Hackerangriffe auf Arztpraxen

Die Digitalisierung der Gesundheitssysteme anderer Länder kann ein interessanter Untersuchungsgegenstand sein.

Wer sind denn diese Ungeimpften?

Thema der Woche, 15.11.2021 von Dr. med. Marlies Karsch
Die Praxis-Softwarefirma Medatixx meldete letzte Woche einen Hackerangriff auf die Firma selbst. Nach Firmenangaben habe der Angriff nicht Arztpraxen betroffen, die diese Software nutzen. Immerhin nutzen wohl 28 % aller Praxen in Deutschland Medatixx. Alle Kund*innen wurden dennoch dazu aufgefordert „unverzüglich vorsorglich" ihre Passwörter zu ändern. Auch die KBV forderte in Zusammenhang mit dem Hackerangriff auf Medatixx alle Praxen auf, nochmals ihre Sicherheitsmaßnahmen zu überprüfen und abzugleichen mit der IT-Sicherheitsrichtlinie . Der Vorstand der KBV sagt in einem Interview, dass die Bedrohung von IT-Systemen im Gesundheitswesen ständig steige. Solche Nachrichten stimmen nachdenklich.

Früher, in der digitalen Steinzeit, hat mein Vater in seiner Hausarztpraxis alle Patientendaten, Abrechnungsziffern und ICD-Codes in klitzekleiner, völlig unleserlicher Handschrift auf sogenannte Karteikarten geschrieben. Nur seine MfA konnten lesen, was da stand, weil sie sein Gekritzel gewohnt waren. In den Karteikarten steckten zusammengefaltet externe Befunde und Krankenhausentlassungsbriefe, und die Karteikarten lagerten, nach einem bestimmten System mit Textmarker gekennzeichnet, in Schubladen. Kommuniziert wurde mit Telefon und Fax. Dieses System war nicht zu hacken. Die Daten waren aufgrund des sehr guten Schlosses an der Außentür hervorragend gesichert. Niemand hatte Interesse daran, unlesbare Patienten- und Versichertendaten zu stehlen. Grund für einen Einbruch wären höchstens Blanko-Rezepte oder Arztstempel gewesen. Nur Feuer oder Wasser hätten die Patientendaten zerstören können. Die Datensicherheit war in diesem analogen System extrem hoch, der Informationsfluss zwischen behandelten Ärzt*innen dagegen eher punktuell.

Heute haben wir ein System, oder vielmehr mehrere parallel existierende Systeme, die nicht immer gut funktionieren und auch keinen wirklich guten Informationsfluss sichern: u. a. die Telematikinfrastruktur mit der elektronischen Gesundheitskarte. Dafür gibt es zwei Gründe: zum einen mehr oder weniger berechtigte Datenschutzbedenken und zum anderen das Zusammenwirken zu vieler Interessen, also zu viel Bürokratie, zu viel Lobbyarbeit und zu viel Konkurrenz auf dem digitalen Markt. Die Digitalisierung wird generell in Deutschland zu langsam vorangetrieben, wie wir in der Pandemie bemerken konnten. Das gilt nicht nur für das Gesundheitssystem, sondern auch für Schulen und Behörden. Wir hören immer wieder von schwedischen oder dänischen Registerstudien, bei denen vorhandene Gesundheitsdaten der Bevölkerung wissenschaftlich untersucht werden und sehr wichtige Erkenntnisse generieren, auch für die ärztliche Versorgung in Deutschland, z. B. zur HPV-Impfung. So etwas wäre hierzulande undenkbar. Im Grunde ist unser derzeitiges System sperrig, nicht wirklich hilfreich und gleichzeitig nicht besonders sicher.

Derzeit wird in den Medien gerne darauf hingewiesen, dass andere Länder, z. B. Spanien, ihre Impfkampagne und damit die COVID-19-Pandemie wesentlich besser im Griff haben als Deutschland. In Spanien gibt es digitale Patientenakten, die für alle Ärzt*innen zugänglich sind und die Daten enthalten, über die die Betroffenen auch direkt erreicht werden können. So konnten Impftermine von den Behörden direkt auf die Smartphones der Bürger*innen geschickt werden, auch für Boosterimpfungen. Inzwischen sind weit über 80 % der spanischen Bevölkerung vollständig geimpft, die 7-Tage-Inzidenz ist deutlich niedriger als anderswo in Europa, und es wird diskutiert, ob Spanien bereits Herdenimmunität erreicht hat. Das alles ging übrigens ohne Druck vonstatten.

Die Digitalisierung der Gesundheitssysteme anderer Länder kann ein interessanter Untersuchungsgegenstand sein. In welchen Systemen kam es zu mehr Datenlecks und Hackerangriffen? Wo und unter Verwendung welcher digitalen Infrastrukturen sind die Daten von Patient*innen besonders gut geschützt? Welches System kann am effektivsten zur Vernetzung, zum epidemiologischen Erkenntnisgewinn und zur Pandemiesteuerung genutzt werden? Wo funktioniert der Informationsfluss zwischen Ärzt*innen am besten und in welchem System haben die Patient*innen am meisten davon? Da Deutschland mit der Digitalisierung so weit hinterherhinkt, könnten wir jetzt bequem von anderen Ländern profitieren, erfolgreiche Systeme nachahmen und aus fremden Fehlern lernen. Wir können alle nur hoffen, dass diese Möglichkeit auch genutzt wird.

Marlies Karsch, Chefredakteurin

Letztes Thema der Woche

Vorletztes Thema der Woche