Wie sind deutsche Krankenhäuser bei den Themen Digitalisierung und IT-­Sicherheit im europäischen und internationalen Vergleich aufgestellt?

Deutschland steht aktuell noch am Anfang eines langen Weges. Mit dem E-Health-Gesetz gibt es zwar einen konkreten Fahrplan für die Einführung einer digitalen Infrastruktur mit höchsten Sicherheitsstandards im Gesundheitswesen, der in verschiedenen Schritten umgesetzt werden soll – allerdings haben bereits verschiedene Interessengruppen eine Fristverlängerung vorgeschlagen. Dazu kommt: Bislang verfügen nur 40 Prozent der Krankenhäuser in Deutschland über eine Digitalisierungsstrategie.

Die veraltete IT-Infrastruktur sowie die mangelnde Kompatibilität bzw. Interoperabilität der bestehenden IT-Lösungen stellen große Hindernisse bei der Umsetzung dar. Oftmals scheitern Krankenhäuser am Budget, denn deutsche Krankenhäuser geben im Durchschnitt nur zwischen ein und zwei Prozent ihres Umsatzanteils für die IT aus. Vielen anderen Ländern ist der technologische Fortschritt einiges mehr wert, darunter beispielsweise die Niederlande und die USA.

Folge ist ein massiver Investitionsstau, der die Modernisierung einer veralteten Infrastruktur erschwert: in zweierlei Hinsicht negativ – einmal für die Digitalisierung und zweitens entsteht dadurch ein großes Sicherheitsrisiko. Sicher­heitsvorfälle sind mittlerweile auch im Gesundheitswesen keine Ausnahme mehr: bereits 64 Prozent der deutschen Krankenhäuser wurden schon Opfer eines Cyberangriffs.

Da die Themen Digitalisierung und IT-Sicherheit Hand in Hand gehen, würde ich die Frage dahingehend beantworten, dass deutsche Krankenhäuser in beiden Bereichen noch Nachholbedarf haben, gerade auch im internationalen Vergleich. Allerdings möchte ich in diesem Zusammenhang auch betonen, dass die Digitalisierung neben allen Herausforderungen vor allem auch eine Chance ist, notwendige Veränderungen in Krankenhäusern voran zu treiben.

Welche IT-Sicherheitsrisiken werden mit der elektronischen Patientenakte auf uns zukommen?

Mit der elektronischen Patientenakte, die Teil des E-Health-Gesetzes ist, sollen wichtige Informationen wie Arztbriefe, Daten über die Medikation und ähnliches in Zukunft digital bereitgestellt und auch für den Patienten selbst einsehbar werden. Ein Projekt, das gerade im Notfall, in dem dringend Daten des Patienten z. B. zu Impfungen oder Unverträglichkeiten benötigt werden, großes Potenzial verspricht. Allerdings vervielfacht sich dadurch die Anzahl digital bereitgestellter mobiler Daten, die wiederum gesichert werden müssen.

Dies bedeutet, dass sich der Fokus vom reinen Schutz der Daten auf den Schutz und die Verwaltung mobiler Geräte erweitert. Wichtig ist, dass Ärzte und Pflegekräfte, die Patientenakten nutzen und bearbeiten, dies nur über verwaltete und gesicherte Geräte tun können.

Wo liegen die Herausforderungen beim Datenschutz im Gesundheitswesen?

Mit der Datenschutz-Grundverordnung (DSGVO) nehmen die Rechenschafts- und Dokumentationspflichten für Krankenhäuser zu. Grundsätzlich sind die Persönlichkeitsrechte in Deutschland ein hohes zu schützendes Grundrecht, zusätzlich unterliegen die Ärzte der Schweigepflicht. Patienten müssen vor einer unzulässigen Verarbeitung und Weitergabe ihrer personenbezogenen Daten, insbesondere was ihren Gesundheitszustand anbelangt, geschützt werden. Nur mit Einwilligung des Patienten dürfen Daten an Dritte weitergegeben werden, beispielsweise vom Krankenhaus an den Hausarzt und umgekehrt.

Aktuell wird dies im Krankenhausalltag über eine Unterschrift auf Papier in mehrfacher Ausführung abgewickelt. Mit der Einführung der elektronischen Patientenakte und der zunehmenden digitalen und mobilen Nutzung der Daten, wird ein geeignetes Datenschutzkonzept sowie eine Security-Lösung für mobile Endgeräte für jedes Krankenhaus unerlässlich, um den Missbrauch der sensiblen Informationen zu unterbinden. Zweitens muss das medizinische Personal geschult werden, damit jeder genau weiß, wie die elektronischen Patientenakte funktioniert und genutzt werden darf.

