Im Bundespräsidentenwahlkampf gelangten teilweise gefälschte Gesundheitsdaten der beider Kandidaten an die Öffentlichkeit, was einen Fokus auf Cyberkriminalität in der Medizin legte. Laut dem IT-Sicherheitsexperten Cornelius Granig verzeichnet Österreich einen starken Anstieg der Cyberkriminalität im Allgemeinen: Während das Plus in Deutschland von 2017 auf 2018 acht Prozent betrug, waren es in der Alpenrepublik 16,8 bzw. 19.627 Straftaten. 2017 war die Rate um 28,2 Prozent gewachsen.
Situation „mehr als besorgniserregend“
Granig nannte die aktuelle Situation auch im Gesundheitsbereich „noch immer mehr als besorgniserregend“ – nicht zuletzt, weil nach Schätzungen die Dunkelziffer bei 90 Prozent liege. Darüber hinaus werde nur ein Bruchteil der Straftaten angezeigt und viele Betroffene merken gar nicht, dass sie Opfer einer Straftat wurden, gab Granig zu bedenken. Er verwies auf eine Studie, der zufolge es bei 60 Prozent der deutschen Spitäler zu Hacking-Versuchen gekommen ist.
Cybercrime in der Medizin immer häufiger
Datenlecks, Hacks oder gefakte Dokumente im Gesundheitsbereich können verheerende Auswirkungen haben, warnt die Ärztekammer.
Der Wiener Ärztekammerpräsident Thomas Szekeres warnte vor den diesbezüglichen Gefahren, nicht nur für prominente Patienten, und erläutere anhand von Beispielen, welches Schindluder mit den Informationen getrieben wird: So können etwa – echte, vermutete oder überstandene – Erkrankungen zum Kündigungsgrund werden.
Gefahr für Herzschrittmacher und OP-Roboter
Aktuelle IT-Entwicklungen schaffen auch im medizinischen Bereich neue Möglichkeiten, es entstehen aber auch spezielle Risiken und Herausforderungen durch vernetzte bzw. vernetzende Technik. Ransomware kann gerade kleinere Betriebe über längere Zeit lahmlegen. Theoretisch können Sicherheitslücken Manipulationen an Insulinpumpen, Operationsroboter oder Herzschrittmachern ermöglichen.
Ein Ausgangsort für digitale Angriffe sei das Darknet als Plattform für den Verkauf gestohlener Daten, aber der „Feind“ kann durchaus auch im eigenen Haus sitzen, wo der Zugriff auf Patienten-Unterlagen auf jene beschränkt sein sollte, die ihn unbedingt brachen. „Gesundheitsdaten sind sehr persönliche, besonders sensible Daten“, so Szekeres. So kann man beispielsweise nicht nur aus Labor-Unterlagen konkrete Rückschlüsse ziehen, allein die Tatsache, dass manche Untersuchungen gemacht werden – wie etwa ein Drogentest – kann eine kriminell verwertbare Information darstellen.
Patienten einer Schönheitsklinik in Osteuropa wurden etwa in der Vergangenheit mit Daten und Fotos über Eingriffe erpresst. Auch Fitnesstracker können mehr über ihren Besitzer verraten als denen lieb ist.
Hälfte der Spitalsärzte mit IT unzufrieden
Im niedergelassenen Bereich sehe es besser aus, in Wiens Krankenhäusern zeichne sich derzeit allerdings eine schwierige Situation ab, wie auch eine von der Ärztekammer kürzlich geführten Umfrage zeige: 53 Prozent der Spitalsärzte gaben an, mit der IT-Ausstattung am Arbeitsplatz unzufrieden zu sein.
Die Infrastruktur müsse nicht nur erneuert und anwenderfreundlicher bzw. schneller gemacht werden, sondern auch der Bereich Sicherheit müsse angegangen werden. Manchmal gehe es allerdings um Wissen und Kleinigkeiten: So sei etwa stets Vorsicht bei unbekannten USB-Sticks geboten und sichere Passwörter in Kombination mit Zwei-Faktor-Authentifizierung erhöhen die Sicherheit drastisch.