TAKEAWAY-MESSAGESeit das Handy von Denise durch einen Hackerangriff betroffen war und alle ihre Fotos und Mails weg waren, hat sie Angst vor weiteren Hackerangriffen und macht sich auch Gedanken darüber, wie es um ihre Sicherheit außerhalb ihres Handys bestellt ist. Kann ihr Tesla-Auto gehackt werden, kann ihr zu Hause von Dritten überwacht werden und was ist, wenn sie bald ihre kleine OP mit einem DaVinci-Roboter im Krankenhaus hat? Sie mag gar nicht daran denken, was alles passieren könnte. Trotz bester Technologie im Kontext des Eigenheims nimmt die Kriminalität weiterhin zu. Einbrecher haben verschiedene Möglichkeiten, um in die vier Wände anderer Menschen zu gelangen und Geld sowie andere Gegenstände zu entwenden. Das passiert in der Realität, aber was ist mit der Virtualität? Cyberkriminalität nimmt ebenfalls zu. Ob es sich um Viren, Würmer & Co. handelt: Durch die immer raffinierteren Hackermethoden wird das Internet für Unternehmen sowie für Privatpersonen zur Gefahrenzone. Cyberrisiken werden heute nicht mehr nur in Unternehmen thematisiert, sondern auch von der Gesellschaft, und von jedem Bürger, der sich in irgendeiner Form der Digitalisierung hingibt. Der Trend von Smart Home stellt einerseits die Industrie 4.0 in den Vordergrund der heutigen Gesellschaft, zeigt andererseits aber auch das Ausmaß der zunehmenden Verwundbarkeit durch Angriffe aus dem Cyberspace. Universitäten wie zuletzt die Universität Duisburg-Essen werden zunehmend von Hackerangriffen heimgesucht, um Forschungsdaten zu stehlen.
Die Besonderheit von Cyberkriminalität im Gesundheitswesen ist die Sensibilität von Patientendaten. Es gibt die unterschiedlichsten Hintergründe, warum Gesundheitsdaten attraktiv sind. Da das Gesundheitswesen regelmäßig über zehn Prozent des Bruttoinlandsprodukts ausmacht, sind Gesundheitseinrichtungen auch ein wirtschaftlich interessantes Ziel von Hackerangriffen. Medizinische Daten im Darknet sollen laut einem Bericht von Radware höher gehandelt werden als Passwörter und Kreditkartendaten. Basis dafür sind die untereinander kommunizierenden Maschinen, die uns den Tag verschönern oder aber unsere Gesundheit fördern und unterstützen sollen. Mehr Lebensqualität durch Smart-Home-Produkte und vor allem ein längerer Erhalt der Selbstständigkeit im Eigenheim. All das schafft die heutige Technologie. Und gleichzeitig macht uns das angreifbar. So hat sich beispielsweise der Vizepräsident der USA, Richard B. „Dick“ Cheney nach dem Terrorangriff auf das World Trade Center die Fernsteuerung seines Herzschrittmachers ausschalten lassen, da er Sorgen hatte, selbst Opfer eines Hackerangriffes zu werden. Und das war vor rund 20 Jahren. Heute gibt es da ganz andere Möglichkeiten und Angriffspunkte. Immer wieder werden Krankenhäuser Opfer eines Cyberangriffs. Vieles bekommt man nicht mit, da das Lösegeld in Form von Kryptowährung stillschweigend gezahlt wird und das jeweilige Krankenhaus keine negative mediale Berichterstattung gebrauchen kann.
