Home
Medizin & Technik
Forschung
Healthcare
Unternehmen
Archiv

Home
Medizin & Technik
Forschung
Healthcare
Unternehmen
Archiv

Tag Sicherheitslücke

Beliebt • Unternehmen

AOK schließt Sicherheitslücke

Beliebt • Healthcare • Medizin & Technik

Gematik verbietet Videoident-Verfahren

Aktuell • Forschung • Unternehmen

Mobile Gesundheits-Geräte mit Sicherheitslücken

Gefälschte digitale Impfzertifikate wegen...

Aktuell • Medizin & Technik

Offene Sicherheitslücke in Kliniken

Glühbirne leuchtet neben PC-Tastatur und Smartphone

Aktuell • Smart Home

Glühbirne kann gehackt werden

Medizin & Technik

Sicherheitslücken in Herzschrittmachern: BSI mahnt zur...

Warnung vor iPhone-Sicherheitslücke

DIGITAL HEALTH NEWS Newsletter

Medizin & Technik

Datenbasiertes Kompetenzmanagement in Kliniken

Warum Kliniken ohne datenbasiertes Kompetenzmanagement riskant planen, verrät Martin Lichtenberger, verrät Martin Lichtenberger, Co-Gründer und Geschäftsführer des Health-Tech-Unternehmens DaphOS, in seinem Gastbeitrag. Ein Gastbeitrag von Martin Lichtenberger Kurzfristige Kündigungen, Krankheitsausfälle und unklare Einsatzfähigkeit neuer Mitarbeitenden sind längst Ausdruck eines strukturellen Personalmangels. Laut Bundesagentur für Arbeit waren im November 2025 rund 45.000 medizinische Gesundheitsfachberufe unbesetzt – Platz drei unter allen Engpassberufen. Die Situation wird sich weiter verschärfen: Das Institut für Arbeitsmarkt- und Berufsforschung erwartet bis 2035 einen Verlust von sieben Millionen Arbeitskräften, davon 1,8 Millionen allein in der Gesundheitswirtschaft. Für Krankenhäuser bedeutet das eine dauerhafte Verschiebung der Rahmenbedingungen. Selbst gut aufgestellte Häuser arbeiten mit immer kleineren personellen Spielräumen. Damit rückt eine zentrale Frage in den Fokus: Wie lassen sich Qualifikation, Einsatzfähigkeit und Entwicklung der Mitarbeitenden langfristig sichern – auch unter zunehmendem Druck? Warum Qualifikationssteuerung an ihre Grenzen kommt Die Anforderungen an Mitarbeitende im Krankenhaus werden komplexer. Spezialisierungen nehmen zu, Aufgabenprofile differenzieren sich aus, regulatorische und fachliche Anforderungen wachsen. Gleichzeitig erfolgt die Einschätzung von Kompetenzen in vielen Häusern weiterhin unstrukturiert und wenig verknüpft. Zwar findet Qualifikationsbewertung statt, häufig jedoch punktuell, im Einzelgespräch oder auf Basis persönlicher Einschätzungen. Qualifikation wird dokumentiert, aber selten strukturiert ausgewertet oder mit strategischen Zielen des Trägers verbunden. In der Praxis bedeutet das: Führungskräfte verfügen über wertvolles Erfahrungswissen, doch dieses bleibt häufig personenbezogen und schwer übertragbar. Vergleichbarkeit fehlt, Entwicklungsbedarfe bleiben diffus, und Weiterbildungsentscheidungen werden eher situativ als strategisch getroffen. Für Organisationen, die unter Fachkräftemangel und wachsendem Qualitätsdruck stehen, ist das ein zunehmend riskanter Zustand. Datenbasiertes Kompetenzmanagement als fehlendes Bindeglied Die Lösung liegt im datenbasierten Kompetenzmanagement. Es entfaltet seinen Mehrwert dort, wo Kliniken Qualifikationen nicht nur erfassen, sondern systematisch für Entwicklung nutzen. Entscheidend ist die Transparenz darüber, welche Kompetenzen für welche Rollen erwartet werden und wie gut diese aktuell abgedeckt sind. So wird Qualifikation vergleichbar, ohne sie zu bewerten. Entwicklungsbedarfe werden nicht vermutet, sondern konkret benannt. Weiterbildung folgt einer erkennbaren Linie und ist mit der Ausbildungs- und Personalstrategie des Trägers verknüpft. Mitarbeitende erhalten Orientierung über ihren Entwicklungsstand und mögliche Perspektiven, die Organisation gewinnt ein konsistentes Bild über vorhandene und fehlende Kompetenzen. Anbieter wie beispielsweise DaphOS, Rexx oder SAP unterstützen diesen Prozess, indem sie die notwendige Struktur schaffen. Die Nutzung der Plattformen ersetzt nicht das Gespräch, sondern sorgt dafür, dass Datengrundlagen geschaffen und mit