Vernetzte medizinische Geräte haben die Pflege in den letzten Jahren in Deutschland verbessert und den Kostenaufwand gesenkt. Aber gleichzeitig haben sie ein neues, attraktives Ziel für Cyberkriminalität geschaffen. Die Branche muss für die Sicherheit der Nutzer sorgen – in diesem Artikel überlegen wir, wie.
Vernetzte Geräte sind, während der globalen Pandemie, schnell zu einem Eckpfeiler des Patientenschutzes und der Mitarbeiter im Gesundheitswesen geworden. Die steigende Nachfrage nach Self-Health-Management und die voranschreitende Digitalisierung des modernen Gesundheitswesens haben zu einem Markt geführt, der bis 2026 jährlich um 20% wachsen soll. Gleichzeitig müssen jedoch bei einer so schnellen digitalen Transformation in einer Branche wie der Gesundheitsbranche die traditionell ein Nachzügler ist, der Datenschutz und die Cybersicherheit eine noch größere Rolle spielen. Hier berichten wir, was IdD-Geräte im Gesundheitswesen leisten können und welche Maßnahmen die Branche ergreifen muss, um sie sicherer zu machen.
Medizinische IdD-Geräte werden immer häufiger eingesetzt und verbessern Behandlungsergebnisse
Die Fähigkeit der Geräte, sozial distanzierte medizinische Informationen zu dem Zeitpunkt zu liefern, an dem physische Distanz und gleichzeitig gesundheitliche Erkenntnisse am dringendsten benötigt werden, hat zu einem astronomischen Anstieg der Nutzung jener Geräte geführt.
Im Wesentlichen erleichtert das Internet der Dinge (IdD) im Gesundheitswesen die Arbeit von Ärzten und Krankenhauspersonal, Daten zwischen miteinander verbundenen Geräten zu erfassen, zu übertragen und zu speichern. Von tragbaren IdD-Geräten wie Smartwatches, die die Herzfrequenz und den Sauerstoffgehalt des Patienten-Blutes anzeigen, bis hin zu persönlichen medizinischen Geräten wie Hörgeräten, die aus der Ferne kalibriert werden können. Diese Geräte haben sich sowohl für Patienten als auch für Gesundheitsdienstleister als lebenswichtig erwiesen. Darüber hinaus erweist sich die Technologie sogar in der Altenpflege als wertvoll, weil vernetzte Geräte eine effektive Betreuung von Senioren zu Hause ohne den Einsatz von Kameras ermöglichen.
Personalisierte medizinische Betreuung und die Interoperabilität der Gesundheitsdaten waren schon vor der Pandemie wichtige Themen in der Medizin, jetzt werden sie mit der Verbreitung von medizinisch vernetzten Geräten noch wichtiger. Dies zeigt sich daran, dass ein größeres Bewusstsein und eine höhere Akzeptanz für neuere Technologien sowie höhere Ausgaben für Gesundheitsdienstleistungen dazu führen, dass der Markt für vernetzte medizinische Geräte weltweit bis 2027 vermutlich auf 260 Milliarden US-Dollar anwächst.
Die Implementierung des IdD im Gesundheitswesen hat bereits viele wichtige Vorteile gezeigt, z.B:
- Gesteigerte Patientenzufriedenheit
- Verkürzte Aufenthaltsdauer der Patienten im Krankenhaus
- Geringere Wiedereinweisungen
- Geringere Kosten
- Weniger unnötige Patientenbesuche
- Personalisierte Aufmerksamkeit
- Rationalisierte Datenerfassung
- Verbesserte Behandlung
- Weniger Fehler
- Schnellere Diagnose
- Besser informierte Ärzte
Intelligente Geräte haben ebenfalls eine wichtige Rolle bei der Bekämpfung der Pandemie gespielt. Die Integration von IdD-Geräten mit intelligenten Sensoren und Algorithmen im medizinischen Bereich, die über die Cloud und andere angeschlossene Geräte mit einer Anwendung verbunden sind, waren bei der Rückverfolgung von Kontakten sehr hilfreich. Z.B. hat die Corona-Tracing-App auf der Smartwatch ermöglicht, den Kontakt mit infizierten Personen zu verfolgen. Dies konnte wiederum dazu beigetragen, dass Kontakte der ersten Ebene eine Quarantäne rechtzeitig einhalten und auf die Symptome besser reagieren konnten.
Zunehmende Nutzung von vernetzten medizinischen Geräten eröffnet mehr Möglichkeiten für Cyberkriminalität
Die vielversprechende Zukunft der allgemeinen Einführung von vernetzten medizinischen Geräten ist mit einer Gefahr für die Cybersicherheit verbunden. Die meisten billigen vernetzten medizinischen Geräte sind anfällig für die gleichen Probleme wie andere billige vernetzte Geräte, nämlich mangelhafte Sicherheitsstandards und begrenzte oder gar keine Verschlüsselung. Dies ist besonders besorgniserregend. Das Eindringen in medizinische Datenbanken über ungesicherte Netze kann eine Fülle sensibler Informationen offenlegen, darunter auch Versicherungsunterlagen und Finanzdaten. Außerdem können gehackte persönliche medizinische Geräte in bestimmten Szenarien sogar von Angreifern ein- oder ausgeschaltet werden.
Wie es sich während der Pandemie gezeigt hat, sind sensible Gesundheitsdaten eine ergiebige Grundlage für Blackmailing und Ransomware-Angriffe. Interpol hat letztes Jahr eine Warnung herausgegeben, dass Cyberkriminelle Ransomware einsetzen, um Gesundheitseinrichtungen anzugreifen, die durch COVID-19 bereits überfordert sind. In der Warnung hieß es, dass Cyberkriminelle „Ransomware einsetzen, um Krankenhäuser und medizinische Dienste als digitale Geiseln zu nehmen und ihnen den Zugriff zu wichtigen Dateien und Systemen zu blockieren, bis ein Lösegeld gezahlt wird“.
