Offener Brief an Spahn
Sorgen um IT-Sicherheit im Gesundheitswesen
Eine Gruppe von IT- und Datenschutz-Experten wendet sich in einem offenen Brief an den Bundesgesundheitsminister. Sie sehen deutlichen Nachholbedarf in Sachen Datensicherheit im Gesundheitswesen und fordern eine Bildungsinitiative.
Veröffentlicht:NEU-ISENBURG. Passwort-Sammlungen, die im Netz auftauchen, Infos von – durch einen Schüler! – gehackten Accounts von Politikern und Promis, eine von einem Trojaner lahmgelegte Klinik in Bayern – Meldungen über jüngste Fälle von Cyberkriminalität lassen sich problemlos aneinanderreihen. Die Chefs der Unions-Abgeordneten im Bundestag, EU-Parlament und in den Länderparlamenten haben jetzt zu Wochenbeginn einen „Notfallplan gefordert, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale Wirtschaftsspionage oder Sabotage reagieren zu können“. In dem Entwurf, der an diesem Montag beschlossen werden soll, werden auch härtere Strafen für Cyberkriminelle verlangt. „Die Datensicherheit hinkt der Entwicklung weit hinterher“, sagte dazu der Chef der Fraktionsvorsitzendenkonferenz, Thüringens CDU-Landes- und Fraktionsvorsitzender Mike Mohring,. Es müsse rasch gehandelt werden.
Vor allem mit Blick auf die Sicherheit im Gesundheitswesen wendet sich nun auch eine Gruppe von IT-Experten und Datenschutzbeauftragten in einem offenen Brief an Gesundheitsminister Jens Spahn (CDU). Sie wollen gerade nach den jüngsten Vorkommnissen und weiterführenden Plänen in Sachen künstlicher Intelligenz – die mit immensen Datensammlungen verknüpft sind – den Blick schärfen für die Risiken durch Datenklau und -verkauf sowie Datenmanipulation, auch von medizinischen Geräten.
Die wachsende Leistungsfähigkeit der Informationstechnik sehen die Autoren des Briefs als Segen und Fluch gleichermaßen. Zugleich sei die Tragweite möglicher Risiken noch weitgehend gar nicht erkannt und es fehle somit häufig an einer laut Datenschutzgrundverordnung eigentlich notwendigen Datenschutzfolgenabschätzung und entsprechenden Vorkehrungen. „Die Begeisterung über die Technik trübt den Beteiligten offenbar den Blick auf die Risiken“ heißt es an einer Stelle des Briefes.
PDF zum Download
Die Autoren fordern weiter : „Wir müssen – flächendeckend, systematisch, proaktiv! – investieren in Sicherheits-/Notfallkonzepte, physikalischen Einbruchschutz, elektronische Signaturen, kryptografische Verschlüsselungen, IAM-/SIEM-Systeme, rollenspezifische Bildung für Alle, herstellerunabhängige, (nach Möglichkeit dynamische) Gütesiegel für die Wolke sowie Produkte/Dienstleistungen/Apps und Penetrationstests.“
Dazu gehöre auch, dass das Bildungswesen aktualisiert werde, damit die künftig im Gesundheitswesen tätigen verantwortlichen Ärzte, Informatiker, Psychologen und Kaufleute lernen, wie sie passend auf die vielfach hohen Risiken eingehen. (run)
Den vollständigen offenen Brief als pdf, der der „Ärzte Zeitung“ vorliegt, können Sie hier lesen.