Gemeinsam gegen Datendiebe
IT-Security als Herausforderung für Hersteller und Anwender
27.05.2021
Die Zukunft des Gesundheitswesens wird digital. Darin herrscht Einigkeit. Aber wie schaut es mit der Sicherheit aus? Welche zusätzlichen Gefahrenquellen eröffnen sich für die Gesundheitseinrichtungen, wenn persönliche Daten und Befunde übers Internet ausgetauscht und medizinische Geräte per App gesteuert werden können? Antworten dazu gab es am 20. Mai auf einer Vortragsveranstaltung des Medizintechnik-Clusters der oö. Wirtschaftsagentur Business Upper Austria. Der rege Zulauf dieser Qualifizierungsmaßnahme im Rahmen der Leitinitiative Digitalisierung des Landes Oberösterreich zeigte deutlich, wie wichtig dieses Thema nicht nur für Krankenhauseinrichtungen, sondern auch für IT-Unternehmen, Medizinproduktehersteller und Berater ist.
Mit einem kurzweiligen Vortrag zum Thema Blockchain im Gesundheitswesen eröffnete Lukas Huber von der FH Kufstein den Vormittag. Anschaulich erklärte er die Arbeitsweise von Blockchain anhand des hypothetischen Gedankenspiels der byzantinischen Generäle: Um erfolgreich einen Angriff durchführen zu können, müssen sie zeitgleich und einheitlich über Angriff oder Rückzug entscheiden. Und so ist es auch bei einer Blockchain: Netzwerkknoten müssen ähnlich wie Kriegsherren mehrheitlich die gleichen Entscheidungen treffen. Große Potenziale für die Technologie sieht er in der Nachvollziehbarkeit von Medikationen, der Verbesserung und Authentifizierung von Gesundheitsakten, der Genforschung oder bei klinischen Studien. Auch wenn das Bild der Blockchain als Datenhighway aktuell noch eine Zukunftsvision ist.
IT-Sicherheitsrisiko Krankenhaus
Einen praktischen Einblick in die Welt der Hacker gab Tobias Zillner von Limes Security. Er zeigte, wie gefährlich es für Krankenhäuser oder auch Patienten werden kann, wenn bei der Sicherheit gespart wird. So hat eine Studie in Deutschland ergeben, dass mehr als ein Drittel aller untersuchten Krankenhäuser verwundbare Netzwerke hat. Auch wenn sich das trivial anhört: Die Folgen können fatal sein. Denn wenn Außenstehende z.B. durch die Manipulation an medizinischen Geräten eine Herzrhythmusstörung verursachen können oder über Patientenportale Patientendaten nicht nur auslesen, sondern auch verändern können, ist Leib und Leben in Gefahr.
Wie man bei der Entwicklung direkt Schwachstellen vermeidet, erläuterte Niklas Goerke vom Kompetenzzentrum IT-Sicherheit des FZI Forschungszentrums Informatik Karlsruhe. Sein Appell: IT-Sicherheit muss zur Chefsache erklärt werden. Sichere Apps und Infrastrukturen kosten Geld und bringen keine extra Gewinne, sind aber elementar wichtig. Dafür muss das Management sensibilisiert werden, denn jedes Produkt enthält Sicherheitslücken. Wichtig ist nur, dass professionell damit umgegangen wird. Die große internationale Community und die IT-Sicherheitsforschung kann dabei helfen, Sicherheitslücken zu identifizieren.
It’s all about Principles and Trust
„Ohne Vertrauen hilft die beste Technologie nichts“ gab Dr. Clara Neppel vom IEEE Technology Centre den Teilnehmern mit auf den Weg. Als europäische Leiterin des weltweit größten technischen Berufsverbandes spannte sie den Bogen von Standards und Grundsätzen, Interoperabilität und Transparenz bis hin zu einheitlichen europäischen Regeln für den Einsatz von KI in der Medizin.
Ein spannender Abschluss eines sehr informativen Vormittags, der mit dem Appell endete, die Auftaktveranstaltung am 17. Juni 2021 mit der Vorstellung des regionalen Fördercalls „Digital Health“ aus #upperVISION2030 zu nutzen und sich über die Fördermöglichkeiten für Projekte entlang der Digital Patient Journey zu informieren.
Die Veranstaltung wurde durch die Leitinitiative Digitalisierung des Landes Oberösterreich finanziert.
Das könnte Sie auch interessieren:
