Viele Bundesbürger befürchten mangelnde Datensicherheit im Bereich der digitalen Medizin. Drei von zehn Patienten haben Angst vor dem Ausfall der Computersysteme bei einem Krankenhausaufenthalt. Nach Einschätzung von 51 Prozent der Patienten sind vor allem kleinere kommunale Krankenhäuser in ländlichen Gegenden schlecht auf einen Angriff aus dem Netz vorbereitet.
Nachholbedarf in Bezug auf die Datensicherheit sehen die Bürger zudem bei konfessionellen Krankenhäusern (46 Prozent) und Hausarztpraxen (45 Prozent). Zu diesen Ergebnissen kommt eine repräsentative Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC unter 1.000 Bundesbürgern. Mehr Vertrauen haben die Befragten in die Cyberabwehr von Universitätskliniken, Gesundheitszentren oder große Gemeinschaftspraxen und Kliniken in privater Trägerschaft mit mehreren Häusern. Sie sind nach Ansicht der Patienten besser gegen derartige Attacken gewappnet.
Krankenhäuser müssen handeln
Nach Einschätzung von Michael Burkhart, Leiter des Bereichs Gesundheitswirtschaft bei PwC, haben sich Hackerangriffe haben sich zum zentralen Geschäftsrisiko in der Gesundheitswirtschaft entwickelt. „Die Angriffe auf Krankenhäuser in den vergangenen Jahren haben gezeigt, dass die Befürchtungen der Bürger durchaus realistisch sind”, sagt Burkhart. In besonders schweren Fällen müssten die betroffenen Krankenhäuser ihre gesamte IT abschalten und seien in das analoge Zeitalter zurückgeworfen. Krankenhäuser und Arztpraxen können sich laut Burkhart nur absichern, indem sie weit mehr als bisher in ihre Datensicherheit investieren und ihr IT-Personal aufstocken.”
Patienten wollen mehr Schutz
Auch die Bürger erwarten mehr Schutz. In diesem Zusammenhang betrachten 87 Prozent der Befragten die Schulung und Sensibilisierung der Mitarbeiter in Krankenhäusern oder Arztpraxen als wichtige Maßnahme. 85 Prozent halten ein standardisiertes Sicherheitskonzept für wirkungsvoll. Es sollte alle notwendigen Maßnahmen festlegen und von einer Instanz wie dem Bundesgesundheitsministerium vorgegeben werden. Zudem wünschen sich 82 Prozent der Versicherten, dass Angriffe aus dem Netz bei der zuständigen Behörde gemeldet werden. „Die Studienteilnehmer haben erkannt, dass der Faktor Mensch entscheidend ist für die Datensicherheit im Gesundheitswesen. Cyberkriminelle nutzen gezielt die Unachtsamkeit von Mitarbeitern aus, etwa über manipulierte Mails oder betrügerische Telefonate“, so Jörg Asma, Leiter des Bereichs Cyber Security bei PwC. Deshalb sei es wichtig, die Belegschaft laufend über aktuelle Cyberrisiken zu informieren.
Gesetze für Schutzmaßnahmen
Dem Engagement von Kliniken und Praxen beim Thema Datensicherheit trauen die Patienten offenbar nicht. Sie wünschen sich, dass die Schutzmaßnahmen in der Gesundheitswirtschaft nicht nur auf freiwilliger Basis erfolgen, sondern gesetzlich vorgeschrieben werden. Das gilt insbesondere für die Meldung von Angriffen aus dem Internet bei der zuständigen Behörde (78 Prozent) und für ein standardisiertes Sicherheitskonzept (74 Prozent). 67 Prozent der Befragten würden sich sicherer fühlen, wenn Krankenhäuser ihre Datensicherheit durch eine unabhängige Prüfstelle regelmäßig zertifizieren ließen.
Verschwiegene Datenpannen
Von der Verlässlichkeit ihres Hausarztes in Bezug auf den Umgang mit sensiblen Patientendaten sind längst nicht alle Versicherten überzeugt. Nur 65 Prozent sind der Ansicht, dass der Arzt Datenpannen und Datenschutzverstöße an die zuständige Aufsichtsbehörde meldet, und nur 69 Prozent gehen davon aus, dass alle Patientendaten verschlüsselt gespeichert werden. Lediglich 48 Prozent vertrauen darauf, dass in ihrer Hausarztpraxis alle Schutzmaßnahmen umgesetzt werden. „E-Health bietet dem Patienten ganz neue Chancen der Versorgung, macht das Gesundheitssystem aber auch verwundbarer für Angriffe von außen“, ist Asma überzeugt. Die sichere Speicherung und Übermittlung von sensiblen Patientendaten müsse zum Standard werden, wie es auch das E-Health-Gesetz fordere.
Jeder Zweite will Gesundheitsdaten teilen
Obwohl die Bürger Schwachstellen beim Datenschutz sehen, wäre jeder Zweite in Deutschland bereit, über die Gesundheitskarte persönliche Daten mit allen Ärzten und der Krankenkasse zu teilen. Nur 26 Prozent der Befragten lehnen das strikt ab, 22 Prozent sind noch unsicher. Zwei Drittel befürchten zudem, dass sie die Karte verlieren könnten und unbefugte Fremde Zugriff darauf bekämen. Die Studie steht online zum kostenlosen Download zur Verfügung.