LifeTime Journal

Datensicherheit: Der Status Quo in der Medizin ist massiv unsicher

Die fortschreitende Digitalisierung macht das Thema Datensicherheit in der Gesundheitsbranche zum Dauerbrenner. Digitale Systeme in medizinischen Einrichtungen oder Gesundheits-Apps und Wearables für Patienten markieren erst den Anfang einer weitreichenden Entwicklung. Für Patienten und Behandler stellt sich damit die Frage: Wie lassen sich Daten für eine bessere medizinische Versorgung nutzen und gleichzeitig vor Fremdzugriffen schützen? Matthias Lau, CTO und Co-Founder der connected-health.eu GmbH, über den verbesserungswürdigen Status Quo und die Zukunft der Datensicherheit im Gesundheitswesen.

Wie sind die technischen Entwicklungen im Gesundheitsmarkt aus Perspektive eines IT-Spezialisten zu beurteilen?

Digitale Hilfsmittel und Systeme besitzen großes Potenzial, unsere Gesundheitsversorgung noch besser zu machen ‒ darin sind sich die meisten Menschen einig. Wenn es um die Verwendung von Daten geht, herrscht in Deutschland schnell große Skepsis. Dabei bieten gerade neue Systeme zur Informationsübertragung großen Nutzen: Sie können Prozesse vereinfachen oder die Kommunikation zwischen Arzt und Patient sicherer und effektiver gestalten ‒ zum Beispiel durch eine Ende-zu-Ende-verschlüsselte Datenübertragung. Verglichen mit klassischen Übertragungswegen auf Papier sind sensible Patientendaten dadurch viel besser geschützt.

Trotzdem tun sich viele medizinische Einrichtungen mit neuen Ansätzen schwer ‒ woran liegt das?

Der Umgang mit neuen Kommunikationsmitteln und -techniken ist häufig mit Angst besetzt ‒ gerade wenn es um sensible Themen wie Gesundheitsinformationen geht. Technische Neuerungen werden erst einmal abgelehnt und für unsicher erklärt. Bis sie sich letztlich doch durchsetzen, weil ihre Vorteile überwiegen und ihre Sicherheit durch mehr Aufklärung verstanden wird. Das kennen wir aus anderen Branchen wie dem E-Commerce oder dem Banking.

Patienten sind weniger skeptisch ‒ das zeigt sich an der verbreiteten Nutzung von Wearables oder Gesundheitsapps. Warum?

“Sie kennen digitale Tools und Hilfsmittel aus anderen Lebensbereichen und nutzen diese täglich, sei es zum Shoppen, für Reisebuchungen oder Überweisungen. Für den User steht hier der Nutzen klar im Vordergrund. Die Vorteile digitaler Kommunikation wollen Patienten auch im medizinischen Bereich erfahren. Wir müssen ihnen sichere Lösungen bieten, bevor Sie auf andere, unsichere Wege ausweichen.”

Portrait Matthias Lau, CTO connected-health.eu, zum Thema Datensicherheit
Matthias Lau, CTO und Co-Founder der connected-health.eu GmbH: „Wir brauchen mehr Offenheit, Aufklärung und Reflexion zum Thema Sicherheit in der Medizin.“

Welche Wege wären das?

“Faxe, E-Mails oder die Übertragung per USB-Stick ‒ das alles sind Techniken, die zwar im Alltag üblich sind und für private Zwecke ausreichen. Den hohen Sicherheitsansprüchen im medizinischen Kontext genügen sie jedoch nicht. In vielen medizinischen Einrichtungen werden sie nach wie vor zur Übertragung von Dokumenten und Daten eingesetzt.”

Was spricht gegen einen Dokumentenversand per E-Mail?

“Das Versenden eines Befundes per E-Mail ist kritisch zu betrachten, da Patientendaten unverschlüsselt über diverse Server geschickt werden. Damit besteht die Gefahr, dass Informationen von Unbefugten abgegriffen werden. Das ist vergleichbar mit dem Versenden vertraulicher Informationen auf einer Postkarte.”

Ist ein USB-Stick, den der Patient bei sich trägt, dann nicht eine sichere Alternative?

“Ein USB-Stick kann eine sichere Übertragung sein. Vorausgesetzt, ich kann wirklich gewährleisten, dass niemand Unbefugtes ihn in die Hände bekommt. Das ist schon ein größerer Aufwand. Und es kommt eine weitere Ebene hinzu: Verwendet man einen benutzten USB-Stick, kann dieser mit einer Schadsoftware infiziert sein. Beim Einsatz in der Praxis überträgt sich diese auf den Praxiscomputer. Um dieses Risiko auszuschließen, müsste man für jede einzelne Datenübertragung einen frisch verpackten, bisher ungenutzten USB Stick verwenden.”

Wie sähe eine sichere, digitale Datenübertragung in der Medizin aus?

“Die digitale Übertragung von vertraulichen Daten basiert auf zwei zentralen Elementen: Identifizierung und Verschlüsselung. Zuerst muss ich sichergehen, dass ich die Daten mit der richtigen Person austausche. Der sicherste Übertragungsweg bringt nichts, wenn die Daten sicher an die falsche Person gelangen. Zweitens muss die Ende-zu-Ende-Verschlüsselung sichergestellt sein, sprich vom Arzt zum Patienten und umgekehrt. Eine Ende-zu-Ende-Verschlüsselung verpackt die Informationen im Prinzip in einen riesigen Tresor, von dem nur der Patient bzw. der Arzt den Code kennt. Erst dann werden diese verschickt. Ein bewährtes Verschlüsselungs-Verfahren, das heutzutage als sicher gilt, ist zum Beispiel AES-256.”

Wird das Thema Datensicherheit aktuell zu intensiv diskutiert?

“Das Thema Datensicherheit ist ungemein wichtig und der stattfindende Diskurs ist gut. Doch es darf nicht zu einem pauschalen Blocker verkommen. In dem Moment, in dem die genauen Anforderungen und Details unklar sind und pauschal alles kritisiert wird, wird es gefährlich. Denn dann steht nicht mehr die eigentliche Datensicherheit im Mittelpunkt.

Das Thema Datensicherheit ist ungemein wichtig und der stattfindende Diskurs ist gut. Doch es darf nicht zu einem pauschalen Blocker verkommen.

Wichtig ist, sich bewusst zu machen, dass es keine absolute Sicherheit gibt ‒ nicht im Analogen und nicht im Digitalen. Deswegen ist es ein Vergleich wie der von Äpfeln mit Birnen, wenn wir etwas als per se unsicher beurteilen, weil sich jemand mit großer Fachkenntnis und hoher krimineller Energie Zugang zu fremden Daten verschafft. Wer Schaden zufügen will, wird das mittelfristig schaffen ‒ im Zweifelsfall durch einen Einbruch in die Arztpraxis. Es geht also darum, die digitale Übertragung so sicher wie möglich zu machen. Die gute Nachricht: Unsere Möglichkeiten sind hier weitaus größer und ausgereifter als in der analogen Übertragung.”

Wie wird sich die digitale Medizin in der Zukunft entwickeln?

“Wir brauchen mehr Offenheit, Aufklärung und Reflexion zum Thema Sicherheit in der Medizin. Die Erkenntnis, dass der Status Quo massiv unsicher ist, verleitet zu schnellem Handeln. Das heißt allerdings nicht, dass der Diskurs nicht stattfinden darf ‒ im Gegenteil. Das Thema Sicherheit wird ein Dauerbrenner bleiben und neue Erkenntnisse sind laufend zu berücksichtigen. Das bereitet den Weg für Innovationen am Markt. Wenn Deutschland aktiv an der Digitalisierung im Gesundheitswesen mitwirken will, brauchen wir mehr Mut. Es gilt neue Lösungen auszuprobieren, statt sich auf Bedenken zu fokussieren. Sonst werden wir schnell von anderen Nationen und deren Innovationspotenzial abgehängt.”

Mareike Schröder

Public Relations & Content bei LifeTime