Cyberangriffe gefährden das Gesundheitswesen

Datenschutzrheinmain/ Mai 14, 2017/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

Dr. Silke Lüder, Sprecherin der Aktion: Stoppt die e-Card! hat am 14.5.2017 zu den Ransomware-Angriffen, die Krankenhäuser in Großbritannien, die Deutsche Bahn AG und weitere deutsche und ausländische Banken, Unternehmen und öffentliche Einrichtungen erleiden mussten, Stellung genommen. Unter der Überschrift “Cyberangriffe gefährden das Gesundheitswesen“ stellt sie in ihrem Beitrag fest:

“Sie zeigen die Verletzlichkeit der Medizin. Sie zeigen, dass es bei bei der Kritik an dem Datenschutz nie um dem abstrakten Schutz von Daten geht, sondern um den Schutz von Menschen. Auch in Deutschland nehmen die Angriffe auf Kliniken und Arztpraxen ständig zu, auch wenn sie nicht in jedem Fall Teil der medialen Aufmerksamkeit sind. Medizindaten sind auf der ganzen Welt zunehmend ein Geschäftsfeld, in jeder Hinsicht. Trotzdem nimmt der ‘E-Health’ – Hype täglich zu. Politik, Gesundheitsindustrie und IT- Konzerne warten auf satte Gewinne. Das Großprojekt ‘Elektronische Gesundheitskarte’ soll das Kernstück für eine zentrale Datenhaltung aller Krankheitsdaten werden. Die Elektronische Patientenakte, so kürzlich Gesundheitsminister Gröhe, sei die ‘Königsanwendung’. Bei der augenblicklichen Entwicklung kann man sicher sein, die E-Akten werden künftig in der Cloud gespeichert. Gleichzeitig sorgen die politischen Institutionen in Deutschland nicht dafür, dass es einen strukturellen Schutz der Krankheitsdaten tatsächlich gibt. Jeder neue Cyberangriff oder Datenschutzskandal bestätigt uns in unserer Forderung nach einer gesicherten dezentralen modernen Punkt-zu-Punkt Kommunikation in der Medizin unter höchsten Datenschutzstandards. Nur so können Schweigepflicht und informationelle Selbstbestimmung erhalten bleiben. Das staatliche Mammutprojekt eGK hat bisher nur Milliarden verschlungen, aber erfüllt u. E. die notwendigen Ansprüche in keiner Weise.”

Der jetzige massive Angriff auf Datennetze in Krankenhäusern, Banken, Unternehmen und öffentlichen Einrichtungenist nicht der erste seiner Art:

• Am 11.02.2016 meldete der Westdeutsche Rundfunk (WDR): „Das Lukaskrankenhaus in Neuss kann wegen eines Cyberangriffs derzeit nur eingeschränkt arbeiten. Unbekannte hatten das IT-System gestern mit einer Schadsoftware infiziert… Durch das Virus seien zwar alle Daten verschlüsselt und somit unbrauchbar. Da das Krankenhaus aber regelmäßige Back-ups seiner Systeme erstellt, seien alle gespeicherten Patientendaten gesichert und das Krankenhaus könne bald wieder darauf zurückgreifen… Die Angreifer könnten aber mit den Daten ohnehin nichts anfangen, das diese verschlüsselt seien…“ Die Botschaft der Meldung, insbesondere der Stellungnahme der Krankenhausleitung: Menschliches Versagen eines einzelnen Mitarbeiters, alles nicht so schlimm, wir kriegen das in den Griff…
• Heise.de meldete am 19.02.2016: „Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut„. Es ist zwar (noch) nicht das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt, das an der Sicherheit der elektronischen Gesundheitskarte und des telematischen Systems im Gesundheitswesen forscht, sondern eine Einrichtung Fraunhofer-Gesellschaft, die ihren Sitz in Bamberg hat. Einem technischen Laien stellt sich aber doch sehr deutlich die Frage: Wie sicher kann die Fraunhofer-Gesellschaft die Verarbeitung der Daten von 70 Mio. gesetzlich krankenversicherter Menschen in Deutschland gestalten, wenn es ihr noch nicht mal gelingt, den Datenbestand in der eigenen Organisation vor Zugriffen Dritter zu sichern?