mobiler Geräte (iPhone, iPad, Smartphone und deren Apps) stellen hohe Anforderungen. Zudem müssten auch die unterschiedlichen Datenschutzvorgaben in den Bundesländern vereinheitlicht werden.

„IT-Sicherheit ist eine sich verändernde Herausforderung“, betonte der Sicherheitsexperte Prof. Dr. Norbert Pohlmann vom Institut für Internetsicherheit der Fachhochschule Gelsenkirchen. Immer schnellere Entwicklungen in der IT erforderten, dass auch die Nutzer immer wieder neues Wissen erwerben müssten, wie sie sich angemessen verhalten und schützen könnten, denn die Angreifer würden zunehmend professioneller. Heute wird Malware hauptsächlich über Webseiten verteilt, denn viele Webseiten sind nicht sicher aufgebaut, und Patches werden nicht oder sehr spät eingespielt. Nach Pohlmann liegt das an der fehlenden Sicherheitskultur: In IT-Sicherheit wird weder Zeit noch Geld gesteckt, und das Problembewusstsein fehlt häufig. „Jeder 25. Computer hat Malware oder wird über Botnetze von außen gesteuert“, berichtete Pohlmann. Die Nutzer und deren Computer seien auf Risiken nicht vorbereitet. „Internetnutzer müssen die Gefahren des Internets kennen, sonst schaden sie sich und anderen“, meinte Pohlmann. Einer Umfrage des IT-Verbands Bitkom zufolge schützt sich jeder dritte Internetnutzer nicht angemessen und verwendet weder eine Firewall noch einen Virenschutz.

Kritisch beurteilte Pohlmann auch die E-Mail-Sicherheit: Es gibt nur wenig verschlüsselte und signierte E-Mails. Sicherheitsmechanismen wie die elektronische Signatur, der elektronische Zeitstempel und die revisionssichere Archivierung seien zwar vorhanden, würden aber kaum genutzt.

Der Sicherheitsexperte ging auch auf die Gefahren sozialer Netzwerke ein und warnte davor, vertrauliche Informationen einzustellen, da die Rechte der Betreiber unangemessen hoch und die angebotenen Schutzmechanismen nicht klar und qualitativ ungenügend seien. Diese Warnung gilt nach Pohlmann auch für elektronische Gesundheitsakten im Web, wie etwa Google Health oder Microsoft Health Vault. „Google hat Geld ohne Ende, eine hervorragende Dienstleistung und Informatik, viele Aspekte sind einfach perfekt gemacht“, sagte Pohlmann. „Wenn wir diese Entwicklung verschlafen, hat Google den Markt für solche Dienste für sich.“ Lösungsansatze, um IT-Sicherheit und Vertrauenswürdigkeit der IT-Systeme zu verbessern, sieht er vor allem in der Herstellerverantwortung (wer Technik liefert, ist dafür auch verantwortlich), in regulierten Anwendungen/Diensten für das Gesundheitswesen sowie in einer höheren Internetkompetenz für die Anwender. Diese müssten geschult werden, damit sie die Technik positiv nutzen könnten.

Heike E. Krüger-Brand

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema