Im Bundespräsidentenwahlkampf gelangten teilweise gefälschte Gesundheitsdaten der beider Kandidaten an die Öffentlichkeit, was einen Fokus auf Cyberkriminalität in der Medizin legte. Laut Sicherheitsexperten steigt die Gefahr - Datenlecks, Hacks oder gefakte Dokumente können verheerende Auswirkungen haben, hieß es bei einer Pressekonferenz der Ärztekammer am Montag in Wien.
Kranke Daten: Laut dem IT-Sicherheitsexperten Cornelius Granigverzeichnet Österreich einen starken Anstieg der Cyberkriminalität im Allgemeinen: Während das Plus in Deutschland von 2017 auf 2018 acht Prozent betrug, waren es in der Alpenrepublik 16,8 bzw. 19.627 Straftaten. 2017 war die Rate um 28,2 Prozent gewachsen.
"Mehr als besorgniserregend"
Granig nannte die aktuelle Situation auch im Gesundheitsbereich "noch immer mehr als besorgniserregend" - nicht zuletzt, weil nach Schätzungen die Dunkelziffer bei 90 Prozent liege. Darüber hinaus werde nur ein Bruchteil der Straftaten angezeigt und viele Betroffene merken gar nicht, dass sie Opfer einer Straftat wurden, gab Granig zu bedenken. Er verwies auf eine Studie, der zufolge es bei 60 Prozent der deutschen Spitäler zu Hacking-Versuchen gekommen ist.
Der Wiener Ärztekammerpräsident Thomas Szekeres warnte vor den diesbezüglichen Gefahren, nicht nur für prominente Patienten, und erläutere anhand von Beispielen, welches Schindluder mit den Informationen getrieben wird: So können etwa - echte, vermutete oder überstandene - Erkrankungen zum Kündigungsgrund werden. Aktuelle IT-Entwicklungen schaffen auch im medizinischen Bereich neue Möglichkeiten, es entstehen aber auch spezielle Risiken und Herausforderungen durch vernetzte bzw. vernetzende Technik. Ransomware kann gerade kleinere Betriebe über längere Zeit lahmlegen.
Gestohlene Daten im Darknet
Ein Ausgangsort für digitale Angriffe sei das Darknet als Plattform für den Verkauf gestohlener Daten, aber der "Feind" kann durchaus auch im eigenen Haus sitzen, wo der Zugriff auf Patienten-Unterlagen auf jene beschränkt sein sollte, die ihn unbedingt brachen. "Gesundheitsdaten sind sehr persönliche, besonders sensible Daten", so Szekeres. So kann man beispielsweise nicht nur aus Labor-Unterlagen konkrete Rückschlüsse ziehen, allein die Tatsache, dass manche Untersuchungen gemacht werden - wie etwa ein Drogentest - kann eine kriminell verwertbare Information darstellen.
Patienten einer "Schönheitsklinik" in Osteuropa wurden etwa in der Vergangenheit mit Daten und Fotos über Eingriffe erpresst, theoretisch können Sicherheitslücken Manipulationen an Insulinpumpen, Operationsroboter oder Herzschrittmachern ermöglichen. Auch Fitnesstracker können mehr über ihren Besitzer verraten als denen lieb ist.
Im niedergelassenen Bereich sehe es besser aus, in Wiens Krankenhäusern zeichne sich derzeit allerdings eine schwierige Situation ab, wie auch eine von der Ärztekammer kürzlich geführten Umfrage zeige: 53 Prozent der Spitalsärzte gaben an, mit der IT-Ausstattung am Arbeitsplatz unzufrieden zu sein. Die Infrastruktur müsse nicht nur erneuert und anwenderfreundlicher bzw. schneller gemacht werden, sondern auch der Bereich Sicherheit müsse angegangen werden. Manchmal gehe es allerdings um Wissen und Kleinigkeiten: So sei etwa stets Vorsicht bei unbekannten USB-Sticks geboten und sichere Passwörter in Kombination mit Zwei-Faktor-Authentifizierung erhöhen die Sicherheit drastisch.