Das Essener Universitätsklinikum hat sich die Transformation zu einem „Smart Hospital“ auf die Fahnen geschrieben. Jährlich im Frühjahr findet nun dort das Symposium Emerging Technologies in Medicine (ETIM) statt, in dem nationale und internationale Sprecher neueste Entwicklungen aus Digitalisierung und neuen Technologien in der Medizin präsentieren.
Big Data in der Medizin = Big Personal Data
Eines der Schwerpunktthemen in diesem wie im letzten Jahr: Der Einsatz von Big Data und Artificial Intelligence (AI) in der Medizin. Neben den zahlreichen neuen therapeutischen und diagnostischen Möglichkeiten, die sich durch das Machine Learning und verwandte Verfahren in der Medizin öffnen, stellt sich auch die Frage, wie die hierzu verwendeten Daten gesichert werden können, denn: Big Data in der Medizin sind in der Regel Big Personal Data. Der Gesetzgeber ist zwar im Umgang mit neuen Technologien nicht immer an vorderster Front der Entwicklung, hat aber zumindest erkannt, welche weitreichenden Auswirkungen in unserer IT-abhängigen Wirtschaft und Gesellschaft ein katastrophaler Ausfall der Technik in einem kritischen Bereich haben kann, und hat daher die KRITIS-Verordnung zum Schutz kritischer Infrastrukturen erlassen.
Vortrag: Sicherheit von Big Data im Smart Hospital
Wie diese sich im Zusammenspiel mit Big Data und AI im Smart Hospital auswirkt, legte Torben Klagge, Manager Information Security Solutions bei Sopra Steria SE, in seinem Vortrag dar. Bedrohungen im Krankenhaus ließen sich übersichtshalber in vier Kategorien einteilen: Böswillige Angriffe (Malware, Ransomware etc.), menschliches Fehlverhalten (unberechtigter Zugang, Fehler von Ärzten oder Patienten), logistisches Versagen (Medizingeräte, Cloudservices, Energieversorgung und weitere) und IT-System-Versagen. Einige dieser Bedrohungen seien im Gesundheitswesen und insbesondere im Krankenhaus im Vergleich zu anderen Branchen schwerwiegender oder bisher unterschätzt. Beispiel Zugangskontrolle: In anderen Branchen seien üblicherweise nur 10 bis 20% der Räume eines Unternehmens für die Öffentlichkeit zugänglich, der Rest zugangskontrolliert. Im Krankenhaus sei dieses Verhältnis umgekehrt, was zu beträchtlichen Sicherheitsrisiken führe und eine besondere Herausforderung für die Sicherheitsstrategie sei.
Eine weitere Schwachstelle im Krankenhaus: Medizingeräte, die ursprünglich für den nicht vernetzten Einsatz entworfen worden seien, und bei deren Entwicklung rein funktional und nicht sicherheitsorientiert gedacht wurde, würden plötzlich in IT-Netzwerke integriert. Die Folge seien nicht nur kaum zu beherrschende unerwartete Interaktionen und neue Sicherheitslücken, sondern auch ein Management-Problem: Weder IT noch Medizintechnik fühlten sich für diese neu geschaffene Technikgattung verantwortlich.
Überleben von Patient*innen – und von Krankenhäusern
Angesichts der weitreichenden Konsequenzen für Leib und Leben von Patienten – aber auch für das wirtschaftliche Überleben von Krankenhäusern, wie beispielsweise ein im Oktober letzten Jahres verhängtes Bußgeld von 400.000 EUR für ein portugiesisches Krankenhaus aufgrund von DSGVO-Verstößen zeigt – müsse die Sicherheit bei jeder Entwicklung in Richtung Smart Hospital sofort mitgedacht werden.