Diese Gefahren werden durch eine Gesundheitsbranche noch verstärkt, die sich bereits als Nachzügler in Sachen Cybersicherheit erwiesen hat. Eine Studie über mit dem Internet verbundene Krankenhausgeräte ergab, dass mehr als 80 Prozent der medizinischen Bildgebungsgeräte mit veralteten Betriebssystemen arbeiten. Wenn solche Geräte nicht sorgfältig mit der neuesten Version ihres Betriebssystems aktualisiert werden oder mit einem nicht unterstützten Betriebssystem arbeiten, können Hacker Schwachstellen ausnutzen, um Daten zu stehlen, in ein Krankenhausnetzwerk einzudringen und die Versorgung zu stören.
Wie Gesundheitsdienstleister vernetzte Geräte schützen können
Vernetzte medizinische Geräte ermöglichen zwar eine Versorgung der nächsten Generation, können aber gleichzeitig böswilligen Cybersicherheitsakteuren Tür und Tor öffnen. Dies sollte für Patienten und Anbieter besorgniserregend sein und erfordert dringende Maßnahmen von Verantwortlichen im Bereich der Cybersichertheit. Wie immer gibt es zusätzliche Sicherheitsmaßnahmen, die ergriffen werden können und sollen, um Hackern im Medizinbereich den Zugriff zu erschweren.
3 Wege, wie Gesundheitsdienstleister die IdD-Sicherheit erhöhen können
1. Firmware auf dem neuesten Stand halten
2. Nutzer über eine sichere Einrichtung und Bedienung informieren
3. Starke Authentifizierung mit Public Keys verwenden
Rechtzeitige Firmware-Updates
Bei Firmware-Aktualisierungen ist es ratsam, den Update-Prozess so zu organisieren, dass nur autorisierte Administratoren Änderungen am Gerät vornehmen können. Da es sehr wichtig ist, dass jede Aktualisierung ordnungsgemäß durchgeführt wird. Eine fehlgeschlagene Aktualisierung sollte einen Alarm auslösen, damit das Gerät anderweitig gesichert oder durch ein anderes Gerät ersetzt werden kann.
Sichere Konfiguration einstellen
Die Verantwortlichen für Cybersicherheit müssen den Patienten klare Anweisungen zur Installation und Konfiguration des Geräts und Heimnetzwerks geben. Das führt zu einem ordnungsgemäßen Betrieb und einer sicheren Verbindung zur Übertragung verschlüsselter Daten vom Patienten zum Arzt. Eine mögliche Lösung besteht darin, die Art der Geräteverbindung anzupassen. So können beispielsweise Peer-to-Peer-Verbindungen unter Umgehung der öffentlichen Cloud genutzt werden, um verschlüsselte Informationen mit geringer Latenz zwischen Nutzer und Gerät zu übertragen.
Authentifizierung mit Public Keys
Für Geräte ist eine starke Authentifizierung mit öffentlichen Schlüsseln ein Muss. Ähnlich wie bei Online-Banken werden bei der Public-Key-Authentifizierung kryptografische Schlüssel zur Identifizierung und Authentifizierung von Peers anstelle von Benutzernamen und Passwort verwendet. Die Verwendung von kryptografischen Schlüsseln für die Authentifizierung hat einen bedeutenden Vorteil, dass sie praktisch nicht durch Brute-Force geknackt werden können und Benutzer sich nichts merken müssen.
Die Datenschutz- und Cybersicherheitsprobleme von vernetzten Geräten sind besorgniserregend – die gute Nachricht ist jedoch, dass sie durch eine umsichtige Anwendung der Technologie vermieden werden können. Wie bereits dargelegt, gibt es mehrere Möglichkeiten, wie sich die Gesundheitsbranche bei der Einführung dieser neuen Geräte schützen kann, wobei das Ergebnis große Vorteile bei der Fern- und Personenbetreuung verspricht.
Und nun: Was ich persönlich unternehmen kann, um meine sensible Daten zu schützen
Manche Geräte im medizinischen Bereich werden über ein Smartphone gesteuert. Z.B. ein Hörgerät oder eine Smartwatch. Außerdem kontrollieren viele ihre Gesundheit mit Hilfe der medizinischen Apps, die eine Datenauswertung ermöglichen: Hämoglobinwerte, Herzfrequenz, Schlafapnoe usw. Ein wichtiger Schritt ist daher auch das Smartphone im Alltag zu schützen, z.B. durch:
- Sperren des Startbildschirms (Passwort oder biometrische Daten)
- Passwortvergabe für jede App, die sensible Daten enthält
- Regelmäßige Backups Ihrer Daten
- Lassen Sie Ihr Gerät nicht unbeaufsichtigt, selbst für kurze Zeit. Legen Sie es zum Beispiel nicht auf den Tisch, wenn Sie durch die Sicherheitskontrolle am Flughafen oder am Bahnhof gehen (stecken Sie es lieber in Ihre Tasche). Es besteht die Gefahr von Diebstahl und Beschädigung.
Denken Sie nicht zuletzt über eine Handyversicherung nach. Wenn etwas mit Ihrem Gerät passieren sollte, haben Sie die Möglichkeit, es ohne Zusatzkosten reparieren zu lassen oder bei Totalschaden sogar ein neues Gerät zu bekommen. Allgemein sind die Versicherungsbeiträge für eine Handyversicherung viel niedriger, als wenn Sie 100 % der Reparaturkosten aus eigener Tasche bezahlen müssen.