Digitalisierung: Zielscheibe Krankenhaus?

Eins ist sicher: Im Mittelpunkt eines Krankenhauses stehen stets der Patient und seine schnelle Versorgung. Damit dies möglich ist, schreitet die Digitalisierung im Gesundheitssektor rasch voran: Daten werden digital gespeichert, Geräte miteinander vernetzt. Doch wie sicher sind Krankhäuser in diesem innovativen Zeitalter?

Auf der MEDICA 2018 diskutiert Dr. Tilman Frosch mit anderen Experten über die "Funktionssicherheit von Krankenhäusern vor dem Hintergrund der Digitalisierung". Im Interview mit MEDICA.de spricht er über die Chancen und Herausforderungen einer elektronischen Patientenakte, über den Ernstfall eines Hackerangriffs und warum ausgebildetes Securitypersonal unverzichtbar ist.

Herr Dr. Frosch, was bedeutet Funktionssicherheit von Krankenhäusern? Welche Bereiche sind damit gemeint?

Dr. Tilmann Frosch: Ein Krankenhaus ist in erster Linie dafür zuständig, Patienten zu versorgen. Da immer mehr Prozesse auf informationstechnische Systeme aufbauen, ist die gesicherte Funktion des Systems Krankenhaus, inzwischen in hohem Maße eine Frage der zuverlässigen Verfügbarkeit von Krankenhaus-IT.

Diese betrifft alle Bereiche eines Krankenhauses: Vom genutzten Backend-System bis hin zu den vernetzten Geräten. Vieles funktioniert ohne zentrale IT-Systeme, aber nicht sehr lange und nicht sehr gut. Die Funktionssicherheit wird in solch einem Fall durch fehlende Funktionsfähigkeit massiv beeinträchtigt.

Länder wie die USA oder Österreich haben sie schon, auch in Deutschland soll sie bald kommen: die elektronische Patientenakte. Somit schreitet die Digitalisierung auch in Krankenhäusern weiter voran. Wie stehen Sie zu dieser Entwicklung?

Frosch: Eine funktionale und sichere Patientenakte in elektronischer Form würde ich sehr begrüßen, weil die lückenlose Dokumentation der Medikation, Behandlungsschritte und Symptomatik die Patientenversorgung sehr viel besser machen kann, da es für die involvierten Personen weniger Wissenslücken gibt. Auf der anderen Seite ist es so, dass die Protokolle, die zur Kommunikation im Krankenhausbereich eingesetzt werden nicht mit dem Gedanken "Sicherheit"  entworfen wurden und dennoch bauen alle Gedanken zu digitalen Patientenakte auf diese Protokolle auf.

Sie sehen ein Sicherheitsrisiko?

Frosch: Sicherheit lässt sich gut implementieren, wenn man sie von Anfang an mitdenkt. Versucht man sie im Nachhinein zu gewährleisten, nachzubessern sozusagen, wird es  schwierig. In der Designphase der erwähnten Kommunikationsprotokolle hat sich keiner Gedanken darüber gemacht, dass es auch Angriffe dagegen geben könnte. Die Aufgabe, die gesamten Daten für jeden relevanten Anwendungskontext sicher zu machen, ist groß.

Deswegen sehe ich die elektronische Patientenakte sowohl als große Chance und auch Notwendigkeit, aber auch als eine große Herausforderung für einzelne Krankenhäuser genauso wie für jeden niedergelassenen Arzt und für das Gesamtsystem  Gesundheitsversorgung.

Ihre Firma G DATA Advanced Analytics GmbH hat sich die Sicherheit von Daten zur Aufgabe gemacht. Wie würden Sie die Datensicherheit in einem großen Netzwerk wie einem Krankenhaus sicherstellen?

Frosch: Natürlich gibt es große Häuser, die eine hohe Systemkomplexität haben, aber in vielen Fällen sind Krankenhäuser größentechnisch mit mittelständischen Unternehmen zu vergleichen, das betrifft auch ihre Netzwerkgröße. Mit dem Unterschied, dass hier Menschenleben im Mittelpunkt stehen und ein Systemausfall diese gefährden kann. Deswegen sollte man mehr Absicherungsstufen einbauen. Generell wäre es großartig, wenn man die IT eines Krankenhauses in die Nähe dessen bringen könnte, was wir heutzutage können. Wichtig ist allerdings nicht nur in die Technik, sondern auch in das Personal zu investieren. Security ist ein kontinuierlicher Prozess und selten damit erledigt, dass man eine Software oder ein System kauft, hinstellt und damit die Richtlinien erfüllt und den Gesetzgeber zufrieden stellt.

