Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Der vernetzte Kranke


Patientenakten enthalten Informationen, die niemand gerne preisgeben möchte. In der digitalen Welt stellt sich die Frage, wie man diese effektiv schützen und gleichzeitig ein produktives vernetztes Arbeiten von Ärzten und Krankenpflegern ermöglichen kann.

Mitte Mai blieben die Anzeigetafeln an deutschen Bahnhöfen schwarz – für die meisten Bürger war dies das einzige, was sie unmittelbar von der Cyber-Attacke WannaCry mitbekommen haben. Die Sache war vielleicht ein bisschen ärgerlich und nervig, aber keinesfalls dramatisch. Problematisch wird es aber, wenn die Erpressungs-Software wirklich wichtige und hochsensible Daten unzugänglich macht wie etwa Patientenakten. Deutschland blieb von erfolgreichen Angriffen auf Krankenhäuser bisher verschont, US-amerikanische und britische Kliniken hatten leider weniger Glück. Bereits 2016 zahlte ein Krankenhaus in Hollywood 17 000 Dollar in Bitcoins an einen Hacker, um die Kontrolle über seine Daten zurückzuerhalten. Beim Angriff von WannaCry im Mai dieses Jahres wurden erneut britische Kliniken Opfer eines Hackerangriffs, Operationen mussten abgesagt und Krankenwagen umgeleitet werden.

Neben der Gefahr, dass Ärzte nicht mehr auf Daten zugreifen können, die sie für Behandlungen benötigen, besteht außerdem die Möglichkeit, dass Patientenakten in die falschen Hände gelangen. Persönliche Daten sind die wertvollste Währung im Internet und kaum irgendwo werden persönlichere Informationen gespeichert als im Gesundheitswesen. Mit dem Dark Net und der anonymen Währung Bitcoin bestehen perfekte Voraussetzungen für Kriminelle, um gestohlene Daten zu Geld zu machen. Im „Idealfall“ kassieren Hacker sogar zweimal: Erst erpressen sie ein Krankenhaus, dann verkaufen sie auch noch die Daten der Patienten.

Einfach auf digitale Patientenakten zu verzichten ist natürlich auch keine Lösung, denn dezentrales Arbeiten mit digitalen Akten kann den Arbeitsalltag in Krankenhäusern spürbar erleichtern, an der Umsetzung des digitalen Krankernhauses wird deshalb auch schon mit Nachdruck gearbeitet. Zurzeit sind die deutschen gesetzlichen Krankenkassen dabei, neue Versichertenkarten zu versenden. Auf diesen können neben Basisinformationen auch Patientenakten gespeichert werden. Die Privatversicherer wollen ab 2018 noch einen Schritt weiter gehen und eine eigene App anbieten. Die soll sich, wie auch die Gesundheitskarten der gesetzlichen Versicherungen, am eHealth-Gesetz orientieren und Zugang zu elektronischen Arztbriefen, Medikationspläne, Notfalldaten und vielem mehr bieten.

Für viele Kliniken ist eine moderne Vernetzung allerdings noch eine reine Zukunftsvision, vielfach ist die IT der Krankenhäuser keineswegs auf dem neuesten Stand – leider auch bei der Sicherheit.

Das Gesundheitswesen steht heute vor der großen Aufgabe, sich zu digitalisieren und Praktiken im Umgang mit Daten zu übernehmen, die in der Industrie schon längst Gang und Gebe sind. Gleichzeitig darf aber die besondere Sensibilität von Patientendaten nicht vergessen werden. Krankenhausmitarbeiter stehen vor der doppelten Herausforderung, sowohl höhere Produktivität, als auch höhere Sicherheitsstandards einzuführen. Doch das ist keine unüberwindbare Hürde. Auch im Gesundheitssektor ist es möglich, mobiles Arbeiten, Sicherheit und Produktivität zu vereinen. Für die erfolgreiche Umsetzung sind die folgenden Faktoren entscheidend:

Kein unbeschränkter Zugriff

Ein Hauptproblem des heutigen Gesundheitssystems ist die Leichtigkeit, mit der sich jedermann Zugang zu vertraulichen Patientendaten verschaffen kann. Das Vertrauen und die Zufriedenheit von Patienten leiden stark, wenn nicht sichergestellt ist, dass ihre Daten für unbefugte Personen unzugänglich sind. Wenn man Mitarbeiter hingegen mit einer Universal Identity ausstattet, wird das Risiko für Daten-Leaks deutlich gesenkt. Inhaber einer Universal Identity können sich innerhalb eines gesicherten Netzwerks auf verschiedenen Seiten bewegen, ohne sich jedes Mal neu anmelden zu müssen. Die gesicherte Identität folgt ihnen sozusagen durch das System und verifiziert automatisch den Zugriff – oder verweigert ihn, wenn die entsprechenden Rechte nicht vorhanden sind.

Diese Lösung schafft eine sichere Umgebung, innerhalb derer autorisierte Mitarbeiter Patientendaten mit allen Berechtigten teilen und diskutieren können. Außerdem erleichtert Universal Identity die Vergabe und den Entzug von projektspezifischen Zugriffsrechten. Mit dem Behandlungsbeginn eines Patienten erhält eine Person oder ein bestimmtes Team Zugriff auf dessen Daten. Ist die Behandlung abgeschlossen, erlischt dieser Zugang. Das hält nicht nur unberechtigte Angestellte vom Zugriff auf Daten ab, sondern schränkt auch den Zeitraum ein, in dem diese eingesehen werden können. Zu Gute kommt das alles dem Patienten: seine Informationen werden nur für die Behandlung verwendet und nicht zu anderen Auswertungen genutzt.