Einschätzungen, Anforderungen und Entwicklungsschritten zusammengeführt werden. Perspektivisch können die Daten auch für weiterführende Analysen genutzt werden, etwa um Qualifikationsbedarfe frühzeitig zu erkennen. KI kann hier unterstützend wirken – als nächste Entwicklungsstufe auf Basis klar definierter Kompetenzmodelle. Strukturen, die Entwicklung ermöglichen Damit kompetenzbasierte Steuerung wirksam wird, braucht es mehr als Technologie. Entscheidend ist eine verlässliche Datenbasis: Qualifikationen müssen einheitlich definiert, aktuell gehalten und anschlussfähig sein – über Bereiche und Berufsgruppen hinweg. Ebenso wichtig ist die organisatorische Verankerung. Kompetenzmanagement ist ein Führungsinstrument, kein Nebenprojekt. Träger, Geschäftsführung, Pflege, Medizin und HR müssen ein gemeinsames Verständnis darüber entwickeln, welche Kompetenzen relevant sind und wie Entwicklung gestaltet werden soll. Ein weiterer Faktor ist die Kultur. Transparenz wird nur akzeptiert, wenn sie als Chance verstanden wird. Mitarbeitende müssen nachvollziehen können, wie ihr Kompetenzprofil entsteht und wofür es genutzt wird. Wird Sichtbarkeit als Entwicklungsinstrument eingesetzt, stärkt sie Vertrauen, Fairness und Bindung – und wirkt nicht als Kontrolle. Was sich in der Praxis realistisch erreichen lässt Dort, wo Kliniken Digitalisierung strategisch mit Kompetenzentwicklung verknüpfen, zeigen sich klare Effekte. Ein Beispiel für diese Haltung ist das Klinikum Darmstadt. Dort wird Digitalisierung bewusst als Managementaufgabe verstanden und frühzeitig genutzt, um Kompetenzen aufzubauen, Mitarbeitende auf neue Technologien vorzubereiten und Entwicklungsmöglichkeiten sichtbar zu machen. Der Fokus liegt nicht auf einzelnen Tools, sondern auf der Frage, wie Digitalisierung Qualität, Attraktivität und Bindung nachhaltig unterstützen kann. Ähnliche Ansätze verfolgt auch die Landeskrankenanstalten-Betriebsgesellschaft des Landes Kärntens KABEG. Sie bilden die Qualifikation und Weiterentwicklung strukturiert in Mitarbeiterorientierungsgesprächen ab und nutzen die Daten- und KI-Plattform DaphOS für die digitale Dokumentation. Vor dem Gespräch aktualisieren Mitarbeitende ihre Selbsteinschätzung entlang rollenbasierter Kompetenzprofile, parallel erfolgt eine strukturierte Fremdeinschätzung durch die Führungskraft. Zusammen mit dem Anforderungsniveau entsteht so ein konsistentes Kompetenzbild, das Qualifikationslücken sichtbar macht. Auf dieser Grundlage lassen sich Entwicklungs- und Weiterbildungsmaßnahmen gezielt ableiten. Überschreitet ein Kompetenzgefälle definierte Schwellenwerte, schlägt das System passende Angebote aus dem Weiterbildungskatalog vor. So entsteht Transparenz über Qualifikationsanforderungen, Entwicklungsstände und Weiterbildungsbedarfe – nachvollziehbar für Mitarbeitende, Führungskräfte und Organisation. Der Ansatz baut auf strukturellen Entwicklungen in Österreich auf, die mit der GUKG-Novelle 2015 den Skill- und Grade-Mix etabliert haben. Die systematische Zuordnung von Aufgaben zu Qualifikationsniveaus erfordert eine transparente Kompetenzabbildung – eine Logik, auf der heutige digitale Kompetenzmanagementmodelle aufsetzen. Mit dem Befugniserweiterungs- und Bürokratieabbaugesetz für die Pflege (VEBPG) geht auch Deutschland einen ähnlichen Weg und hat die Chance, Qualifikation und Einsatzfähigkeit vorausschauend zu steuern. In beiden Fällen zeigt sich: wo Kompetenzentwicklung strategisch gedacht und digital begleitet wird, entsteht ein Umfeld, das Mitarbeitende hält und Versorgung(squalität) langfristig sichert. Qualifikation braucht Sichtbarkeit Kliniken können dem Fachkräftemangel nicht allein durch schnelleres Reagieren begegnen. Entscheidend ist, Qualifikation und Entwicklung systematisch zu steuern – als Voraussetzung für Qualität, Bindung und nachhaltige Versorgung. Kompetenzmanagement schafft dafür die fachliche Grundlage, Digitalisierung die notwendige Geschwindigkeit und Skalierbarkeit.
[…]
NIS-2-Registrierung: BSI schaltet Portal frei

