Datensicherheit ist im 21. Jahrhundert nicht garantierbar

Sind Medizingeräte vor Hackerangriffen sicher? Angesichts des Tempos der Entwicklung auf dem Gebiet des Internet of things wird diese Frage immer aktueller. Prof. Perings erläutert, was dies für die Kardiologie bedeutet.

Wie sicher sind Medizingeräte vor Hackerangriffen? Diese Frage wird immer wieder aufgeworfen und wird angesichts des Tempos der Entwicklung auf dem Gebiet des Internet of (medical) things (IoT) immer aktueller.

Die Frage, wie sicher eine Insulinpumpe mit Fernbedienung vor Übergriffen eines Hackers ist, wird oft als Paradebeispiel für diese Thematik herangezogen. In der Kardiologie stellt sich diese Problematik unter anderem bei der telemedizinischen Fernüberwachung von Herzschrittmachern, bei der sensible Personendaten gespeichert und ausgetauscht werden.

Veronika Schlimpert (Springer Medizin Verlag) sprach in einem Interview mit Prof. Dr. Christian Perings, Facharzt für Innere Medizin, Kardiologie, Pneumologie und Intensivmedizin am Klinikum Lünen/Werne, darüber, wie sicher Patientendaten bei einer Fernüberwachung von kardialen Geräten sind und was es dabei zu beachten gilt. Hier einige der zentralen Aussagen von Perings zu der Thematik:

„Grundsätzlich ist Datensicherheit im 21. Jahrhundert nicht garantierbar, wie erfolgreiche Hackerangriffe selbst gegen staatliche Institutionen deutlich machen.

Und in der Tat können wir theoretisch von überall auf der Welt Funktionsdaten von telemedizinisch überwachten Implantaten einsehen, möglich ist das sowohl bei diagnostischen Devices wie implantierbaren Loop-Rekordern, als auch bei Bradydevices, also Schrittmachersystemen…“

Die damit aufgezeichneten Daten dürften aber unter Standardbedingungen – und selbst bei erweiterten Angriffsmaßnahmen – als sicher gelten. Denn sie werden über ein von den marktüblichen Produkteherstellern (Abbott, SJM, Biotronik, Boston Scientific, Medtronic) geschütztes Hosting-System gesammelt und gespeichert. Das telemedizinisch aktive Zentrum erhält nun eine Zugangsautorisierung für den eindeutigen Zugriff auf Daten eines mittels Seriennummer identifizierbaren Systems, für dessen Verwaltung es verantwortlich zeichnet. Der Datentransfer zum Servicecenter erfolgt auf speziell gesicherten UTMS-Frequenzen.

Zugriff auf die Daten bekommt nur der Arzt, der nach schriftlicher Aufklärung des Patienten durch die Herstellerfirma autorisiert wird, dafür wird die Seriennummer des implantierten Systems abgefragt. Im äußersten Falle haben also mehrere Ärzte einer autorisierten Institution Zugriff auf die Daten und das möglicherweise sogar parallel, also beispielsweise in dem Krankenhaus, in welchem das Device implantiert wurde, in der nachsorgenden kardiologischen Gemeinschaftspraxis oder in dem Telemedizinzentrum. Wie eine solche telemedizinische Betreuung konzeptionell aus Sicht der Deutschen Gesellschaft für Kardiologie aussehen sollte, können interessierte Ärzte in der Literatur nachlesen.

Eine höhere Datensicherheit könnte etwa erreicht werden, wenn sich grundsätzlich autorisierte Kollegen nicht mit einem einmalig vergebenen Zugangscode wiederholt in das System einloggen können. Stattdessen sollten sie mit kontinuierlich wechselnden Codes – ähnlich wie bei dem TAN-Prinzip des Onlinebanking – mit nur einmaligen Zugangsberechtigungen ausgestattet werden. Darüber hinaus wäre zu diskutieren, ob Patientendaten nicht im Sinne eines Gruppenhostings auf zentralen Servern aufbewahrt werden, sondern quasi dezentral in einzelnen Hostingrooms.

Grundsätzlich sollten die betreuenden Ärzte natürlich alle Sicherheitsmaßnahmen beachten, die auch für den privaten Alltag gelten, also nach Beendigung jedweder Aktivitäten sollte man sich ausloggen usw.

Wie ich bereits erwähnt habe, gibt es solche potenziellen Sicherheitslücken durchaus. Grundsätzlich sollten Patienten deshalb immer ihr schriftliches Einverständnis im Vorfeld der Teilnahme an telemedizinischen Versorgungskonzepten abgeben. Dies ist nicht nur wichtig, um zu dokumentieren, dass der Patient über die telemedizinische Nutzung seiner Daten informiert wurde und sich damit einverstanden erklärt. Die Einverständniserklärung ist auch notwendig, um darauf hinzuweisen, dass in den meisten Fällen die telemedizinische Betreuung von Devicedaten keinem Notfallalarmierungssystem folgt.“

###

(cwm)

 

“Sieben auf einen Streich“ oder Cyber Securtiy zum HIMSS conhIT Frühstück

Die Dringlichkeit von Cyber Seurity wächst

Betrieblicher Datenschutz vor dem Aus

Interview mit Nikolaus Forgó, Rechtswissenschaftler

Der Mensch als schwächstes Glied

Cyberkriminelle fokussieren auf Menschen, nicht Netzwerke