Tatort Gesundheit: Sicherheitsanalyse zu Chancen und Risiken der Vernetzung im Gesundheitswesen

Internet der Dinge verspricht große Einsparungen im Gesundheitssektor. Integrierte Sicherheit muss bei vernetzten medizinischen Geräten von Anfang an berücksichtigt werden.

infografik intel atlantic council networked medical devices

Der Report »Internetfähige Geräte im Gesundheitswesen« beleuchtet den Bereich der Chancen und Risiken vernetzter Geräte im Gesundheitswesen des »Internets der Dinge« (IoT) und enthält Empfehlungen für Industrie, Regulierungsbehörden sowie Ärzte [1].

Die Vernetzung des Gesundheitswesens soll weltweit laut einer Schätzung von General Electric über einen Zeitraum von 15 Jahren um 63 Milliarden US-Dollar entlasten, die Ausrüstungskosten könnten sich um 15 bis 30 Prozent reduzieren. Die sensiblen Geräte und Gesundheitsdaten werden durch die Netzanbindung jedoch auch zu attraktiven Zielen für Cyber-Attacken. Intel Security empfiehlt im Bericht deshalb unter anderem, Sicherheit von Anfang an in Geräte und Netzwerke zu integrieren.

Internet der Dinge wird sehr menschennah

In Krankenhäusern, Arztpraxen und bei Krankenkassen werden immer mehr Daten erfasst und auch zwischen Geräten automatisch ausgetauscht. Dazu gehören sowohl stationäre, als auch tragbare und sogar zeitweise oder dauerhaft in den menschlichen Körper eingebettete Geräte. Ziel ist es, die Behandlung und Überwachung effektiver und kostengünstiger zu gestalten sowie die Lebensqualität und das Wohlbefinden der Patienten zu steigern.

»Durch ein zunehmend vernetztes Gesundheitswesen rückt das Internet der Dinge auf einmal sehr nah an den Menschen heran«, sagt Hans-Peter Bauer, Vice President Central Europe, Intel Security. »Wenn ein vernetztes medizinisches Gerät wie eine Insulinpumpe mit einer Person verbunden ist, können die ausgetauschten Gesundheitsinformationen die Behandlung verbessern. Genauso einschneidend können aber auch die Folgen von Einbrüchen in die Privatsphäre oder die Netzwerke sein. Die Sicherheit sollte von Anfang an in das gesamte Gesundheits-Ökosystem integriert werden: vom Gerät über das Netzwerk bis ins Rechenzentrum.«

Handlungsempfehlungen

Der Security-Bericht zeigt mehrere Risiken auf, denen ein vernetztes Gesundheitswesen ausgesetzt ist. Dazu gehören der Diebstahl von persönlichen Informationen, vorsätzliche Manipulation oder Schädigung von Geräten, Netzzusammenbrüche und unvorhergesehenes Versagen. Um die Innovationen der Vernetzung nicht zu bremsen und dennoch Sicherheitsrisiken zu minimieren, geben Intel Security und der Atlantic Council folgende Empfehlungen:

  • Sicherheit sollte von Anfang an in Geräte und Netzwerke integriert werden und nicht erst nachträglich.
  • Industrie und Regierungen sollten in Erwägung ziehen, den Risiken mit einer umfassenden Reihe von Sicherheitsstandards und Best Practices für die vernetzten medizinischen Geräte zu begegnen.
  • Die Zusammenarbeit zwischen privaten Einrichtungen untereinander sowie zwischen privaten und öffentlichen Institutionen muss weiter verbessert werden. So kündigte letzte Woche das Bundeskabinett das Forschungsrahmenprogramm für IT-Sicherheit an. Ein Schwerpunkt ist dabei der bessere Schutz persönlicher Gesundheitsdaten im vernetzten Krankenhaus, bei der computergestützten Chirurgie oder für Fitness-Apps und anderen Wearables.
  • Die Zulassungsprozesse für Medizinprodukte müssen möglicherweise weiterentwickelt werden, um bessere Anreize für Innovationen zu entwickeln und es Organisationen im Gesundheitswesen zu ermöglichen, ordnungspolitische Ziele zu erreichen und den Schutz des öffentlichen Interesses zu gewährleisten.
  • Es sollte eine unabhängige Vertretung für die Allgemeinheit geschaffen werden, die sich für die Belange der Patienten und ihrer Familien einsetzt. Deren Ziel sollte es sein, an einem guten Kompromiss aus Effizienz, Benutzerfreundlichkeit und Sicherheit mitzuarbeiten.
[1] Intel Security und das Atlantic Council stellen den Bericht zu vor. Der vollständige Bericht steht hier zum Download bereit: https://www.mcafee.com/us/resources/reports/rp-healthcare-iot-rewards-risks.pdf

infografik intel atlantic council market for networked medical devices