IT-Sicherheit in der Medizin : Diagnose: Computergrippe
- -Aktualisiert am
Wenn die IT der versorgenden Geräte nicht sicher ist, ist es auch der an sie angeschlossene Patient nicht mehr. Bild: dpa/dpaweb
Die Abwehrkräfte medizinischer Datenbanken sind schwach. Das zeigt eine immer länger werdende Liste von Berichten über Hacks im Medizinbereich: Diese bedrohen das Leben von Patienten.
Es lässt sich manchmal nicht vermeiden: Ein paar Tage Krankenhaus werden nötig, nur ein kleiner Eingriff, wie die Ärzte versichern. Es sind kaum drei Tage Aufenthalt, in denen sich schnell Langeweile breitmacht. Da zückt der geneigte Hacker - nennen wir ihn Bernd - schon mal seinen Computer und steckt aus Neugier ein Kabel in die Dose im Krankenzimmer.
Was Bernd findet, bestärkt heftig seinen natürlichen Drang, das Krankenhaus schnell wieder verlassen zu wollen. Denn hinter der Dose in der Wand liegen offene Netze und allerhand Speicherplatz voller Tabellen, Diagnosebilder und unverschlüsselter Geräte- und Patientendaten. Er kann Notizen über Anamnese und Visite von anderen Menschen einsehen, sieht die Medikamentenverschreibungen. Wann die Nachtschwester welche Dateien aufruft oder abspeichert, ist für ihn nun auch kein Geheimnis mehr.
In seiner eigenen Medikamentendatei fügt Bernd testhalber eine Schmerztablette hinzu, nur um sie am nächsten Morgen tatsächlich in der Pillenschachtel zu finden. Die ernsthaften, professionellen Testwerkzeuge auf seinem Computer hat er da noch gar nicht ausgepackt. Er fühlt sich ein wenig wie kurz vor dem Blick hinter den Kühlschrank bei seinem letzten Umzug. Denn was dahinter zum Vorschein kommen würde, wollte er lieber nicht sehen. Bernd schreibt stattdessen gleich im internen Krankenhausnetz eine entsetzte Mail an den technischen Direktor der Klinik.
Sensibilität für technische Risiken
Was Patient Bernd aus Langeweile entdeckt hat, ist nur die Spitze eines recht großen Eisbergs. Eine immer länger werdende Liste von Berichten über Schwachstellen und Hacks im Medizinbereich belegt, dass die Digitalisierung und Vernetzung auch hier eine breite Schneise an Sicherheitsproblemen aufreißt. Stärker als anderswo werden dabei ethische Fragen berührt, denn die absichtliche oder versehentliche Ausnutzung von Schwachstellen kann sich unmittelbar auf die Gesundheit von Menschen auswirken. Wenn etwa vernetzte Softwaresysteme bei der Krankheitsdiagnose und -behandlung zum Einsatz kommen und heute schon Entscheidungen von Ärzten unterstützen, langfristig sie auch ersetzen, bekommt deren IT-Sicherheit schnell eine Ethikdimension.
Natürlich ist das Problem in den vergangenen Jahrzehnten vielfältig diskutiert worden, immer wenn neue Technologien Einzug in medizinische Einrichtungen hielten. Die Sensibilität für technische Risiken sollte bei in der Medizin Tätigen, zu deren Beruf der Umgang mit Kranken gehört, auch deshalb höher sein, weil in der Vergangenheit Fälle diskutiert werden mussten, in denen medizinische Geräte zum Tod von Menschen führten.
Ein Fallbeispiel aus der Vergangenheit ist das „Therac-25“, ein Gerät zur Strahlentherapie. Es verursachte aufgrund von Softwarefehlern durch Überdosierung den Tod von Patienten. Der zweistufige Fehler lag nicht nur in der falschen Programmierung, sondern zugleich in der sorglosen Konzeption der Maschine. Man verließ sich einfach darauf, dass die Software in korrekter Weise die Strahlung dosiert, und verzichtete auf weitere Absicherungen.