IT-Lücken

Unsicher im Krankenhaus

Die Sicherheit von Daten und elektronischen Geräten in Krankenhäusern ist - vorsichtig gesagt - verbesserungsfähig.

Im Auftrag der EU-Kommission wurde untersucht, wie Krankenhäuser elektronische Systeme nutzen und schützen. Verglichen wurden rund 1700 Kliniken aus 30 europäischen Ländern - darunter 200 deutsche Krankenhäuser. Diese liegen in puncto Datensicherheit leicht über dem europäischen Durchschnitt, so die Studie. Deutlich besser läuft es zum Beispiel in Großbritannien, Finnland oder Rumänien.

Gravierende Mängel bei der Datensicherheit

Deutsche Krankenhäuser haben teils keine Notfallstrategie für den Ausfall des IT-Systems - was durchaus passieren kann. Jedes fünfte Krankenhaus wäre in solch einer Notsituation hilflos. Lediglich 20 Prozent der Kliniken haben ein ausreichendes System zur Datensicherung, um Informationen sofort wieder herstellen zu können. In jedem dritten Krankenhaus ist das - laut Studie - erst nach 24 Stunden möglich.

Doch nicht nur bei den Daten, auch bei den elektronischen Geräten gibt es IT-Lücken. Für die Patienten kann das gefährlich sein. Das zeigt ein Beispiel aus den USA. Dort fand ein IT-Experte, der in verschiedenen Kliniken Medizintechnik überprüfte, gravierende Sicherheitslücken. Der Experte konnte fast alle Geräte hacken.

Passwörter wie "1234"

Damit hätte er die Kontrolle über Infusionspumpen übernehmen oder auch das Kühlsystem für Blutkonserven ausschalten können. Ebenso hätte er implantierte Defibrillatoren hacken können und damit einen Elektroschock auslösen, der den Patienten umbringen würde.