Von NIS-2 sind auch viele Unternehmen im Gesundheitswesen betroffen und müssen sich registrieren. Jetzt hat das BSI ein entsprechendes Portal freigeschaltet. Seit Inkrafttreten des NIS-2-Umsetzungsgesetzes gelten für rund 29.500 Unternehmen und Institutionen der Bundesverwaltung in Deutschland neue gesetzliche Pflichten in der IT-Sicherheit. Sie müssen sich unter anderem als NIS-2-Einrichtungen registrieren und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Sicherheitsvorfälle melden. Dazu ist ein zweitstufiger Prozess vorgesehen. Nach einer Anmeldung beim digitalen Dienst Mein Unternehmenskonto (MUK) erfolgen ist eine Registrierung in dem neuen BSI-Portal erforderlich. BSI-Portal auch für den Austausch „NIS-2 ist ein Gamechanger für die Sicherheit und Stabilität unseres Landes. Die neue Gesetzgebung sorgt dafür, dass wichtige und besonders wichtige Einrichtungen sowie die gesamte Bundesverwaltung ihre Cyberresilienz effektiv und effizient stärken“, sagt BSI-Präsidentin Claudia Plattner. Um diesen und weitere Prozesse komfortabel und unbürokratisch zu gestalten, wurde BSI-Portal als One-Stop-Shop konzipiert. Es soll kontinuierlich und im Austausch mit den Nutzenden weiterentwickelt. Werden. Das BSI-Portal soll künftig sicheren und zielgerichteten Austausch relevanter Cybersicherheitsinformationen zwischen Unternehmen, Behörden und Institutionen erleichtern. Das BSI-Portal basiert auf einer Cloud-Infrastruktur von Amazon Web Services. Es soll nach und nach zu einer Informations- und Austauschplattform mit Echtzeit-Daten und aktuellen Analysen für schnelle Reaktionsmöglichkeiten ausgebaut werden. Im BSI-Portal erhalten registrierte Unternehmen und Institutionen bereits jetzt Informationen zu den gesetzlichen Pflichten, die für sie mit dem BSI-Gesetz einhergehen. So müssen Unternehmen, die unter die Regulierung fallen, eine Risikoanalyse durchführen, um anschließend angemessene Risikomanagementmaßnahmen umsetzen und dokumentieren zu können. Dazu bietet das Portal Infos und Hilfestellungen. Tageslageberichte und Sicherheitsmitteilungen Im BSI-Portal sind darüber hinaus Tageslageberichte und IT-Sicherheitsmitteilungen des BSI verfügbar. Nutzenden können dort außerdem Schwachstellen und Sicherheitslücken melden, was auch anonym und ohne Registrierung funktoniert. Interessierte Unternehmen und Institutionen können sich über das BSI-Portal außerdem kostenlos der Allianz für Cyber-Sicherheit (ACS) anschließen. Er hat aktuell rund 9000 Mitglieder und dient unter anderem dem Wissens- und Erfahrungsaustausch dienen soll. Die Mitgliedschaft in der ACS ist kostenlos. Auch in der Unabhängigen Partnerschaft KRITIS (UP KRITIS) arbeiten Wirtschaft und staatliche Stellen in zahlreichen Arbeitsgruppen zu Cybersicherheit und physischer Sicherheit zusammen. Dort können sich Vertreterinnen und Vertreter der meisten unter die NIS-2-Richtlinie fallenden Einrichtungen engagieren. Auf seiner Website stellt das BSI ein NIS-2-Starterpaket mit Klick-Anleitungen für die Registrierung und Meldung im BSI-Portal bereit. Darüber hinaus finden Webinare zum Thema statt (s. Rubrik „Termine“)
[…]
KI-Browser im Gesundheitswesen

