Immer auf dem Laufenden bleibenPatient in kritischem Zustand – IT-Sicherheit in deutschen Krankenhäusern.
Krankenhausinformationssysteme (KIS) erheben und verarbeiten sensible personenbezogene Daten. Sie speichern Diagnosen, stellen den Austausch mit ambulanten Praxen und anderen medizinischen Einrichtungen sicher und sind auch mit der elektronischen Patientenakte (ePA) verbunden. Ein Ausfall dieser Systeme führt unweigerlich zum Stillstand der gesamten digitalen Behandlungsprozesse und beeinträchtigt die normalen Abläufe im Krankenhaus erheblich. In der Vergangenheit haben Ransomware-Angriffe wiederholt dazu geführt, dass KIS nicht mehr erreichbar waren – mit Folgen wie Aufnahmestopps, Abmeldungen von der Notfallversorgung und der Verschiebung geplanter Operationen.
Das Bundesamt für Sicherheit in der Informationstechnik und das E-Health-Team des Fraunhofer-Instituts für sichere Informationstechnologie begannen bereits 2023 mit einer Untersuchung zu den in Deutschland eingesetzten KIS-Systemen – das Ergebnis von Anfang dieses Jahres: ernüchternd.
Der Bericht des BSI zeigt gravierende Schwachstellen in allen getesteten Systemen. Besonders betont der Bericht schwache Verschlüsselung und fehlende Zugriffskontrollen. Damit wird deutlich, wie anfällig das Fundament der digitalen Patientenversorgung noch immer ist. Ohne robuste KIS ist die Digitalisierung unserer Gesundheitsdaten nun noch an einer weiteren Stelle gefährlich für unsere Datensicherheit.
