Kolumne

Medtech-INSIDE – Teil 10: "Unabdingbar: Sicherheit in einer digitalisierten Medizin"

 © André Zimmermann (SHS)


André Zimmermann, SHS

Der Einsatz von IT und KI erhöht die Effizienz und Versorgungsqualität in der Medizin – aber auch die Verletzlichkeit der Systeme. Wie vereinen wir Fortschritt mit Sicherheit?

Medtech-INSIDE ist die Finanzkolumne von medtech zwo. Sie erscheint einmal im Monat online und in unserem Heft zweimal im Jahr. Unser Autor ist Dr. André Zimmermann, Partner beim Tübinger Brancheninvestor SHS und als Business-Development-Experte weltweit im Medtech-Sektor vernetzt. 

TEIL 10: "Unabdingbar: Sicherheit in einer digitalisierten Medizin"

Im Im April 2019 warnte das US-Heimatschutzministerium erstmals vor Hackerangriffen auf implantierte Herzschrittmacher. Im September 2020 erfolgte eine Cyberattacke auf das Düsseldorfer Klinikum, 30 Server wurden lahmgelegt, nichts ging mehr. Anfang Juli 2021 erfolgte der wohl bislang größte erpresserische Hackerangriff auf das US-amerikanische IT-Unternehmen Kaseya, mit dem Cyberkriminelle weltweit Tausende von Unternehmen infiltriert haben, darunter auch Arztpraxen. Das sind nur drei Beispiele von vielen. Im Jahr 2020 gab es allein in Deutschland 108474 registrierte Cyberangriffe; ihr Schaden beläuft sich pro Jahr auf über 100 Milliarden Euro.

Daten nutzen, Daten schützen

Cyberattacken auf Einrichtungen des Gesundheitswesens sind ein besonders bedrohliches Problem. In den USA zählte der Healthcare-Sektor laut Statista.com im Zeitraum 2013 bis 2018 zu den beiden am stärksten betroffenen Branchen in Sachen Datenlecks und Gefährdung durch Hackerangriffe. In Deutschland fürchtet sich jeder Vierte laut einer Studie von PricewaterhouseCoopers vor einem Ausfall der IT-Systeme während eines Krankenhausaufenthalts. Mit zunehmendem Einsatz komplexer IT- und KI-Systeme sowie immer größer werdender Datenmengen wächst die Sorge, dass unser Gesundheitswesen nur unzureichend auf Cyberangriffe vorbereitet ist, so PwC. Auch für den Einzelnen kann die Verletzung der Privatsphäre durch Missbrauch seiner Patientendaten dramatisch sein, wenn z. B. Arbeitgeber, Versicherungen oder Banken Kenntnis von sensiblen Daten, wie etwa einer früheren Alkoholabhängigkeit, erlangen.

Andererseits können schon heute Krankheiten z. B. durch den Einsatz von Künstlicher Intelligenz (KI) besser diagnostiziert und behandelt werden. So können mithilfe gesammelter Daten und Digitalisierungstechnologien die Gesundheitsversorgung substantiell verbessert und die Effizienz des Gesundheitssystems maßgeblich gesteigert werden. Das sind wichtige Punkte für alternde Gesellschaften wie Deutschland.

Die Möglichkeiten der Digitalisierung haben auch die Bürgerinnen und Bürger mehrheitlich erkannt. 90 Prozent der Befragten gaben bei einer Umfrage (bitkom, Juli 2020) an, dass sie unter bestimmten Umständen ihre Daten für Forschungszwecke zur Verfügung stellen würden, eine gute Nachricht. Denn wenn wir KI erfolgreich einsetzen wollen, benötigen wir große und gut strukturierte Datenmengen. Gespendete Patientendaten dürfen jedoch keine Rückschlüsse aufs Individuum zulassen, sofern die Person dem nicht zugestimmt hat. Möglich machen dies Anonymisierungs- und Verschlüsselungstechniken. Datenflüsse und Zugriffsrechte müssen zudem klaren Regeln unterliegen, damit Datenmissbrauch vermieden und entsprechend geahndet werden kann. Dazu hat die Bundesregierung das Patientendaten-Schutz-Gesetz (PDSG) erlassen – ein wichtiger Schritt, der aber im Hinblick auf die zahlreichen Kritikpunkte wohl noch Verbesserungsbedarf aufweist.