Gerade Krankenhäuser können von mobilen digitalen Geräten profitieren, die dem Personal die Arbeit erleichtert und die Qualität erhöht – wie sehen Sie diesen Trend unter dem Aspekt der IT-Sicherheit?

Mobiles Arbeiten auf höchstem Sicherheitsstandard ist eine Herausforderung, die Kliniken dringend angehen müssen. Denn Krankenhäuser mit mehr als 30 000 Behandlungsfällen jährlich sind Teil der Kritischen Infrastrukturen (KRITIS) und unterliegen besonders strengen Sicherheitsregelungen. Mit einer Enterprise-Mobility-Management-Lösung können Krankenhäuser dieses Ziel erreichen. Denn das Risiko, dass Mitarbeiter Geräte verlieren, Geräte entwendet werden oder eine Cyberattacke das Krankenhausnetz lahmlegt, sollte nicht unterschätzt werden.

Und gerade die vertraulichen Patientendaten sind besonders gefährdet, da sie auf dem Schwarzmarkt gewinnbringend verkauft werden können. Intelligentes Identity Management legt fest, welche Anwender und Geräte Zugriff auf bestimmte Anwendungen bzw. Informationen haben. Gerade auch hinsichtlich der EU-Datenschutz-Grundverordnung gewährleistet intelligentes Identity Management die Einhaltung der Datenschutz-Richtlinien und Compliance-Vorgaben. Wichtig ist absolute Transparenz und exakte Dokumentation darüber, wer welche Patientendaten wann bearbeitet und geändert hat.

Wie sollte die IT-Infrastruktur im Krankenhaus aussehen, um Sicherheit zu gewährleisten?

Eine Modernisierung der IT- und Rechenzentrumsinfrastruktur ist für deutsche Krankenhäuser heute unerlässlich: Einerseits, um die Digitalisierung vorantreiben und zweitens, um höchste Datenschutz-Sicherheitsstandards zu gewährleisten. Im Rechenzentrum kann eine Software-definierte Architektur der richtige Weg sein, um IT-Services kostengünstig und einfach zu konfigurieren, flexibel hinzuzufügen und zu verwalten.

Virtualisierungstechnologie ist die geeignete Basis, um die elektronische Patientenakte oder computergestützte Verordnungssysteme mit kalkulierbarem Aufwand sicher umzusetzen. Im Sicherheitsumfeld kann virtuelle Netzwerk- und Sicherheitssoftware es IT-Teams ermöglichen, medizinische Geräte zu isolieren, auf denen veraltete und dadurch anfällige Betriebssystemversionen laufen.

Eine vorausschauende Investition in die IT macht Rechen­zentrum und Netzwerk zukunftsfähig – damit sind Krankenhäuser auch für künftige Bedrohungen gewappnet und erfüllen die Anforderungen in Sachen Datenschutz und KRITIS.

Ein Blick in die Zukunft: Was denken Sie, wie digital werden Krankenhäuser in etwa fünf Jahren sein?

Ich schätze, dass Krankenhäuser in etwa fünf bis sieben Jahren weitgehend papierlos arbeiten werden. Das medizinische Personal nutzt die elektronischen Patientenakte dann umfassend und kann die benötigten Daten schnell und digital mit unterschiedlichen Geräten abrufen – gerade im Notfall ist das von immenser Bedeutung. Medizinische Proben werden automatisch gekennzeichnet und nachverfolgt, was schnellere Diagnosen ermöglicht. Roboter kommen in unterschiedlichsten Bereichen zum Einsatz und auch künstliche Intelligenz wird bereits eine Rolle spielen.  

Ein weiteres wichtiges Thema, das große Chancen in sich birgt, ist der Bereich Homecare. Ich glaube daran, dass ein Patient­ in naher Zukunft von Zuhause aus mit dem behandelnden Arzt sprechen kann. Dies könnte zum Beispiel morgens vor dem Spiegel über ein integriertes Display geschehen. Der Fingerabdruck am Spiegel misst und meldet Hautveränderungen, gleichzeitig werden die Vitalparameter des Patienten übermittelt. Dies alles wirkt sich positiv auf die Qualität der Gesundheitsversorgung aus.

Dem medizinischen Personal bleibt mehr Zeit für Gespräche und Fürsorge und der Mensch rückt wieder ins Zentrum der Gesundheitsversorgung. Meine Vision ist es, dass Technologie einen wichtigen Beitrag dazu leisten wird, uns ein gesundes und aktives Leben bis ins hohe Alter zu ermöglichen.