In der Realität macht man so nichts besser, denn man braucht immer noch jemanden der das Produkt bedienen kann, es konfiguriert und die Meldungen stetig beobachtet und darauf reagiert. Das kann eigentlich – wie es leider viel zu häufig vorkommt – nicht vom Bestandspersonal übernommen werden. Typischerweise ist das Krankenhauspersonal damit ausgelastet das Tagesgeschäft zu betreiben, das beinhaltet keine Securityprozesse.

Wie anfällig sind digitale Krankenhaussysteme für einen Angriff?

Frosch: Pauschal lässt sich das schwer sagen, um auch niemandem Unrecht zu tun. Die Diskussion wird beherrscht von dem Gedanken eines Angriffs von außen. Von einem Angriff von außen zu einem Angriff von innen ist es aber unter Umständen genau ein Schritt. Konkret kann „von außen“ bedeuten: Ein Angreifer rät oder kauft Remote Desktop- Zugang. Schon ist der Angriff von außen ein Angriff von innen.  

Öffnet beispielsweise eine Schwester, ein Pfleger, ein Arzt oder ein Systemadministrator eine gut gemachte, bösartige E-Mail, haben wir den gleichen Effekt. Nur den Perimeter um das Krankenhaus herum zu schützen, ist somit zu wenig. Eine harte Schale ist gut, aber der Kern darf auch nicht weich sein. Unsere Aufgabe als IT-Dienstleister besteht darin eine Verteidigungsfähigkeit herzustellen, denn es ist realistisch, dass ein Angriff passiert. In Folge muss die Infrastruktur im Inneren auch härter sein. Das betrifft insbesondere medizintechnische Geräte, wie ein CT.

Servicetechniker warten das Gerät etwa alle sechs Monate. Dann wird im Allgemeinen auch eine Endpointprotection auf den Geräten geupdated und Patches für das Betriebssystem eingespielt. Zum Vergleich: Updates für eine Endpointprotection gibt es typischerweise alle ein bis acht Stunden, Betriebssystempatches zumindest monatlich. Während nach Möglichkeit jedes einzelne System ein hartes Ziel sein sollte, egal wie tief in der Infrastruktur es steht, wird hier schnell klar: Man muss es anders verteidigen – es gibt nicht einen Perimeter, es gibt viele und um jeden einzelnen muss man sich kümmern.

Mal angenommen ein Angriff auf das Krankenhausnetzwerk gelingt. Was sollte der erste Schritt sein, den die Verantwortlichen unternehmen?

Frosch: Jemanden fragen, der sich damit auskennt. Auch ein Vorfall, der sofort eingefangen wird, ist ein Sicherheitsvorfall. Ob er sofort eingefangen werden kann oder ob er weitere Folgen hat, muss ein Fachmann beurteilen, denn es kommt im Zweifel auf frühzeitige, richtige Entscheidungen an.

Wie kann die Funktionssicherheit in so einem Fall wiederhergestellt werden?

Frosch: Mit harter Arbeit. Es geht darum einen Vorfall zu erkennen, ihn adäquat einzuschätzen und entsprechend zu reagieren. Das Problem muss lückenlos entfernt werden, genauso wie sein Ursprung. Passiert das nicht, kann sich der Vorfall wiederholen. Das möchte keiner, ist aber in einigen Häusern schon vorgekommen.

Warum ist die MEDICA als Medizintechnikmesse auch für Sie, der nicht direkt aus der Branche kommt, die richtige Plattform für das Thema?

Frosch: Wir sind ein Hersteller und Dienstleister, der primär auf dem deutschen Markt agiert und viel im Gesundheitsbereich arbeitet. Die MEDICA ist die große Medizintechnikmesse in Deutschland. Am besten holt man seine Zielgruppe dort ab, wo sie sich zuhause fühlt.