Experte: Gesundheits-IT ist unsicher

Bislang kam es im Bereich digital vernetzter Gesundheitssysteme zwar immer wieder zu einzelnen Sicherheitsproblemen und Leaks, der GAU in der Gesundheits-IT blieb bislang aber aus. Das könnte sich demnächst ändern fürchtet Fred Trotter, Chief Operating Officer beim Online-Gesundheitsdienstleister Open Source Health und Gründer des Patientendatenüberwachers Careset, in einem Gastbeitrag in der Online-Ausgabe von Technology Review.

"Attacken auf IT-Systeme von Gesundheitsanbietern sind besonders problematisch, weil mittlerweile so viele persönliche Daten in den elektronischen Patientenakten stecken. Bei Angriffen auf solche Systeme erhalten Kriminelle nicht nur Kontaktdaten und oft auch Finanzinformationen, sondern Details zum Gesundheitszustand ihrer Opfer, die eigentlich nie an Fremde gelangen dürften", schreibt Trotter.

Die Heartbleed-Lücke, die in der weitläufig verwendeten Web-Verschlüsselungssoftware OpenSSL steckte, habe zwar Bewegung in die IT-Security-Branche gebracht. "Experten legten Überstunden ein, um das Problem möglichst schnell zu lösen". Bei Sicherheitslücken in Gesundheits-IT-Systeme sei ein solch dynamisches Reagieren dagegen eher schwer, meint Trotter, denn die verwendete Technik sei erstaunlich rückständig. "Die Hersteller würden es meiner Erfahrung nach schlicht nicht schaffen, Gefahren wie Heartbleed zeitnah zu begegnen."

Der Experte zitiert dafür auch Belege. "Beispielsweise entdeckte der Gesundheits-IT-Experte Josh Mandel bereits am 4. April ein schwerwiegendes Problem in einem Stück Standardsoftware, das von vielen Anbietern solcher Systeme mitgenutzt wird." Mandel gab den Fehler an die Hersteller weiter, doch nur einige reagierten angemessen. "Weniger als 10 Prozent der von dem Experten kontaktierten Firmen verfügten über gut funktionierende interne Routinen für solche Fälle."

Mehr zum Thema in Technology Review online:

• Meinung: Herzbluten bei den Gesundheitsdaten

(bsc)