Die Bomben ticken
Warum zehntausenden Arztpraxen ein Daten-GAU droht und welche Alternativen es gibt
Meldungen über Datenpannen in der Medizin reißen nicht ab. Die Ursachen liegen in mangelhaften Sicherheitsvorgaben und strukturellen Fehlern der IT-Architektur. Höchste Zeit umzudenken, meint IT-Sicherheitsexperte Thomas Maus: Die Digitalisierung im Gesundheitssystem ließe sich wesentlich einfacher, günstiger und sicherer gestalten.
Nach dem Digitale-Versorgung-Gesetz (DVG) sollen die Gesundheitsdaten von 73 Millionen Mitgliedern der gesetzlichen Krankenversicherung in Deutschland in einer riesigen Datenbank zusammenfließen. Schätzungen des US-Wirtschaftsmagazins Bloomberg Businessweek zufolge war bereits 2007 ein einzelner Datensatz mit den gesammelten Gesundheitsinformationen eines Patienten auf dem Schwarzmarkt rund 2600 Dollar wert. Rechnet man diesen Wert hoch, wird die gemeinsame Gesundheitsdatenbank der gesetzlichen Krankenkassen einen Wert von circa 150 Milliarden Euro haben.
Solche Schatzkammern rufen nicht nur kriminelle Banden auf den Plan, die mithilfe von Profi-Hackern sehr viel Energie aufbringen können, die Daten zu stehlen. Auch im Heer unterbezahlter Pflege- oder IT-Kräfte könnte der ein oder andere der Versuchung erliegen, sein karges Salär mit dem Verkauf einiger stibitzter Patientendaten aufzubessern.
Bei einem solch großen Bedrohungspotenzial sollte man meinen, dass die Verantwortlichen in der Politik, IT und Medizin alles dafür tun, das Risiko einer Datenpanne so klein wie möglich zu halten – komplett eliminieren lässt es sich nicht. Doch das ist nicht der Fall: Der von c’t in der vorigen Ausgabe aufgedeckte Fall von 30.000 Patientendatensätzen einer Praxis, die aufgrund einer Fehlkonfiguration eines Telekom-Routers frei im Netz standen, ist nur ein Vorfall von vielen.