Im Rettungswagen sind heute zunehmend auch Geräte im Gebrauch, die in Echtzeit Patienten- oder Einsatzdaten übermitteln oder erhalten können. Wie bekannt wurde, leistete sich ein Hersteller von Software für die Notfallmedizin einen schwerwiegenden Programmierfehler, wodurch diese Informationen abgreifbar waren.
In Rettungsdiensten sind zunehmend digitale Helfer im Einsatz. Das kann eine Menge Zeit einsparen – in vielen Fällen ist die Besatzung eines Rettungswagens bereits unterwegs, während der Anrufer noch am Telefon ist. Die Leitstelle kann mit Hilfe des Internets und entsprechend ausgestatteter Fahrzeuge neue Informationen wie Adressen oder Patientendaten in Echtzeit an die Rettungswagenbesatzung übermitteln. Zugleich kann der Rettungsdienst diese Informationen für Auswertungs- und Abrechnungszwecke nutzen.
Anfängerfehler?
Ein Unternehmen, das Softwarelösungen für die Notfallmedizin anbietet, hat sich hier einen schwerwiegenden Patzer geleistet: Informationen für die Online-Plattform, mit der die Geräte kommunizieren, wurden fest in die App eingebaut, ohne Möglichkeit diese zu verändern. Einem Bericht des Heise-Verlages zur Folge wäre es so möglich gewesen, echte Einsatzdaten abzurufen – teilweise sogar inklusive Patientendaten. Der Hersteller hat bereits reagiert und ein Update herausgegeben, das den Missstand behebt. Dieses Ereignis bildet die Fortsetzung in einer Reihe beunruhigender Berichte über die Angreifbarkeit medizinischer Geräte. Forscher haben beispielsweise in der Vergangenheit demonstriert, dass Narkosegeräte unter den richtigen Voraussetzungen angreifbar sind. Herzschrittmacher mit Sicherheitslücken sind ebenfalls keine Neuigkeit mehr.
Lebensaufgabe
Die Gesundheitsbranche hat die Warnung verstanden . Es wird aber noch viel Wasser den Rhein hinab fliessen, bis flächendeckend neue Verfahrenswege bei der IT-Sicherheit etabliert sind. Die Tatsache, dass Ärzte und Psychotherapeuten, die bisher bevorzugt „offline“ gearbeitet haben, nun zwangsweise an ein Telematik-Netzwerk zur Verwaltung von Patientenakten angeschlossen werden sollen, ruft Unbehagen bei Medizinern und Datenschützern hervor. Gerade weil diese Gruppen besonders auf die Vertraulichkeit und Integrität der Daten angewiesen sind.
Genau diese beiden Komponenten – Vertraulichkeit und Integrität - gehören jedoch neben der Verfügbarkeit zu den wichtigsten Pfeilern, wenn es um den Schutz von Daten geht. Wenn Patienten ihren Ärzten vertrauen, die Ärzte jedoch nicht den Geräten, die sie nutzen, dann ist viel Ungemach vorprogrammiert.