Vernetzte Gesundheit: Chancen und Gefahren der digitalen Medizin
Die Digitalisierung des Gesundheitswesens hat in den letzten Jahren, insbesondere seit der COVID-19-Pandemie, einen enormen Schub erfahren. Telemedizin und vernetzte medizinische Geräte versprechen eine effizientere, patientenzentrierte Versorgung, besonders in Zeiten, in denen eine alternde Bevölkerung und Personalmangel die Gesundheitssysteme weltweit belasten. Doch mit den Vorteilen dieser technologischen Revolution wachsen auch die Risiken: Cyberangriffe, insbesondere Ransomware, bedrohen Krankenhäuser, Patienten und sensible medizinische Daten. Der tragische Vorfall am Universitätsklinikum Düsseldorf im Jahr 2020, bei dem eine Patientin aufgrund eines Cyberangriffs starb, zeigt die Dringlichkeit, Cybersicherheit im Gesundheitswesen neu zu denken. Projekte wie CYMEDSEC arbeiten an ganzheitlichen Lösungen, um diese Herausforderungen zu meistern. Dieser Artikel beleuchtet die Möglichkeiten und Gefahren der vernetzten Gesundheitsversorgung und zeigt, wie ein systemweiter Ansatz die Zukunft sichern kann.
Telemedizin: Ein Segen mit Schattenseiten
Die Pandemie hat gezeigt, wie wichtig flexible Lösungen im Gesundheitswesen sind. Telemedizin ermöglicht es, Patienten zu Hause zu überwachen und zu behandeln, was nicht nur die Versorgung personalisierter macht, sondern auch die Belastung für Krankenhäuser reduziert. Francesco Ricciardi, Ingenieur bei der Stiftung Casa Sollievo della Sofferenza in Italien, erklärt, dass Geräte wie Blutzuckermessgeräte oder Blutdruckmonitore eine individuelle Betreuung ermöglichen. Laut Eurostat wird die Bevölkerung über 65 Jahre in den kommenden Jahrzehnten um 20–30 % wachsen, während die Zahl der Beschäftigten im Gesundheitswesen schrumpfen könnte. Digitale Lösungen könnten diesen Mangel teilweise ausgleichen, indem sie die Effizienz steigern.
Doch die Vernetzung birgt Gefahren. Jedes Gerät, das mit dem Internet verbunden ist, erweitert die sogenannte Angriffsfläche – die potenziellen Einfallstore für Hacker. Private WLAN-Netzwerke oder Smartphones, die oft in der Telemedizin genutzt werden, sind häufig unzureichend gesichert. Maria Papaphilippou von der Europäischen Agentur für Cybersicherheit (ENISA) betont, dass sensible Patientendaten besonders gefährdet sind, wenn eine der Parteien in einem unsicheren Netzwerk agiert. Datenlecks oder Ransomware-Angriffe können nicht nur finanzielle Schäden verursachen, sondern auch lebensbedrohliche Konsequenzen haben.
Ein tragisches Beispiel: Der Ransomware-Angriff in Düsseldorf
Ein besonders drastisches Beispiel für die Folgen von Cyberangriffen ereignete sich im September 2020 am Universitätsklinikum Düsseldorf. Ein Ransomware-Angriff legte E-Mails, Betriebssysteme und Patientenakten lahm. Eine 78-jährige Patientin musste in ein anderes Krankenhaus verlegt werden und starb auf dem Weg dorthin. Dieser Vorfall verdeutlicht, wie Cyberangriffe die Versorgung direkt gefährden können. ENISA berichtet, dass zwischen 2021 und 2023 über die Hälfte der gemeldeten Cybervorfälle im Gesundheitssektor Krankenhäuser betrafen. Die Kosten solcher Angriffe belaufen sich im Durchschnitt auf 300.000 €, doch die menschlichen und gesellschaftlichen Schäden sind oft unermesslich.
