Spitäler vernachlässigen Schutz der Patienten

Jetzt hat Michael Böni, ein selbständiger Fachmann für EDV-Sicherheit, im Einzelfall bewiesen, wie leicht sich Unbefugte Zugang zu Krankengeschichten und andern sensiblen Spitaldaten verschaffen können. Mit einfachen Hackerprogrammen, die sich jedermann vom Internet herunterladen kann, drang er über ein Funknetz mühelos in das Datensystem eines Zürcher Spitals ein, das ihn mit der Überprüfung seines Sicherheitsdispositivs beauftragt hatte. Intimste Krankengeschichten der Patienten konnte er auf seinem Laptop abrufen, den er vor dem Spital im Auto postiert hatte. Als sich ihm sogar der Zugang auf ein Gerät der Intensivstation öffnete, brach der Test-Hacker sein Experiment vorzeitig ab: "Ich hätte das Gerät umprogrammieren oder abschalten können."

Was sich wie eine schlimme Ausnahme ausnimmt, erachtet Böni als die Regel. Neun von zehn Schweizer Spital-Computern könnte er mit der gleichen Methode knacken, glaubt er. Auch der Zürcher Datenschutzbeauftragte, Bruno Baeriswyl, berichtet von "zahlreichen Fällen, die auf Lecks und Lücken in Spitälern hindeuten".

Besonders das fehlende Risikobewusstsein der Spitalmanager sei für die Gefährdung von Arztgeheimnis und Patientensicherheit verantwortlich, rügen die Experten. Neue elektronische Möglichkeiten würden eingeführt, der Datenschutz aber nicht daran angepasst. Als grösster Risikofaktor gelten die sogenannten Funk-LAN-Ports und die Fernwartung von Computern und andern elektronischen Geräten. Und in den meisten Spitälern werden sensible Personendaten auch heute noch per E-Mail verschickt - unverschlüsselt.

Datenschutz

So gefährden Schweizer Spitäler das Arztgeheimnis

Schweizer Spitäler vernachlässigen den Datenschutz sträflich. Mit einfachen Mitteln gelingt es sogar Amateurhackern, an höchst sensible und schützenswerte Patientendaten heranzukommen. Weil sich Spitalmanager der Risiken nicht bewusst sind, wird das Arztgeheimnis zusehends unterwandert. Der "gläserne Patient" scheint nur noch eine Frage der Zeit zu sein. Von Dominik Flammer

Lange brauchte Michael Böni nicht, um die Daten zu knacken. Innerhalb weniger Minuten gelang es ihm, von seinem Auto aus über eine Funkverbindung ins Computersystem des Spitals einzudringen und nahezu alle Patientendaten herunterzuladen. Abbrechen musste er das Experiment, als sich sogar ein Zugang zu einem Gerät auf der Intensivstation öffnete. "Ich hätte dieses Gerät umprogrammieren oder ausschalten können", erzählt Böni. Die Folgen für den an die lebenswichtigen Geräte angeschlossenen Patienten wären fatal gewesen.

Was sich wie ein Ausnahmefall ausnimmt, ist bei Schweizer Spitälern die Regel. Trotz gesetzlichen Vorgaben gehen die Krankenhäuser mit dem Datenschutz fahrlässig um. Böni ist davon überzeugt, dass sich mit der gleichen Methode neun von zehn Schweizer Spitälern knacken lassen.

Der Zürcher Datenschutzbeauftragte Bruno Baeriswyl teilt diese Einschätzung. "Mir sind zahlreiche Fälle bekannt, die auf Lecks und Lücken in Spitälern hindeuten", sagt er. Denn obwohl sie hochsensible Angaben über ihre Patienten verwalten, verfügen die wenigsten Spitäler über die notwendigen Massnahmen, um diese Daten vor Missbrauch oder unberechtigtem Zugriff zu schützen.

Fehlende Firewalls

Was Böni mit seinem Experiment, das vom betroffenen Spital genehmigt worden war, gelungen ist, dürfte jedem Amateurhacker gelingen. "Grosse Kenntnisse braucht man dazu nicht", sagt auch Bruno Baeriswyl. So hat Michael Böni seinen Versuch mit einfachen Hackerprogrammen durchgeführt, die sich jeder aus dem Internet herunterladen kann. "In den meisten Spitälern gibt es unzählige Möglichkeiten, mit wenig Aufwand in die Systeme einzudringen", weiss der Informatiker und Sicherheitsberater.

Längst als riesiges Problem erkannt ist der lausige Schutz der Patientendaten in den USA. Mittlerweile können amerikanische Arbeitgeber schon für fünfzig Dollar bei einem Informations- Broker ein umfassendes Personaldossier bestellen, in dem zahlreiche Gesundheitsdaten des betroffenen Mitarbeiters oder Bewerbers ersichtlich sind. So ungeschützt ist das Arztgeheimnis in den amerikanischen Praxen, dass konkursite Spitäler zur Tilgung ihrer Schulden schon mal die Krankengeschichten ihrer Patienten an den Meistbietenden verhökern.

Eine Entwicklung, die sich auch in der Schweiz anzudeuten droht, obwohl noch die Mehrheit der Schweizerinnen und Schweizer noch felsenfest von der Unantastbarkeit des Arztgeheimnisses überzeugt sind. "Das grösste Problem ist, dass sich die Patienten gar nicht bewusst sind, was mit ihren Krankengeschichten passiert", sagt Datenschützer Baeriswyl. Verletzungen des. Datenschutzes dringen selten an die Öffentlichkeit. Dementsprechend hoch schätzen Böni und Baeriswyl die Dunkelziffer ein. "Kein Spital würde zugeben, dass Daten angezapft wurden, und in den meisten Fällen würden sie es nicht einmal bemerken", sagt Böni.

