Der Spion im MRT

von Dr. Michaela Hermes, LL.M., veröffentlicht am 30.07.2021

Rechtsgebiete: Weitere ThemenMedizinrechtIT-Sicherheitsrecht|2845 Aufrufe

Medizinische Geräte gelten als Risiko für die IT-Sicherheit im Krankenhaus. Alle vernetzten Geräte, ob Elektronenmikroskop im Kliniklabor oder Infusionsgerät am Patientenbett können von Hackern manipuliert werden. Medizingeräte in einem vernetzten System wie dem Krankenhaus sind ein Einfallstor für Angriffe von außen. Vor allem die oft veraltete IT-Technik macht es den Hackern für Angriffe auf die Technik leicht. Während ein MRT oder eine Laboreinrichtung auch lange nach Inbetriebnahme zur Spitzentechnologie gehört, ist die darin verbaute Betriebssoftware bereits nach kurzer Zeit veraltet. Lebensdauer der Geräte und IT-Technologie laufen häufig nicht parallel. Bis sich die zum Teil sehr teuren Geräte amortisiert haben, bleiben sie lange im Einsatz. Es kommt nicht selten vor, dass die Hersteller für die Lebenszeit des Medizingeräts die Wartung nicht aufrechterhalten und nach einigen Jahren Nutzungsdauer auch keine Sicherheitsupdates mehr schicken. Cyberkriminelle können sich über die die veralteten Betriebssysteme einen Zugang zum Krankenhausnetzwerk schaffen. Oft geschieht das über lange Zeit unbemerkt. Die Hacker schwimmen im Strom der Daten mit und sind für die Sicherheitsabteilungen der Krankenhäuser nicht zu identifizieren. Schließlich kommt der Augenblick wo sie zuschlagen, Datenbanken verschlüsseln oder digitale Türen verriegeln.

Was hilft?

Ein Schutz kann darin liegen, die Geräte zu kapseln oder Hochsicherheitsgateways zwischen Geräten und Netzwerk zu bauen. Der IT-Schutz im Krankenhaus ist komplex und kostet Geld. Es gibt verschiedene gewachsene IT-Strukturen mit unterschiedlichen Datenmodellen, Medizinprodukte müssen integriert und Patientendaten besonders geschützt werden. Hier soll der Krankenhauszukunftsfonds helfen.

Krankenhauszukunftsfonds

Ein Investitionsprogramm soll den Krankenhäusern ein digitales Update verschaffen. Mit dem Krankenhauszukunftsgesetz (KHZG) sollen notwendige Investitionen gefördert werden. Die wichtigsten Regelungen finden Sie hier.

Der Krankenhauszukunftsfonds (KHZF) wurde mit einem Fördervolumen von bis zu 4,3 Milliarden Euro eingerichtet. 15 Prozent der Mittel sind zur Verbesserung der Informationssicherheit gedacht. Gesetzlich verankert ist der Krankenhauszukunftsfonds im Krankenhausfinanzierungsgesetz (KHG) in § 14a und ist Teil des Krankenhauszukunftsgesetzes (KHZG).

Gemäß des novellierten § 14a des Krankenhausfinanzierungsgesetzes sind mindestens 15 Prozent der gewährten Fördermittel für Maßnahmen zur Verbesserung der Informationssicherheit zu verwenden.

Ko-finanziert wird der Fonds durch die Bundesländer. Voraussetzung für die Förderung ist, dass sich die Länder, ggf. gemeinsam mit dem zu fördernden Krankenhaus, mit mindestens 50 Prozent der förderfähigen Kosten an dem Vorhaben beteiligen. Wie engagiert die Länder den Krankenhauszukunftsfonds und die Kliniken während der digitalen Umrüstung unterstützen, wird sich im Verlauf des Jahres 2021 zeigen.