Wie sind deutsche Krankenhäuser bei den Themen Digitalisierung und IT-­Sicherheit im europäischen und internationalen Vergleich aufgestellt?

Deutschland steht aktuell noch am Anfang eines langen Weges. Mit dem E-Health-Gesetz gibt es zwar einen konkreten Fahrplan für die Einführung einer digitalen Infrastruktur mit höchsten Sicherheitsstandards im Gesundheitswesen, der in verschiedenen Schritten umgesetzt werden soll – allerdings haben bereits verschiedene Interessengruppen eine Fristverlängerung vorgeschlagen. Dazu kommt: Bislang verfügen nur 40 Prozent der Krankenhäuser in Deutschland über eine Digitalisierungsstrategie.

Die veraltete IT-Infrastruktur sowie die mangelnde Kompatibilität bzw. Interoperabilität der bestehenden IT-Lösungen stellen große Hindernisse bei der Umsetzung dar. Oftmals scheitern Krankenhäuser am Budget, denn deutsche Krankenhäuser geben im Durchschnitt nur zwischen ein und zwei Prozent ihres Umsatzanteils für die IT aus. Vielen anderen Ländern ist der technologische Fortschritt einiges mehr wert, darunter beispielsweise die Niederlande und die USA.

Folge ist ein massiver Investitionsstau, der die Modernisierung einer veralteten Infrastruktur erschwert: in zweierlei Hinsicht negativ – einmal für die Digitalisierung und zweitens entsteht dadurch ein großes Sicherheitsrisiko. Sicher­heitsvorfälle sind mittlerweile auch im Gesundheitswesen keine Ausnahme mehr: bereits 64 Prozent der deutschen Krankenhäuser wurden schon Opfer eines Cyberangriffs.

Da die Themen Digitalisierung und IT-Sicherheit Hand in Hand gehen, würde ich die Frage dahingehend beantworten, dass deutsche Krankenhäuser in beiden Bereichen noch Nachholbedarf haben, gerade auch im internationalen Vergleich. Allerdings möchte ich in diesem Zusammenhang auch betonen, dass die Digitalisierung neben allen Herausforderungen vor allem auch eine Chance ist, notwendige Veränderungen in Krankenhäusern voran zu treiben.

Welche IT-Sicherheitsrisiken werden mit der elektronischen Patientenakte auf uns zukommen?

Mit der elektronischen Patientenakte, die Teil des E-Health-Gesetzes ist, sollen wichtige Informationen wie Arztbriefe, Daten über die Medikation und ähnliches in Zukunft digital bereitgestellt und auch für den Patienten selbst einsehbar werden. Ein Projekt, das gerade im Notfall, in dem dringend Daten des Patienten z. B. zu Impfungen oder Unverträglichkeiten benötigt werden, großes Potenzial verspricht. Allerdings vervielfacht sich dadurch die Anzahl digital bereitgestellter mobiler Daten, die wiederum gesichert werden müssen.

Dies bedeutet, dass sich der Fokus vom reinen Schutz der Daten auf den Schutz und die Verwaltung mobiler Geräte erweitert. Wichtig ist, dass Ärzte und Pflegekräfte, die Patientenakten nutzen und bearbeiten, dies nur über verwaltete und gesicherte Geräte tun können.