IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt
Mit dieser These wird Pierre Gronau, Geschäftsführer der Gronau IT Cloud Computing GmbH in der Mittelbayrischen Wirtschaftszeitung vom Juli 2018 zitiert. In einem Interview, das die Zeitung veröffentlichte, kommt Gronau zu interessanten – dem Mainstream widersprechenden – Bewertungen.
- Zur Frage “wie ist es um die Digitalisierung des Gesundheitssektors bestellt?” stellt Gronau fest: “… In den Krankenhäusern… ist das große Problem, dass die Digitalisierung nicht mit den Anforderungen an die IT-Sicherheit Schritt hält. Laut Eigenangaben verwendet nur ein Drittel der 130 Krankenhäuser Deutschlands, die als kritische Infrastruktur eingestuft werden, eine dem Stand der Technik gemäße IT. Mindestens zwei Drittel aller Krankenhäuser – wahrscheinlich sind es viel mehr – sind durch die Anbindung an das Internet unzureichend vor Cyberangriffen geschützt.”
- Und zur digitalen Patientenakte antwortet Gronau auf die Frage “Hat es nicht unbestreitbare Vorteile, Informationen wie Medikationsplan, Behandlungs- und Notfalldaten auf einer Plattform zusammenzuführen und dort verfügbar zu halten?”: “Aus Patientensicht ergibt folgende Prozessunterstützung Sinn: lückenlose und gesicherte Aufzeichnung aller Medizingerätedaten für die Behandlung. Dadurch können Fehlbehandlungen aufgrund von Allergien oder Wechselwirkungen von Medikamenten vermieden werden. Diese Vorteile können aber in diversen Szenarien auch ohne IT-Einsatz generiert werden. Als Beispiel sei hier der Allergiepass genannt. Und selbst wenn eine Patientenakte vorliegt, kann IT-Nutzung scheitern. So ist es beispielsweise in Unfallsituationen zum Teil unmöglich, die Identität des Patienten festzustellen. In so einem Fall besteht auch kein Zugriff auf gespeicherte Patientendaten mit Allergiehinweisen.”
- Die Schlussbemerkungen von Gronau lauten: “… IT-Sicherheit sollte auf den Stand der Technik und der Wissenschaft gehoben werden, was bei den Datenansammlungen im Gesundheitswesen Pflicht sein muss. Zu guter Letzt fordere ich dazu auf, dass jeder Code, der hier eingesetzt wird, veröffentlicht wird, um Vertrauen und Sicherheit aufzubauen.”