"Vieles deutet auf Lecks und Lücken in Spitälern hin", sagt der Zürcher Datenschutzbeauftragte Bruno Baeriswyl.

Der fahrlässige Umgang mit der Datensicherheit sei in erster Linie auf das fehlende Bewusstsein des Managements zurückzuführen, findet der Leiter der Informationssicherheit am Unispital Zürich, Robert Thoma: "Um den Datenschutz umzusetzen, müssen vor allem die Mitarbeiter sensibilisiert werden, das kostet nicht viel. Kosten fallen jedoch an, wenn die Zugänge von aussen nach innen abgesichert werden müssen." Absicherungen, die vor allem durch die Verschlüsselung der Daten und die Installation elektronischer, passwortgeschützter Brandmauern, im EDV-Jargon "Firewalls" genannt, erreicht werden können.

Unsichere LAN-Ports

Allerdings verfügen die wenigsten der mit den Spitälern kommunizierenden Datenherren über die notwendige Infrastruktur, um wirksame Verschlüsselungen zu garantieren. Zwar bietet der Schweizer Ärzteverband seinen Mitgliedern solche Programme an, doch nutzt erst ein Bruchteil der Ärzte dieses Angebot. "Der beste Datenschutz nützt nichts, wenn das schwächste Glied in der Kette nicht über dieselben Mittel verfügt", bringt Baeriswyl das Problem auf den Punkt.

Die Gründe dafür, dass die Daten der meisten Spitäler trotz verschiedenen Sicherungsmassnahmen angezapft wer-den können, sind vielfältig. Trotz Firewalls und Verschlüsselung entstehen immer neue Lecks. Ein Hauptproblem sind die neuen sogenannten FunkLAN-Ports, die es dem Spitalpersonal ermöglichen, von jedem Krankenzimmer aus die notwendigen Daten herunterzuladen. Aus Kostengründen und weil das Know-how fehlt, sind diese Funk-Portale oft zu wenig abgesichert.

Dass das Bewusstsein für den Datenschutz noch weitgehend fehlt, zeigt auch die Tatsache, dass sich Ärzte oder Spitalangestellte E-Mails mit Patienteninformationen in den meisten Spitälern unverschlüsselt an ihre privaten Mail-Adressen weiterleiten lassen, um auch in den Ferien oder am Wochenende auf dem Laufenden zu sein. "Das ist bei uns immer wieder passiert, weshalb wir dies mit einer Weisung verbieten mussten", heisst es am Zürcher Unispital, das als einziges Zürcher Spital über einen vollamtlichen Sicherheitsverantwortlichen verfügt und in Sachen Datenschutz eine Vorreiterrolle spielt.

Neugierige Versicherer

Weitere Lecks entstehen durch die Fernwartung von Geräten und Computern. Die Lieferanten haben in vielen Fällen, etwa bei Computertomographen, rund um die Uhr übers Internet Zugang zu diesen Geräten, um entsprechende Korrekturen oder Reparaturen vorzunehmen; Zugänge, die vor allem aus Kostengründen in vielen Fällen ungenügend abgesichert werden. Die Probleme, die sich daraus ergeben, reichen weit, etwa wenn Arbeitgeber oder Krankenkassen in den Besitz von Krankengeschichten oder Teilen davon kommen. Dann müssen Arbeitnehmer damit rechnen, wegen gesundheitlicher Probleme entlassen oder gar nicht erst eingestellt zu werden. Auch riskieren viele, dass ihnen die Krankenkassen Zusatzversicherungen streichen, um ihre Risiken und damit die Kosten zu senken. Das zeigen schon die Versuche der Krankenkassen, mehr Informationen von den Spitälern zu erhalten, als diese ihnen liefern dürfen. Während die Krankenkassen zur betriebswirtschaftlichen Optimierung darauf bestehen, von den Spitälern sämtliche Diagnosecodes zu erhalten, die Rückschlüsse auf das Krankheitsbild des Versicherten zulassen, liefern die Spitäler nur die vom Datenschutz vorgesehenen Grobdiagnosen.

Dennoch werden immer wieder Fälle bekannt, die auf Lecks bei Spitälern und bei Ärzten rückschliessen lassen. Oft sind es banale Fehler wie falsche Faxnummern oder falsche E- MailAdressen, die beim Versand von Patientendaten benutzt werden. Weit grösser ist allerdings das Problem, das mit der rasanten Entwicklung der Technologie auf das Gesundheitswesen zukommt. Während dies die Universitätskliniken und vereinzelt auch Privatkliniken erkannt haben, wird es laut Michael Böni von Regional- und Kantonsspitälern in der Regel noch immer ignoriert. "Wahrscheinlich wird der Datenschutz erst richtig wahrgenommen werden, wenn die Patienten nur noch in Spitäler gehen, die ihnen den Schutz ihrer Daten auch garantieren können", sagt Bruno Baeriswyl.

--- ENDE Pressemitteilung Spitäler vernachlässigen Schutz der Patienten ---

 Artikel 'Spitäler vernachlässigen Schutz der Patienten' auf Helpnews.ch