Ärztekammer warnt vor Cyberkriminalität in der Medizin

„Darknet" als Ausgangsort für digitale Angriffe - Plattform für Verkauf gestohlener Daten

Die Cyberkriminalität ist auch in Österreich auf dem Vormarsch. Jüngste Datenerhebungen legen dar, dass kriminelle Handlungen im Internet zunehmen und auch vor dem Gesundheitsbereich nicht Halt machen. Vor allem das sogenannte „Darknet", ein besonders gut abgeschotteter Bereich im Netz, dient als Ausgangsort für digitale Angriffe, da dort Verschlüsselung und Anonymisierung garantiert werden und heimliche Marktplätze als Plattformen für den Verkauf gestohlener Daten dienen.

Die Grenzen zwischen der „echten" und „virtuellen" Realität verschwinden nach und nach. Der technische Fortschritt hat dazu geführt, dass elektronische und internetfähige Geräte immer kleiner und leistungsfähiger werden.

Trotz der vielen Möglichkeiten, die diese Entwicklungen bieten, entstehen damit vor allem auch für die Ärzteschaft viele Risiken und Herausforderungen. Neben potenziellen technischen Problemen bei Soft-und Hardware ist auch die kriminelle Komponente, die in diesem Bereich Einzug hält, zu berücksichtigen. „Patienten- und Gesundheitsdaten müssen einen besonderen Stellenwert haben, denn Gesundheitsdaten sind sehr persönliche, besonders sensible Daten", warnt Ärztekammerpräsident Thomas Szekeres.

„Wenn man die Kriminalitätsstatistiken über die letzten Jahre vergleicht, kann man in Österreich einen noch stärkeren Anstieg der Cyberkriminalität beobachten", erklärt Cornelius Granig, IT-Sicherheitsexperte und Geschäftsführer des Beratungsunternehmen WGM Health Care Services GmbH. 2017 stieg demnach die einschlägige Kriminalitätsrate um etwa 28 Prozent im Vergleich zum Jahr davor, 2018 war der Anstieg mit knapp 17 Prozent im Vergleich zu 2017 für Granig „noch immer mehr als besorgniserregend".

„In Deutschland betrug der Anstieg von 2017 auf 2018 acht Prozent, und auf die Einwohnerzahl gerechnet gibt es dort mehr Straftaten im Bereich der Computerkriminalität als in Österreich", vergleicht Granig die Zahlen mit Österreichs größtem Nachbarn. Nach Schätzungen des Bunds Deutscher Kriminalbeamter liegt dabei die Dunkelziffer bei 90 Prozent, da nur ein Bruchteil der Straftaten angezeigt wird oder viele der Betroffenen gar nicht merken, dass sie Opfer einer Straftat geworden sind.

Technikeinsatz nimmt zu

Vor allem im Gesundheitswesen würde gemäß Granigs Studien die vernetzte beziehungsweise vernetzende Technik immer stärker Einzug halten, und zwar nicht nur in Krankenhäusern sowie bei niedergelassenen Ärztinnen und Ärzten – in Österreich etwa durch die Einführung der Elektronischen Gesundheitsakte ELGA –, sondern auch bei Patienten, wo eine Vielzahl von smarten Geräten im Fitnessbereich sowie für telemedizinische Zwecke zum Einsatz kommen.

„Während diese Geräte im Regelfall in der Hand gehalten oder am Körper getragen werden, gibt es in der Medizin auch eine Entwicklung zu einer immer stärkeren Integration von Geräten in den menschlichen Körper, wie beispielsweise in der Form von eingepflanzten Herzschrittmachern, Insulinpumpen oder intelligenten Kontaktlinsen", führt Granig weiter aus.

Auf der einen Seite würden solche computergestützten Geräte der Überwachung und damit auch der Optimierung der eigenen Gesundheit über die konstante Sammlung diverser Vitalwerte und deren regelmäßiger Auswertung dienen, auf der anderen Seite eröffneten diese zusätzlichen Daten auch neue Möglichkeiten in der Behandlung, vor allem im Bereich der Analyse, Diagnostik und Therapie chronisch Kranker.

Viele dieser Geräte sind mit dem „Internet der Dinge" verbunden und stellen eine Angriffsmöglichkeit für Kriminelle dar, wenn sie von den Benutzern nicht als vollwertige, von außen beeinflussbare Computersysteme wahrgenommen, regelmäßig überprüft und Softwareupdates eingespielt werden.

Dazu kommt noch ein weiterer wichtiger Aspekt: Durch die Verwendung solcher Geräte und mittels neuer Verfahren entstehen sehr große Datensammlungen. „Insbesondere im zukunftsträchtigen Bereich der personalisierten Medizin oder Präzisionsmedizin, also der Abstimmung von Behandlungsmethoden auf das individuelle genetische Profil eines Patienten, spielen große Datenmengen, und da vor allem die Daten über die Genomsequenzierung, eine bedeutende Rolle. Die Speicherung solcher Daten muss mit höchster Sorgfalt durchgeführt und möglichem Missbrauch durch unautorisierten Handel mit diesen Daten vorgebeugt werden", betont Granig. (ast)

Cyberkriminalität 2: Sicherheitslücken in telemedizinischen Anwendungen