Digitale Sicherheit gibt es nicht umsonst

Im Zuge der Corona-Pandemie hat die Bundesregierung die Bedeutung der Digitalisierung für den Healthcare-Sektor erkannt. Ebenso wichtig wie die Digitalisierung ist jedoch auch die IT- und Datensicherheit. Es wäre wünschenswert, wenn Arztpraxen, Kliniken, Labore und die Healthcare-Industrie hier von staatlicher Seite mit Unterstützung rechnen könnten.

Dass es auch in der Healthcare-Industrie Optimierungsbedarf gibt, zeigt das Projekt „Manipulation von Medizinprodukten“ (12/2020) des Bundesamts für Sicherheit in der Informationstechnik. Geprüft wurden je zwei Herzschrittmacher, Insulinpumpen, Beatmungsgeräte, Infusionspumpen und Patientenmonitore. Fazit: Das BSI konnte so einige Sicherheitslücken aufdecken, die die Hersteller schließen werden.

Ein verantwortungsvoller Umgang mit Daten und die bestmögliche IT-Sicherheit von Healthcare-Produkten sind in einem hochsensiblen Bereich wie der Medizin unabdingbar. Denn IT-Sicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung der Medizin, die auch in der Bevölkerung Akzeptanz findet. Wir müssen alle Akteure für das Thema Sicherheit in Verbindung mit Digitalisierung und KI im Healthcare-Sektor sensibilisieren. Und wir müssen uns der Gefahren durch Cyberangriffe bewusster werden und entsprechend handeln. Denn seien wir ehrlich: wie oft gehen wir im privaten Bereich ziemlich nachlässig mit unseren persönlichen Daten um? 

Kliniken, Praxen und die Medtech-Industrie müssen also dafür sorgen, dass Patientendaten, IT-Systeme, medizinische Geräte, Apps und Wearables bestmöglich vor Cyberattacken geschützt sind. Investitionen in Cybersicherheit sind unumgänglich: es braucht geschultes Personal, Hard- und Software. Technische Abwehrmaßnahmen wie Firewalls und Virenscanner müssen zum Standard gehören, ebenso wie Back-ups. Dabei sollte auch die Wiederherstellbarkeit der Daten aus solchen Sicherungskopien immer wieder geprüft werden. Regelmäßig sollten Penetrationstests durchgeführt werden, um Schwachstellen in IT-Systemen, Clouds und Medtech-Produkten aufzudecken. Nicht auszudenken, wenn sich Kriminelle während einer Operation in einen OP-Roboter einhacken oder ein im Patienten implantierter Herzschrittmacher digital gekapert und manipuliert würden. Notfallpläne im Fall von Cyberattacken sollten erstellt und regelmäßig dem Stand der Technik angepasst werden. Der Einsatz von KI kann übrigens auch im Bereich Cybersicherheit helfen, z. B. beim Aufspüren von Malware oder auffälligen Datenbewegungen.

All diese Maßnahmen zur Erhöhung der IT-Sicherheit kosten Geld, sind aber zwingend notwendig, denn die Zukunft der Medizin wird zunehmend digital sein. Mittelständische Medtech-Unternehmen sollten deswegen rechtzeitig personell aufrüsten und bei Bedarf ihre Eigenkapitaldecke stärken. Wenn wir das Vertrauen der Bürger in eine digitalisierte Medizin gewinnen wollen, muss der Healthcare-Sektor zeigen, dass er bereit ist, für eine ausreichende Datensicherheit vorzusorgen.

_____

Hier geht es zu bisher veröffentlichten Beiträgen der Kolumne:

TEIL 1: Medtech im Umbruch – die Aufgaben | erschienen am 5. November 2020

TEIL 2: US-Zulassung und Erstattung im Schnellverfahren erschienen am 3. Dezember 2020

TEIL 3: Zulassungsverfahren in China erschienen am 7. Januar 2021

TEIL 4: Die deutsche Healthcare-Industrie und Brexit: not amusing | erschienen am 4. Februar 2021 

TEIL 5: Digitalisierung in der Medizintechnik: Megatrend als Megachance  | erschienen am 4. März 2021

TEIL 6: "Impact Investing: gute Rendite und Gutes tun!" | erschienen am 1. April 2021

TEIL 7: "Kleines Virus, großes Folgen" | erschienen am 6. Mai 2021

TEIL 8: "Digitalisierungstrends im Healthcare-Bereich" | erschienen am 3. Juni 2021

TEIL 9: "KI in der Medizin: Assistent, nicht Konkurrent" | erschienen am 1. Juli 2021

Keine Nachrichten verfügbar.