Die Schwächen des bisherigen Ansatzes
Bisherige Ansätze zur Cybersicherheit im Gesundheitswesen sind oft isoliert und fokussieren sich auf einzelne Geräte. Stephen Gilbert, Professor an der Technischen Universität Dresden und Leiter des CYMEDSEC-Projekts, kritisiert diese Fragmentierung: „Die Verantwortung liegt meist bei den Geräteherstellern, aber es fehlt an systemischer Koordination.“ Wenn ein Angriff erfolgt, wird oft das betroffene Gerät oder Netzwerk abgeschaltet – eine Lösung, die in der Telemedizin unpraktikabel ist, da sie die Versorgung unterbrechen würde. Moderne Gesundheitssysteme sind auf kontinuierliche Konnektivität angewiesen, was neue Strategien erfordert.
Das CYMEDSEC-Projekt setzt genau hier an. Es entwickelt Überwachungstools, die Schwachstellen in Echtzeit identifizieren, und fördert eine gemeinsame Verantwortung von Herstellern, Krankenhäusern und Pflegekräften. In Pilotprojekten, etwa in Krankenhäusern in Portugal und Italien, wird der gesamte Lebenszyklus von Geräten – von der Beschaffung bis zur Außerbetriebnahme – untersucht. Ziel ist es, nicht nur einzelne Geräte, sondern das gesamte Ökosystem abzusichern.
Lieferketten und versteckte Risiken
Ein oft unterschätztes Risiko liegt in der Lieferkette. Medizinische Geräte bestehen aus Komponenten verschiedener Anbieter, und Schwachstellen in nur einem Teil können das gesamte System gefährden. Gilbert betont, dass die Annahme, Hardware sei grundsätzlich sicher, gefährlich ist. „Ohne genaue Kenntnis der verbauten Komponenten ist Systemsicherheit kaum zu gewährleisten“, sagt er. CYMEDSEC erforscht Technologien wie eSIM, die in die Hardware integriert sind und eine höhere Rückverfolgbarkeit und Sicherheit bieten.
Bewusstsein und Regulierung als Schlüssel
Ein weiteres Problem ist das mangelnde Bewusstsein für Cybersicherheitsrisiken. Viele Patienten und sogar medizinisches Personal unterschätzen die Gefahren oder wissen nicht, wie sie sich schützen können. Papaphilippou hebt hervor, dass Unwissenheit selbst eine Schwachstelle ist. Einfache Maßnahmen wie starke Passwörter oder Zwei-Faktor-Authentifizierung könnten viel bewirken, werden aber oft vernachlässigt. Ricciardi ergänzt: „Cybersicherheit ist wie Sicherheit im Straßenverkehr – jeder muss seinen Teil beitragen.“
Regulierung ist ein weiterer zentraler Aspekt. Der „Europäische Aktionsplan für Cybersicherheit“ fordert regelmäßige Risikobewertungen für medizinische Geräte. Doch Gilbert mahnt, dass die traditionelle Zertifizierung von Geräten nicht ausreicht. „Wir brauchen Echtzeitüberwachung und eine kontinuierliche Interaktion zwischen Systemen“, sagt er. Dies erfordert eine enge Zusammenarbeit zwischen allen Akteuren im Gesundheitswesen.
Fazit: Ein Balanceakt zwischen Fortschritt und Sicherheit
Die Digitalisierung des Gesundheitswesens bietet enorme Chancen, die Versorgung effizienter und zugänglicher zu machen. Doch die wachsende Vernetzung erfordert neue Ansätze zur Cybersicherheit. Projekte wie CYMEDSEC zeigen, wie ein systemweiter, kollaborativer Ansatz die Risiken minimieren kann. Durch Echtzeitüberwachung, sichere Lieferketten und ein gesteigertes Bewusstsein können Gesundheitssysteme widerstandsfähiger werden. Die Zukunft der Medizin hängt davon ab, wie gut wir Innovation und Sicherheit in Einklang bringen.