KI-Browser wie ATLAS von OpenAI und viele gängige Browser-Erweiterungen nutzen Large Language Models (LLMs). Dass ihr Einsatz im Gesundheitswesen zwar verlockend, aber oft keine gute Idee ist, erläutert Mirko Ross, Gründer und CEO des Cybersicherheitsunternehmens asvin, in seinem Gastbeitrag. Ein Gastbeitrag von Mirko Ross Der Einsatz von Künstliche Intelligenz (KI) eröffnet große Chancen im deutschen Gesundheitswesen. KI-gestützte Anwendungen, die natürliche Sprache verarbeiten, medizinische Daten durchsuchen, Dokumentationen automatisieren und medizinische Entscheidungen unterstützen, versprechen eine Effizienzsteigerung und eine Verbesserung der Patientenversorgung in Arztpraxen und Krankenhäusern. Doch die Verarbeitung hochsensibler Patientendaten in diesen Systemen stellt den Datenschutz und die Absicherung von IT-Systemen vor neue Herausforderungen. Insbesondere der Einsatz von KI-Assistenten in Browser ist diesen Anforderungen nicht gewachsen und daher keine Option beim Umgang mit medizinischen Daten. KI-Browser wie ATLAS von OpenAI und viele gängige Browser-Erweiterungen nutzen Large Language Models (LLMs), um beispielsweise Dokumente zu durchsuchen oder zusammenzufassen. Im Gesundheitssektor ergeben sich dadurch verlockende Möglichkeiten. Etwa zum Abgleich von Symptomen mit medizinischem Wissen oder automatische Generierung von Textbausteinen für die Aufgaben der Praxis-Kommunikation. Der kritische Punkt: Um solche Aufgaben erfüllen zu können, müssen die KI-Browser auf Dokumente, Bilder und Metadaten des PCs zugreifen. Im medizinischen Kontext kann dabei nicht ausgeschlossen werden, dass dabei auf Daten unter der besonders geschützten Kategorien nach Art. 9 DSGVO (Gesundheitsdaten) durch KI-Browser verarbeitet werden. KI-Browser: Datenverarbeitung problematisch Das Datenschutzproblem liegt in der Datenverarbeitung der den KI-Browsern zugrundeliegenden KI-Modelle. KI-Browser werden von US-amerikanischen Technologieanbieter wie OpenAI und Perplexity entwickelt und betrieben. Es besteht dabei die akute Gefahr, dass schützenswerte Gesundheitsdaten – selbst in anonymisierter Form – in Rechenzentren außerhalb der EU verarbeitet oder gar zum „Trainieren“ des Modells verwendet werden. Dabei verlangt die DSGVO eine klare Rechtsgrundlage für die Verarbeitung. Eigentlich sollte der Beschluss der Europäischen Kommission zur Übermittlung personenbezogener Daten in die USA (Privacy Shield) hier für eine Rechtsgrundlage sorgen. Sie wurde jedoch im Juli 2020 von dem Europäischen Gerichtshof (EuGH) für unwirksam erklärt. Seit diesem Urteil ist kein rechtssicherer Rahmen zur Datenverarbeitung in US-Cloud-Dienste geschaffen worden. Da KI-Browser intensiv mit den US-Cloud Diensten der Anbieter kommunizieren, verlassen die bei der Nutzung verwendeten Daten einen geschützten Raum und wandern im Falle von EU-Nutzern in einen unregulierten Raum. Ein Umstand, der insbesondere für Gesundheitsdaten nicht akzeptabel ist. KI-Browser sind unsichere Produkte KI-Systeme, die auf Large Language Modelle (LLMs) basieren, sind zudem anfällig für Sicherheitslücken, bei denen in Anfragen (Prompts) schädliche Anweisungen und Aufgaben übermittelt werden können. Dieses als „Prompt Injection“ bekanntes Problem stellt eine kritische Cybersicherheitslücke dar, die den Datenschutz im medizinischen Umfeld direkt untergraben kann. Angreifer können so beispielsweise über eine manipulierte Webseite, Bilder, E-Mail oder einen infizierten Teil eines Dokuments den KI-Browser anweisen, hochsensible und identifizierende Gesundheitsdaten (wie den Namen oder die Diagnos) zu ignorieren. Dann werden die sensiblen Informationen entgegen der internen Zugriffsbeschränkung zu extrahiert und an einen externen Server gesendet. Diese Methode verwandelt den hilfreiche KI-Browser in ein Datenexfiltrationswerkzeug. Die Gefahr ist dabei nicht nur ein massiver Verstoß gegen die DSGVO, sondern auch ein Bruch der ärztlichen Schweigepflicht und damit ein Angriff auf das Vertrauen in die digitale Infrastruktur des Gesundheitswesens. Das Sicherheitsproblem durch Prompt Injections ist den Anbietern von LLMs und KI-Browsern bekannt. OpenAI hat laut deren Sicherheitsverantwortlichen Dan Stuckey umfangreiche Tests durchgeführt, neue Trainingsmethoden eingesetzt und Schutzmechanismen implementiert. Dennoch ist für Dan Stuckey das Problem der Prompt Injection ungelöst. Mit diesem Eingeständnis ist der Einsatz von KI-Browsern im medizinischen Umfeld fahrlässig und damit ausgeschlossen. Datenschutz geht vor Effizienz Der Einsatz von KI-Browsern im deutschen Gesundheitswesen ist auf Grund der aktuellen Sicherheits- und Datenschutzprobleme ausgeschlossen. Denn im Umgang mit Patientendaten gilt: Datenschutz geht vor Effizienz. Der Einsatz von KI und LLMs ist dabei nicht grundsätzlich auszuschließen,. Er muss jedoch in einem engen und kontrollierbaren Rahmen erfolgen. Für eine sichere und datenschutzkonforme Implementierung sind die folgenden Maßnahmen unerläßlich: Lokale- oder On-Premise-Lösungen Bevorzugung von KI-Modellen, die lokal auf Endgeräte in der Praxis oder im Krankenhaus in Deutschland laufen und keinen Datentransfer ins Ausland erfordern. Einschränkung des Trainings Vertragliche Zusicherung, dass die Patientendaten nur in einem definierten und kontrollierten Rahmen zum Training oder zur Verbesserung der KI-Modelle verwendet werden. Transparenzpflichten Institutionen und Patienten müssen einwilligen, wann und welche ihrer Daten von KI-Systemen verarbeitet werden, sowie der Möglichkeit einer solchen Verarbeitung widersprechen zu können. Test der KI-Systeme auf Sicherheitsschwachstellen sowie die zeitnahe Behebung von erkannten Schwachstellen durch Betreiber der KI-Systeme. Ohne klare regulatorische Leitplanken, die den Transfer und die Nutzung von Gesundheitsdaten durch internationale KI-Anbieter regeln und ohne die Entwicklung vertrauenswürdiger, lokaler KI-Lösungen stellt der Einsatz von KI-Browsern in der deutschen Gesundheitsversorgung auf absehbare Zeit eine große technische und juristische Hürde dar. Es ist die Verantwortung aller Beteiligten, die medizinische Versorgung zu modernisieren, ohne die Patientenrechte zu opfern. Bis dahin gilt: Hände weg von KI-Browsern.
[…]