Erfolgreiche Zusammenarbeit

Den Zugang zu einer gemeinsamen Arbeitsumgebung für alle Angestellten zu schaffen ist das eine, um wirklich produktiv zu arbeiten muss dieser Workspace aber einige Voraussetzungen erfüllen. Zunächst muss er von jedem Gerät aus zugänglich sein, unabhängig von Betriebssystem oder Hersteller. Daneben muss er auch allen gültigen Regularien der Branche und rechtlichen Anforderungen entsprechen. Da die Datensicherheit bei Krankenhäusern besonders wichtig ist, muss auch der Datenupload verlässlich abgesichert werden. Ein entsprechendes Tool, das es ermöglicht, große und sensible Dateien, wie Laborwerte oder Röntgenbilder, zu teilen, schafft eine sichere Möglichkeit des File-Sharings.

Der Zugang zum Workspace muss außerdem durch passende Authentifizierungsmaßnahmen gesichert werden, die es Administratoren erlauben, alle Aktivitäten genau zu überwachen und Zugangsrechte zu verwalten. Die Administratoren sollten auch die Möglichkeit haben, in Echtzeit Zugänge zu aktivieren oder zu sperren, etwa als Reaktion auf Hackerangriffe oder beim Verlust eines Gerätes.

Überall sicher arbeiten

Da sich heutige Gesundheitsfürsorge auch oft außerhalb von klassischen Krankenhäusern in privaten Kliniken oder zu Hause abspielt, ist es wichtig, dass Tools für mobiles Arbeiten universell funktionieren und nicht auf einzelne Institutionen beschränkt sind. Ärzte und Pfleger müssen egal wo sie gerade sind einfachen und sicheren Zugriff auf Daten haben. Wenn Tools nicht für alle Anwender einfach zu bedienen sind besteht die Gefahr, dass sie auf andere Kommunikationsmethoden ausweichen und eine Schatten-IT entsteht. Ist kein unabhängiges, vernetztes Arbeiten ohne ständige Authentifizierung möglich, greifen Mitarbeiter zu unsicheren Methoden beim Datentransfer. Doch das Risiko dabei ist deutlich zu hoch: Mails mit Patientendaten werden im schlimmsten Fall abgefangen und gelesen, ein USB-Stick mit diesen wertvollen Daten drauf geht mitunter schnell verloren. Dadurch können sich Probleme bei der Produktivität, der Überwachung und der Sicherheit ergeben. Mit innovativen Authentifizierungsmethoden ist es jedoch möglich, Zugriffsrechte an solche Dateien zu binden. Gehen Dateien etwa auf einem USB-Stick verloren oder geraten anderweitig in die falschen Hände, können sie aus der Ferne gesperrt werden. Somit sind sie vor unbefugten Zugriffen jederzeit geschützt und bleiben in sicheren Datenräumen. Dadurch wird ärztlichem Personal eine sichere Möglichkeit gegeben, die benötigten Daten ihrer Patienten abzurufen, zu teilen und zu verwahren.

Authentifizierung im Vorübergehen

Die neuen Möglichkeiten der Mobilität werden nicht nur der Mitarbeiterproduktivität und Sicherheit in Krankenhäusern zugutekommen, sondern auch der wichtigsten Zielgruppe im Gesundheitswesen: den Patienten. Ärzte und Klinikpersonal müssen heute noch allzu oft ihre wertvolle Zeit verschwenden, um sich über eine Multi-Faktor-Authentifizierung immer wieder in verschiedene Terminals oder Netzwerke einzuloggen. Diese ist zwar eine sichere Methode für die Zugangskontrolle, doch die aufeinander folgenden Schritte kosten wertvolle Zeit. Das geht alles von der Zeit ab, die eigentlich den Patienten zur Verfügung steht.

Deshalb ist eine einfache benutzerfreundliche und dennoch sichere Authentifizierung essentiell für das Funktionieren einer mobilen Lösung. Eine Möglichkeit, das zu erreichen, ist ein entfernungsbasierter Login via Bluetooth. Wenn ein autorisiertes Gerät in einen vordefinierten Radius um ein Terminal oder das Armband eines Patienten kommt, kann ein Bluetooth-Sensor das Gerät erkennen und es automatisch mit dem Netzwerk verbinden. Wenn das Gerät den Radius wieder verlässt, wird es automatisch wieder ausgeloggt. Durch diese Methode müssen Ärzte und Pfleger keine zusätzliche Zeit mehr für zahlreiche Logins aufwenden. Außerdem haben die Mitarbeiter dadurch nur solange Zugriff auf Informationen eines Patienten, wie für die Behandlung nötig ist.

Die richtige Balance finden

Datenschutz ist ein Thema, das unsere Gesellschaft in zunehmendem Maße beschäftigt. Immer mehr Menschen interessieren sich zu Recht dafür, wer ihre Daten einsehen kann und was damit gemacht wird. In jüngster Zeit wurde das Thema durch zahlreiche aufgedeckte Sicherheitslücken und wiederholte Cyber-Attacken noch brisanter. Der Druck, Daten besser zu schützen, steigt überall, aber besonders in der Gesundheitsbranche, da sie mit äußerst sensiblen Informationen arbeitet. Andererseits müssen Krankenhäuser aber auch die Arbeitsproduktivität ihrer Angestellten erhöhen.

Dieser scheinbare Widerspruch lässt sich mittels einer Mobilitätslösung, der Universal Identity, Interoperabilität und moderner Authentifizierungstechnologie vereint überwinden.


Richard Anstey, Chief Technology Officer EMEA, Intralinks