Sie sind hier:

Deutscher Ärztetag - Patientendaten leichte Beute

Datum:

Krankenhäusern und Arztpraxen nutzen Digitalisierung, die Systeme sind aber oft nicht gut gesichert. Wenn die Telemedizin kommt, droht der Daten-GAU, warnen Experten zum Ärztetag.

Telemedizin: Daten werden über ein Tablet zum Arzt übertragen.
Telemedizin ist auf dem Vormarsch. Dabei gibt es jedoch Lücken im Datenschutz.
Quelle: Marius Becker/dpa

Die elektronische Gesundheitskarte: ein Flop. Erpressung mit erbeuteten Gesundheitsdaten: ein Hit. So lässt sich die gegenwärtige Situation der Digitalisierung des Gesundheitswesens auf den Punkt bringen. "Wir haben im Jahr 2017 wirklich namhafte Fälle gehabt, wo auf Krankendaten zugegriffen wurde", berichtet Hans-Peter Bauer, Deutschlandchef der IT-Sicherheitsfirma McAfee. Sein Unternehmen hat die Datendiebstähle aus medizinischen Beständen genauer analysiert.

Erpressung mit Medizin-Daten

Die Online-Kriminellen hätten Diagnosen, Verordnungen von Medikamenten, Behandlungsunterlagen, sogar ganze Krankengeschichten und Studienergebnisse klinischer Tests erbeutet. Neben den Nachrichtendiensten habe sich ein ganzer Zweig der organisierten Kriminalität auf medizinische Daten spezialisiert. "Selbst die Nachrichtendienste von Staaten, die der Bundesrepublik Deutschland eigentlich freundlich gesinnt sind, machen das", erläutert Hans-Peter Bauer. Sie verwendeten die erbeuteten Krankendaten für Erpressungsaktionen und Diffamierungskampagnen.

"Wir haben Fälle analysiert, in denen Medikationsdaten von Politikern verwendet worden sind, um diese Politiker unter Druck zu setzen", sagt Sicherheitsexperte Bauer. Dabei seien nicht nur Krankenhäuser angegriffen worden, sondern auch Tageskliniken, Ambulanzen, ganz normale Arztpraxen und medizinische Forschungseinrichtungen.

Kliniknetze sind weit geöffnete Systeme

Weil nicht nur Krankenakten, sondern auch Studien zu neuen Arzneimitteln und neuen Therapien erbeutet wurden, gehen die Sicherheitsexperten davon aus, dass es in vielen Fällen um Industriespionage geht. Doch dabei sind auch immer die persönlichen Daten von Patienten betroffen. Und das liegt nicht nur daran, dass viele Praxensysteme und Kliniknetze nur sehr unzureichend gesichert sind. Vor allen Dingen sind mangelnde Sicherheitsbestimmungen für den leichten Klau der Patientendaten verantwortlich.

Die Betreiber der Internetplattform Medileaks wollen nach eigenen Angaben ein Drittel aller Patientendaten in Deutschland gesammelt haben. "Wir verfügen über einen riesigen Datensatz mit pseudonymisierten Patientendaten aus den letzten zehn Jahren", haben Aktivisten von Medileaks auf Nachfrage mitgeteilt.

Diese Patientendaten enthalten unter anderem Diagnosen, Angaben zu Operationen, Alter und Geschlecht der Patienten sowie Postleitzahlen der Wohnorte. Nach Paragraf 21 des Krankenhaus-Entgeltgesetzes müssen die Kliniken diese Daten an eine Bundesstelle melden.

Daten können Rückschlüsse zulassen

Alarmierend ist dabei, dass die Daten nicht anonymisiert sind, sondern nur pseudonymisiert. Von einer Pseudonymisierung spricht man, wenn der Name eines Patienten zum Beispiel gegen eine speziell für diesen Namen verwendete Ziffern- und Buchstabenfolge ausgetauscht wird.

Wird der Name dagegen erst gar nicht weitergegeben, bleibt der Patient anonym. "Eine Anonymisierung ist nur dann gewährleistet, wenn eine Rückführung auf eine einzelne Person bei einem einzelnen Datensatz nicht mehr möglich ist", erläutert der Datenschutzexperte Thilo Weichert.

Die nach dem Krankenhaus-Entgeltgesetz übermittelten Daten können aber auf die persönliche Identität eines einzelnen Patienten zurückgerechnet werden. Auch bei der Abrechnung von Rezepten über Apotheken-Rechenzentren ist das technisch möglich.

Experten fordern Anonymisierung

Datenschutzexperten fordern den Gesetzgeber deshalb schon seit vielen Jahren auf, hier für eine absolute Anonymisierung zu sorgen. Das ist nach Meinung vieler Ärzte eine notwendige Voraussetzung für die Einführung von Telemedizin.

Bloße Verschlüsselung der Daten reicht nach ihrem Dafürhalten hier nicht aus. "Das ist zwar ein erster wichtiger Schritt“, meint Sicherheitsexperte Hans-Peter Bauer. Er schränkt aber gleich ein, dass in nicht wenigen Praxen und Laboratorien Untersuchungsergebnisse und Dateien mit Vitaldaten oder Analyseergebnissen oftmals unverschlüsselt per Mail versendet würden.

Telemedizin jedenfalls kann auf der bisherigen Grundlage beim Umgang mit medizinischen Daten nicht ausreichend sicher flächendeckend eingeführt werden. Da sind sich die meisten Experten einig.

Digitalisierung von Patientendaten

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.