Healthcare

Krankenkassen fordern konsequente Digitalisierung

Mehr Tempo für die Digitalisierung: Der GKV-Spitzenverband hat eine Digitalstrategie vorgelegt, mit der die gesetzlichen Krankenkassen die digitale Transformation des Gesundheitswesens vorantreiben wollen. Ziel ist eine stärker patientenzentrierte, vernetzte und effizientere Versorgung, in der digitale Anwendungen nicht isoliert, sondern durchgängig eingesetzt werden. Im Zentrum der Strategie steht die elektronische Patientenakte. Sie soll sich nach Vorstellung des GKV-Spitzenverbands zur zentralen Plattform der digitalen Versorgung entwickeln. Medizinische Informationen sollen sektorenübergreifend verfügbar sein und entlang des gesamten Behandlungspfads genutzt werden können. Voraussetzung dafür sind interoperable Systeme und ein verbindlicher Einsatz der ePA im Versorgungsalltag. Die Krankenkassen sehen sich künftig stärker in einer koordinierenden Rolle. Digitale Angebote sollen Versicherte gezielt beim Zugang zur Versorgung unterstützen, etwa durch digitale Ersteinschätzung, Terminvermittlung oder strukturierte Informationen zu Behandlungsoptionen. Gleichzeitig betont der Verband, dass Digitalisierung nicht allein eine technische Aufgabe sei, sondern klare rechtliche Rahmenbedingungen erfordere, etwa beim Umgang mit Gesundheitsdaten und bei sicheren Identitäten. Ein weiterer Schwerpunkt der Strategie liegt auf der Nutzung von Gesundheitsdaten. Durch die Auswertung pseudonymisierter Daten sollen Prävention, Versorgungsforschung und Qualitätssicherung verbessert werden. Digitale Anwendungen und KI-gestützte Verfahren werden dabei als Instrumente gesehen, um Prozesse effizienter zu gestalten und Bürokratie abzubauen. Tempo und Verbindlichkeit bei Digitalisierung Auch die Techniker Krankenkasse (TK) unterstützt die strategische Ausrichtung. In einem Statement zur Digitalstrategie hebt Vorstandsvorsitzender Jens Baas hervor, dass digitale Anwendungen wie elektronische Patientenakte, E-Rezept und digitale Gesundheitsanwendungen konsequent in der Versorgung ankommen müssen. Digitale Lösungen dürften nicht nur eingeführt, sondern müssten im Alltag zuverlässig funktionieren und genutzt werden. Nach Einschätzung der Techniker Krankenkasse bietet die Digitalisierung die Chance, Wartezeiten zu verkürzen, Abläufe zu vereinfachen und Versicherte besser zu informieren. Zugleich sieht die Kasse eine größere medizinische Datenbasis als Voraussetzung, um Prävention gezielter auszurichten und Gesundheitsrisiken früher zu erkennen. Dafür seien klare gesetzliche Vorgaben notwendig, die Innovation ermöglichen und zugleich Vertrauen schaffen. Digitalisierung als Strukturaufgabe Sowohl der GKV-Spitzenverband als auch die Techniker Krankenkasse machen deutlich, dass Digitalisierung kein Selbstzweck ist. Sie soll konkret zur Verbesserung der Versorgung beitragen und Patientinnen und Patienten spürbare Vorteile bringen. Entscheidend sei, digitale Anwendungen systematisch zu vernetzen, Verantwortlichkeiten klar zu regeln und die Nutzung verbindlich zu machen. Aus Sicht der Krankenkassen markiert die Digitalstrategie damit einen Anspruch auf eine aktivere Rolle im digitalen Gesundheitswesen. Ob dieser Anspruch eingelöst werden kann, hängt maßgeblich davon ab, wie konsequent Politik, Selbstverwaltung und Leistungserbringer die technischen und rechtlichen Voraussetzungen gemeinsam umsetzen.
[…]
Warum KI-Agenten im Gesundheitswesen an ihre Grenzen stoßen

