Transparenter, effizienter, günstiger: Das Internet der Dinge hat im Bereich der Medizinaltechnik grosse Vorteile – und vielfältige Einsatzmöglichkeiten. Wie andere vernetzte Systeme macht sich aber auch das «Spital der Zukunft» zur Zielscheibe von Cyber-Angriffen – wenn essenzielle Sicherheitsüberlegungen vernachlässigt werden.
Die Digitalisierung verändert nicht nur Industrie, Mobilität und Kommunikation – sondern auch die Medizin. Dem Internet der Dinge (IoT) kommt dabei eine zentrale Bedeutung zu. Das IoT vernetzt Sensoren und Geräte untereinander, verbindet sie mit Datenbanken und ermöglicht eine automatisierte, barrierefreie Zusammenarbeit. Einsatzmöglichkeiten dafür gibt es nicht nur in der Industrie, sondern auch im Gesundheitswesen: zum Beispiel Messgeräte für Puls, Blutdruck oder Blutzucker sowie Anwendungen für Spitäler und Heime. Das bringt grosse Vorteile mit sich: Patienten, Maschinen und Medikamente können mit Barcodes oder Chips eindeutig identifiziert werden. Dies sorgt für mehr Sicherheit, weil das Risiko von Fehlern und menschlichem Versagen minimiert wird. Automatisierte Prozesse steigern zudem die Effizienz und senken Kosten.
Neben diesen Vorteilen weist das Internet of things (IoT) aber auch Nachteile auf. Denn alle vernetzten Systeme können zu Zielscheiben für Cyber-Angriffe werden. Das Gesundheitswesen ist zwar selten in seiner Gesamtheit bedroht – wird ein Spital angegriffen und lahmgelegt, können andere Institutionen aushelfen. Allerdings könnte bereits ein Angriff auf eine einzelne Organisation gravierende Auswirkungen haben: Erhalten Unbefugte Zugriff auf vertrauliche Daten, ist das eine Verletzung der Privatsphäre; werden zentrale Informationen manipuliert, kann dies das Funktionieren eines Spitals stark einschränken und im Extremfall sogar Leib und Leben von Patientinnen und Patienten gefährden.
Es sind bereits Fälle von Cyber-Angriffen oder Meldungen über ungesicherte Anlagen bekannt. Veraltete Software, unsichere Protokolle, falsch konfigurierte Netzwerkdienste, eine unverschlüsselte Datenübertragung oder Software-Updatekanäle können zu Einfallstoren für Hacker werden. Das gilt vor allem für Geräte mit Remote-Zugriff. Auch die operationelle Sicherheit sollte nicht vernachlässigt werden: Schwache Passwörter, eine zu weitreichende und dadurch nicht mehr kontrollierbare Vergabe von Zugriffsrechten oder Betriebspersonal, das nicht für IT-Sicherheitsaspekte sensibilisiert ist, erhöhen das Risiko von Angriffen zusätzlich.
Die Chancen und Risiken von IoT stellt sowohl Hersteller als auch Anwender vor ein Dilemma: Medtech-Unternehmen stehen unter hohem wirtschaftlichem Druck, ihre Geräte so schnell wie möglich vernetzbar zu machen; von Spital-IT-Betreibern wird verlangt, ihre Medtech Devices, die durch den Hersteller mittels Modifikationen netzwerktauglich gemacht wurden, in ihrer IT-Infrastruktur zu betreiben und auf dem neusten Stand zu halten. Das darf aber nicht überstürzt geschehen. Um fatale Reputationsschäden zu verhindern, müssen beide Seiten Massnahmen zur Prävention von Angriffen, zur Detektion und schliesslich auch zur Reaktion auf Cyber-Attacken treffen. Dabei ist es unumgänglich, IoT Security-Experten beizuziehen.
Wo liegt der Handlungsbedarf, damit vernetzte Medizinaltechnik und somit das Gesundheitswesen nicht zur Risikozone wird? Dies erfahren Sie im kostenlosen Wissens-Update: «Mehr Vernetzung, mehr Verletzlichkeit – die Medizintechnik als Sicherheitsrisiko»