Deutsche haben Furcht und Zweifel
Viele Deutsche fürchten die Risiken und Nebenwirkungen der digitalen Medizin:
- Drei von zehn Patienten haben Angst vor dem Ausfall der Computersysteme während eines Krankenhausaufenthalts.
- 51 Prozent glauben, dass insbesondere kleinere kommunale Krankenhäuser in ländlichen Gegenden schlecht auf einen Angriff aus dem Netz vorbereitet sind.
- Nachholbedarf bei der Datensicherheit sehen die Bürger auch bei konfessionellen Krankenhäusern (46 Prozent) und Hausarztpraxen (45 Prozent).
Das sind zentrale Ergebnisse einer repräsentativen Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC unter 1.000 Bundesbürgern.
Je größer dagegen die Gesundheitseinrichtung, desto stärker scheint beim Thema Datensicherheit das Vertrauen in deren Professionalität. Gegen Cyber-Attacken gut gewappnet zu sein, trauen die Befragten am ehesten Unikliniken, Gesundheitszentren, großen Gemeinschaftspraxen sowie Kliniken privater Träger mit mehreren Häusern zu.
Hacker-Angriffe: „Zentrales Geschäftsrisiko der Gesundheitswirtschaft“
"Die Angriffe auf Krankenhäuser in den vergangenen Jahren haben gezeigt, dass die Befürchtungen der Bürger durchaus realistisch sind",
sagt Michael Burkhart, Leiter des Bereichs Gesundheitswirtschaft bei PwC. Das Lagebild, das der Experte für Gesundheitsunternehmen zeichnet, klingt alarmierend:
„Hacker-Angriffe haben sich zum zentralen Geschäftsrisiko in der Gesundheitswirtschaft entwickelt.“ Sind Krankenhäuser von einem Hacker-Angriff betroffen, müssten sie im schlimmsten Fall ihre gesamte IT abschalten. Damit seien sie für eine bestimmte Zeit „ins analoge Zeitalter zurückgeworfen“.
Der PwC-Experte rät deshalb Krankenhäusern und Arztpraxen dazu, weit mehr als bisher in ihre Datensicherheit zu investieren und ihr IT-Personal aufzustocken.
Skepsis beim Umgang mit Daten in Arztpraxen
Auch für den Bereich der alltäglich in Anspruch genommenen niedergelassenen Haus- und Fachärzte wünschen sich die Befragten mehr Vertrauenswürdigkeit und Daten-Professionalität.
- Nach der aktuellen Studie glaubt jeder Dritte nicht daran, dass alle Patientendaten dort verschlüsselt gespeichert werden beziehungsweise dass Datenpannen und Datenschutzverstöße an die zuständige Aufsichtsbehörde gemeldet werden.
- Nicht einmal die Hälfte der Befragten (48 Prozent) geht davon aus, dass in ihrer Hausarztpraxis die nötigen Schutzmaßnahmen umgesetzt werden.
Achtung: manipulierte Mails, betrügerische Telefonate
Eine große Mehrheit der Befragten (87 Prozent) erkennt in einer Schulung und Sensibilisierung der Mitarbeiter die wichtigste Schutzmaßnahme.
Der Faktor Mensch gilt nach der PwC-Studie als entscheidend für die Datensicherheit im Gesundheitswesen.
„Cyberkriminelle nutzen gezielt die Unachtsamkeit von Mitarbeitern aus, etwa über manipulierte Mails oder betrügerische Telefonate“,
sagt Jörg Asma, Leiter des Bereichs Cyber Security bei PwC. Deshalb sei es so wichtig, die Belegschaft laufend über aktuelle Cyberrisiken zu informieren.
E-Health: „Neue Chancen für Patienten, Verwundbarkeit fürs System“
Auf das Engagement der Krankenhäuser und Praxen alleine wollen sich die Bundesbürger beim Thema Datensicherheit aber offenbar nicht verlassen:
- 85 Prozent der Befragten wollen, dass Schutzmaßnahmen in der Gesundheitswirtschaft gesetzlich vorgeschrieben werden und nicht nur auf freiwilliger Basis erfolgen.
- Wichtig ist den Patienten vor allem eine Meldepflicht von Angriffen aus dem Internet bei der zuständigen Behörde; außerdem ein bundesweit standardisiertes Sicherheitskonzept, das beispielsweise vom Gesundheitsministerium vorgegeben werden könnte.
"E-Health bietet dem Patienten ganz neue Chancen der Versorgung, macht das Gesundheitssystem aber auch verwundbarer für Angriffe von außen",
resümiert Cyber-Security-Experte Asma.
"Die sichere Speicherung und Übermittlung von sensiblen Patientendaten muss zum Standard werden, wie es auch das E-Health-Gesetz fordert."
Weiterführende Links:
Cyberangriffe auf sensible Infrastrukturen: Ein Krankenhaus rüstet auf
gesundheitsstadt-berlin.de: Bürger misstrauen Datensicherheit im Gesundheitswesen