Der Einsatz von KI-Agenten könnte auch im Gesundheitswesen erheblich zur Effizienzsteigerung beitragen. Doch gerade dort offenbaren sich strukturelle Schwächen, die neue Risiken erzeugen können. Darauf weist das Healthtech-Unternehmen Corti hin, das KI-Infrastruktur für medizinische Anwendungen entwickelt. Multi-Agenten-Systeme gelten als nächster Entwicklungsschritt in der KI-gestützten Automatisierung. Statt einzelner Modelle arbeiten mehrere spezialisierte Agenten zusammen, um komplexe Aufgaben zu lösen. In der Praxis zeigt sich jedoch, dass viele dieser Systeme den Sprung vom experimentellen Prototyp in den produktiven Einsatz nicht schaffen. Nach Einschätzung von Corti liegen die Probleme weniger in der Leistungsfähigkeit einzelner KI-Modelle als vielmehr in der zugrunde liegenden Systemarchitektur. Viele Multi-Agenten-Frameworks seien nicht dafür ausgelegt, zentrale Anforderungen regulierter Umgebungen wie Skalierbarkeit, Sicherheit und Nachvollziehbarkeit zuverlässig zu erfüllen. KI-Modelle: Risiko fragmentierter Kontext KI-Modelle benötigen vollständigen Kontext, um konsistente Entscheidungen zu treffen. In Multi-Agenten-Systemen wird dieser Kontext jedoch auf mehrere Agenten verteilt. Jeder Agent verarbeitet nur einen Ausschnitt der relevanten Informationen. Das kann dazu führen, dass isoliert betrachtet plausible Entscheidungen im Zusammenspiel zu fachlich falschen Ergebnissen führen. Corti beschreibt hierfür praxisnahe Szenarien aus dem medizinischen Umfeld: Ein KI-Agent erkennt einen kritischen Laborwert, ein anderer genehmigt eine Medikation ohne Berücksichtigung dieses Befunds, ein dritter plant eine Standardnachkontrolle. Jeder Schritt für sich erscheint logisch, die Gesamtabfolge ist jedoch medizinisch inkonsistent. Diese Brüche lassen sich nicht durch Feinjustierung einzelner Modelle beheben, sondern entstehen aus der Architektur verteilter Agenten selbst. Ein weiteres Risiko ergibt sich aus der probabilistischen Natur großer Sprachmodelle. Sie können plausible, aber faktisch falsche Informationen erzeugen. In Multi-Agenten-Systemen besteht die Gefahr, dass solche Halluzinationen von nachgelagerten Agenten ungeprüft übernommen werden. Eine erfundene Patienten-ID oder ein nicht existierender Befund kann sich so durch das gesamte System fortpflanzen. Mit wachsender Systemgröße steigt die Wahrscheinlichkeit solcher Fehlerkaskaden. Klassische Testverfahren stoßen hier an ihre Grenzen, da nicht mehr nur einzelne Modellantworten, sondern komplexe Interaktionsmuster bewertet werden müssten. Unerwartete Eingaben bleiben häufig unentdeckt, bis sie im laufenden Betrieb zu problematischen Ergebnissen führen. Nachvollziehbarkeit als regulatorische Hürde Im Gesundheitswesen ist Transparenz kein optionales Qualitätsmerkmal, sondern regulatorische Pflicht. Entscheidungen müssen lückenlos dokumentiert und erklärbar sein. In Multi-Agenten-Architekturen ist diese Nachvollziehbarkeit jedoch schwer herzustellen. Statt klarer Entscheidungsprotokolle entstehen verteilte Spuren über zahlreiche Agenten hinweg. Um im Nachhinein zu rekonstruieren, welche Agenten beteiligt waren, welche Informationen vorlagen und wie deren Interaktion das Ergebnis beeinflusste, sind aufwendige forensische Analysen nötig. Ohne spezialisierte Infrastruktur lassen sich diese Entscheidungsketten kaum vollständig abbilden. Damit wird die technische Komplexität direkt zu einem Compliance-Problem. Sicherheit lässt sich nicht delegieren Auch beim Datenschutz stoßen viele KI-Agenen an Grenzen. Häufig verlassen sich Frameworks darauf, dass Modelle Zugriffsbeschränkungen korrekt einhalten. Nach Ansicht von Corti reicht das nicht aus. Halluzinierte Identifikatoren oder fehlerhafte Kontextzuordnungen können dazu führen, dass Agenten ungewollt auf fremde Datensätze zugreifen. Sichere Systeme benötigen klar definierte Zugriffskontexte, strikt getrennte Ausführungsumgebungen und deterministische Prüfmechanismen. Diese lassen sich nicht allein durch Modellverhalten gewährleisten, sondern erfordern klassischen, überprüfbaren Code. Corti kommt zu dem Schluss, dass produktionsreife Multi-Agenten-Systeme nur mit einer grundlegend anderen Infrastruktur realisierbar sind. Dazu gehören Mechanismen zur konsistenten Kontextführung über Agentengrenzen hinweg, parametergenaue Entscheidungsdokumentation, robuste Zugriffskontrollen und neue Testansätze für das Systemverhalten. KI ohne saubere Architektur unbrauchbar KI-Agenten versprechen Effizienz, bringen aber erhebliche Komplexität mit sich. Im Gesundheitswesen sind die Folgen von Fehlentscheidungen besonders gravierend. Nach Einschätzung von Corti ist eine saubere Architektur daher kein optionales Extra, sondern die Voraussetzung für sichere, nachvollziehbare und langfristig betreibbare KI-Anwendungen im klinischen Umfeld.
[…]
Blutdruckmessung mittels Smartphone-App