Heute ist es so, dass die Gesundheitswirtschaft nach einigen Quellen als die zweithäufigste von Cyberattacken betroffene Branche gilt, deren Akteure täglich oder wöchentlich von Hackerangriffen betroffen sind. Basis dafür ist die zunehmende Digitalisierung im Gesundheitswesen, die zur Vergrößerung der Angriffsfläche innerhalb der Branche beiträgt. Beschleunigende Faktoren sind die breite Einführung von Electronic Health Records Systems, also von elektronischen Patientenakten, die Integration der Internet of Things (IoT)-Technologie in Medizinprodukte sprich softwarebasierte medizinische Geräte wie MRTs, EKGs, Infusionspumpen und die Migration zu Cloud-Diensten. Es ist vor allem in dieser Branche von hoher Bedeutung, dass die IT zu jeder Zeit einwandfrei und zuverlässig funktioniert. Das gilt insbesondere für Beatmungsgeräte oder andere lebenserhaltende Geräte auf den Intensivstationen, cloud-basierte Überwachungsdienste, IoT-Geräten und die Selbst- oder automatisierte Verabreichung von verschreibungspflichtigen Medikamenten, da diese von der Technik abhängig sind. Wenn es zu einem Ausfall der gesamten Infrastruktur kommen würde, kann dies Menschenleben kosten. Kliniken stellen dahingehend immer öfter Cyber-Sicherheits-Spezialisten ein, um die Patienten und das Personal zu schützen. Neben dieser Herausforderung, die sich in den Gesundheitseinrichtungen abspielen kann, gibt es eine weitere Gefahr, die innerhalb der eigenen vier Wände vorzufinden ist. Laut der Kaspersky-Analyse ist rund jedes fünfte digitale Gerät im Gesundheitswesen einem Cyberangriff ausgesetzt. Dabei geht es einerseits um Diebstahl von Informationen durch unbefugte Dritte, aber auch um die Manipulation sensibler Informationen über Patienten. Dieses stellt ein hohes Gefährdungspotenzial dar und bedingt Erpressungs- und Diskreditierungsszenarien. Entscheidend ist und bleibt dabei der Faktor Mensch, der ein fehlendes Wissen und eine mangelnde Sensibilität gegenüber der Cyberkriminalität aufweist. So ist es wichtig, dass sich die Akteure im Gesundheitswesen mit den heutigen Informations- und Kommunikationstechnologien hinsichtlich des Datenschutzes und der Datensicherheit auseinandersetzen. Es besteht nicht nur die Gefahr, dass du unwissentlich abgehört wirst oder persönliche Daten an Dritte weitergibst, es gibt viel mehr Folgen und Risiken, die daraus entstehen können. Es besteht das Risiko von Modifizierungen, sodass zielgerichtete Angriffe auf Einzelpersonen z. B. durch die Abänderung einer Diagnose passieren, was unter Umständen tödliche Folgen mit sich bringen kann. Es gibt zwar Gefahren, die sensibilisieren sollten, allerdings ist sich der einzelne smarte Patient dessen bewusst und sieht dies als Teil der neuen digitalen Welt an, die auch vieles einfacher und schneller macht. Und so geht Denise heute auch davon aus, dass sie auf der einen Seite die Vorzüge der Digitalisierung genießt und nicht ihr Smartphone abschaffen will oder ihr geliebtes Tesla-Auto gegen einen qualmenden Bus eintauschen möchte. Und gleichzeitig ist sie sich dessen bewusst, dass sie nicht sicher ist vor weiteren Hackerangriffen. Denise vertraut allerdings auch darauf, dass die jeweiligen Anbieter der Produkte und Dienstleistungen gerade im Gesundheitswesen mit Bedacht das Thema im Blick haben, auch wenn es keinen hundertprozentigen Schutz gibt.
TAKEAWAY-MESSAGE
Die Cyberkriminalität hat z. B. in Form von Viren in den vergangenen Jahren stark zugenommen, wodurch das Netz zur Gefahrenzone wird. Vor allem Gesundheitsdaten haben einen hohen Marktwert und sind äußerst lukrativ. Die zunehmende Digitalisierung im Gesundheitswesen bietet viele Vorteile, allerdings kann ein Zusammenbruch der Technik sogar Menschenleben kosten. Wichtig ist es daher, sich mit den heutigen Informations- und Kommunikationstechnologien hinsichtlich des Datenschutzes und der Datensicherheit auseinanderzusetzen und im Zweifel die jeweiligen Anbieter im Gesundheitswesen zu fragen, wie sicher die eigenen Daten sind. Und natürlich darf der Hinweis nicht fehlen, dass es auch an dieser Stelle darum geht, den Datenschutz nicht über den Gesundheitsschutz zu stellen.
Lang, M. (2019). Cyberkriminalität: Bedrohungslage unverändert, Klinik Management aktuell, 24(10), S. 66.
Sury, U. (2020). Digitalisierung im Gesundheitswesen. Informatik Spektrum 43, S. 442-443.