Das Gesundheitswesen braucht klare Sicherheits-Standards für das Internet of Things (IoT), sagt der eco – Verband der Internetwirtschaft e. V. Der laxe Umgang einiger US-amerikanischer Unternehmen mit Gesundheitsdaten sei nicht mehr zeitgemäß.
Blutdruckmessgeräte, Fitnessarmbänder, tragbare Insulinpumpen oder auch Herzschrittmacher: Immer mehr medizinische Geräte sind im Internet of Things (IoT) verbunden. „Die Zuverlässigkeit der Geräte sowie der sichere und transparente Umgang mit Patientendaten brauchen bei E-Health-Lösungen höchste Priorität“, sagt Dr. Bettina Horster, Vorstand der Vivai Software AG und Direktorin IoT im eco – Verband der Internetwirtschaft e. V.
Im schnell wachsenden IoT-Markt ist ein Technologie-Wildwuchs entstanden – mit schwarzen Schafen, die der Datensicherheit nicht immer ein ausreichend großes Augenmerk gewähren. Dadurch können Hacker auf Geräte zugreifen, sie manipulieren oder Gesundheitsdaten mitlesen. Noch brisanter sind die Gefahren für die persönlichen Daten: Manche Hersteller der E-Health-Endgeräte verraten nicht, was mit den Patientendaten konkret geschieht.
Mehr IoT-Transparenz gefordert
„Alle Hersteller sollten die Karten offen auf den Tisch legen und mitteilen, wo und wie sicher sie die sensiblen Gesundheitsdaten ihrer Kunden speichern“, sagt Bettina Horster. Sie fordert, Daten nach Nutzungsklassen zu kategorisieren und jeweils differenziert Auskunft zu geben, wohin diese Daten gehen. „Im Sinne der Datenautonomie muss der Datenerzeuger und -eigentümer entscheiden können ob, wer, wie, was, wie oft und in welcher Granularität als auch in welchem Kontext seine Daten herausgegeben und analysiert werden dürfen“, sagt Horster. „Das Prinzip gerade der großen US-amerikanischen Daten-Makler, alle Daten für alles freizugeben, ist nicht mehr zeitgemäß und muss durch differenziertere Verfahren ersetzt werden.“
Die Nutzer sollten den Datentransfers im Rahmen einer integrierten Opt-in-Funktion ausdrücklich zustimmen. Wesentlich sind auch Funktionen zum Schutz der Privatsphäre der Benutzer. Horster rät Herstellern dazu, mit IoT-Geräten und -Services nur so viele Daten zu sammeln, wie notwendig sind. Anbieter müssen beim Betrieb der IoT-Lösungen die Einhaltung gesetzlicher Bestimmungen gewährleisten.
Widerstandsfähige Infrastrukturen
Der Diebstahl oder die Manipulation von Gesundheitsdaten ist für Betroffene besonders schmerzlich. Sie lassen sich nicht wie eine gestohlene Kreditkartennummer einfach sperren und ersetzen. Weitere Gefahren für komplexe E-Health-Infrastrukturen gehen von Erpressungstrojanern oder von DDoS-Attacken aus. „Wir brauchen im Gesundheitswesen besonders widerstandsfähige IT-Infrastrukturen, in denen nicht ein einzelnes unsicheres Gerät die Sicherheit eines gesamten Systems oder sogar eines Krankenhauses gefährdet“, betont Horster.