Mit der App „OptiBP“ des Schweizer Start-up-Unternehmens Biospectal können Nutzer mit Hilfe ihres Android-Smartphones ihren Blutdruck selbst messen. Die App erfüllt die strengen CE-MDR-Vorschriften der EU für Medizinprodukte. Jeder dritte Erwachsene leidet an Bluthochdruck, und fast die Hälfte der Betroffenen weiß nichts von ihrer Erkrankung. Unkontrollierter Bluthochdruck (140/90 mmHg oder höher) ist nach wie vor die häufigste chronische Erkrankung weltweit und betrifft nach Angaben der WHO mehr als 1,3 Milliarden Menschen. Bluthochdruck ist ein wichtiger Faktor bei Herzerkrankungen, der häufigsten Todesursache weltweit. Für eine einfache und schnelle Blutdruckkontrolle ist in Deutschland ab sofort eine neue App zur Blutdrucküberwachung erhältlich. Es ist die App „OptiBP“ von Biospectal, einem Start-up-Unternehmen mit Sitz in der Schweiz. Zunächst ist die App auf Google Play erhältlich und im weiteren Verlauf des Jahres auch für den Apple App Store geplant. Optische Erfassung des Blutflusses Alle Nutzer können ihren Blutdruck innerhalb von 30 Sekunden messen. Man legt zur Messung des Blutdrucks einfach die Fingerspitze auf die Kameralinse des Smartphones. Damit ist die Messung deutlich schneller und angenehmer als die Messung mit der herkömmlichen Manschette. Zudem ist das Smartphone bei den meisten Menschen immer und überall leicht verfügbar. Durch die optische Erfassung des Blutflusses unter der Haut wandeln die optischen Algorithmen und Signalanalysemethoden von Biospectal die erfassten Daten der „Pulswellen” in Blutdruckwerte um. Die OptiBP-App wurde im Februar 2024 erfolgreich in der Schweiz eingeführt und erfreut sich dort einer immer größeren Beliebtheit. Nach der Markteinführung in Deutschland plant Biospectal die Einführung von OptiBP in weiteren europäischen Ländern und anschließend die weltweite Expansion. Das Unternehmen hat bereits umfangreiche Studien und Validierungen in Regionen wie Afrika, Asien und den USA durchgeführt. Das Unternehmen sieht sich mit seiner Entwicklung anderen Anbietern – darunter IT-Riesen wie Google und Apple – als weit voraus an. Beide Konzerne arbeiten intensiv an ähnlichen digitalen Gesundheitslösungen. Unterstützung durch Gates Foundation Biospectal hat seinen Software-Algorithmus auf der Grundlage von mehr als zwei Millionen invasiven Blutdruckmessungen entwickelt. Im Rahmen zahlreicher Studien in mehreren Ländern wurden die Messungen durchgeführt – unter anderem auch in den Operationssälen des Universitätsspitals Lausanne (CHUV) in Zusammenarbeit mit dem CSEM. Der daraus resultierende Algorithmus wurde an ambulanten Patienten in der Hypertonieklinik des CHUV sowie in anderen führenden Krankenhäusern wie dem Erasme-Krankenhaus in Brüssel, Belgien, und in Kliniken in Tansania, Südafrika, Bangladesch und Indonesien mit finanzieller Unterstützung der Bill and Melinda Gates Foundation und Grand Challenges Canada validiert. 15 Jahre Entwicklung Die patentierte Technologie des Unternehmens ist das Ergebnis von rund 15 Jahren Forschung und Entwicklung im Bereich nicht-invasiver optischer Biosensoren. „Die in Zusammenarbeit mit dem Schweizer Technologie- und Innovationszentrum CSEM entwickelte Technologie hat das Potenzial, die Gesundheit und Lebensqualität von Millionen von Menschen weltweit nachhaltig zu verbessern. Ähnlich wie die Einführung der kontinuierlichen Blutzuckermessung vor einem Jahrzehnt wird sie die Kommunikation von Patienten und Ärzten im Zusammenhang mit Bluthochdruck deutlich verbessern. Die optische Biosensorik für den Blutdruck hat das Potenzial für weitere Innovationen, Anwendungen und Implementierungen, um eine noch größere Wirkung auf die Selbstbestimmung der Patienten zu erzielen. Die Zukunft ist sowohl aus technischer Sicht spannend als auch für das Gemeinwohl von Vorteil”, fasst Reinhard Stary, Vorsitzender des Verwaltungsrats, zusammen.
[…]

Copyright © 2026. Alle Rechte vorbehalten.

Impressum
Datenschutz
AGB
Mediadaten 2026
Privatsphäre-Einstellungen ändern