30 Prozent haben Angst vor Krankenhaus-Hack

Deutsche Bürger fürchten die Risiken und Nebenwirkungen der modernen Medizin: Drei von zehn Patienten haben Angst vor dem Ausfall der Computersysteme bei einem Krankenhausaufenthalt.

Foto: IngImage

Die Versicherten befürchten, dass gerade kleinere kommunale Krankenhäuser in ländlichen Gegenden schlecht auf einen Angriff aus dem Netz vorbereitet sind, wie 51 Prozent bestätigen. Nachholbedarf in puncto Datensicherheit sehen die Bürger auch bei konfessionellen Krankenhäusern (46 Prozent) und Hausarztpraxen (45 Prozent). Das sind zentrale Ergebnisse einer repräsentativen Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC unter 1.000 Bundesbürgern.

Vergleichsweise gut gewappnet für eine Cyberattacke sind aus Sicht der Studienteilnehmerinnen und Studienteilnehmer dagegen Universitätskliniken, Gesundheitszentren oder große Gemeinschaftspraxen und Kliniken in privater Trägerschaft mit mehreren Häusern. "Die Angriffe auf Krankenhäuser in den vergangenen Jahren haben gezeigt, dass die Befürchtungen der Bürger durchaus realistisch sind", sagt Michael Burkhart, Leiter des Bereichs Gesundheitswirtschaft bei PwC. "In besonders schweren Fällen müssen die betroffenen Krankenhäuser ihre gesamte IT abschalten und sind in das analoge Zeitalter zurückgeworfen. Hackerangriffe haben sich zum zentralen Geschäftsrisiko in der Gesundheitswirtschaft entwickelt. Krankenhäuser und Arztpraxen können sich nur absichern, indem sie weit mehr als bisher in ihre Datensicherheit investieren und ihr IT-Personal aufstocken.

Das erwarten auch die Bürger: Als wichtigste Schutzmaßnahme betrachten sie die Schulung und Sensibilisierung der Mitarbeiter in Krankenhäusern oder Arztpraxen, wie 87 Prozent bestätigen. Für nahezu ebenso wirkungsvoll halten sie ein standardisiertes Sicherheitskonzept, das alle notwendigen Maßnahmen festlegt und von einer Instanz wie dem Bundesgesundheitsministerium vorgegeben wird (85 Prozent). Auch wünschen sich die Versicherten die Meldung von Angriffen aus dem Netz bei der zuständigen Behörde (82 Prozent). "Die Studienteilnehmer haben erkannt, dass der Faktor Mensch entscheidend ist für die Datensicherheit im Gesundheitswesen. Cyberkriminelle nutzen gezielt die Unachtsamkeit von Mitarbeitern aus, etwa über manipulierte Mails oder betrügerische Telefonate. Deshalb ist es so wichtig, die Belegschaft laufend über aktuelle Cyberrisiken zu informieren", so Jörg Asma, Leiter des Bereichs Cyber Security bei PwC.

Auf das Engagement der Krankenhäuser und Praxen allein wollen sich die Bürger beim Thema Datensicherheit aber nicht verlassen: Die Mehrheit wünscht sich, dass die Schutzmaßnahmen in der Gesundheitswirtschaft gesetzlich vorgeschrieben werden und nicht nur auf freiwilliger Basis erfolgen. Das gilt insbesondere für die Meldung von Angriffen aus dem Internet bei der zuständigen Behörde (78 Prozent) und für ein standardisiertes Sicherheitskonzept (74 Prozent). Noch sicherer würden sich die Bürger fühlen, wenn Krankenhäuser ihre Datensicherheit durch eine unabhängige Prüfstelle regelmäßig zertifizieren ließen. Das bestätigen 67 Prozent der Befragten.

Ein Drittel der Bürger glaubt, dass Datenpannen verschwiegen werden

Nicht nur Krankenhäuser, auch niedergelassene Ärzte gehen täglich mit sensiblen Patientendaten um. Für wie verlässlich halten Versicherte ihren Hausarzt? Welche Anforderungen an Datensicherheit erfüllt er? Ein Funke Skepsis bleibt, wie die PwC-Studie belegt: So glauben nur 65 Prozent daran, dass der Arzt Datenpannen und Datenschutzverstöße an die zuständige Aufsichtsbehörde meldet, und nur 69 Prozent gehen davon aus, dass alle Patientendaten verschlüsselt gespeichert werden. Lediglich 48 Prozent vertrauen darauf, dass in ihrer Hausarztpraxis alle Schutzmaßnahmen umgesetzt werden. "E-Health bietet dem Patienten ganz neue Chancen der Versorgung, macht das Gesundheitssystem aber auch verwundbarer für Angriffe von außen", sagt Jörg Asma. "Die sichere Speicherung und Übermittlung von sensiblen Patientendaten muss zum Standard werden, wie es auch das E-Health-Gesetz fordert."

Jeder Zweite will seine Gesundheitsdaten preisgeben


Trotz der Schwachstellen, die Bürger in puncto Datenschutz befürchten, wäre überraschenderweise jeder Zweite in Deutschland bereit, über die Gesundheitskarte persönliche Daten mit allen Ärzten und der Krankenkasse zu teilen. Lediglich 26 Prozent lehnen das strikt ab, 22 Prozent sind noch unsicher. Jeder Versicherte hat die Wahl, ob er die medizinischen Anwendungen der Gesundheitskarte nutzen möchte, und welche Informationen er weitergibt. Allerdings befürchten zwei Drittel auch, dass sie die Karte verlieren könnten und unbefugte Fremde Zugriff darauf bekämen. "Insgesamt ist die Zustimmung zur Gesundheitskarte und die Bereitschaft, Informationen zu teilen, aber recht hoch. Die Versicherten sehen die Vorteile, vor allem den leichteren Austausch zwischen Krankenhäusern und dem ambulanten Sektor", resümiert Michael Burkhart.

Die Studie finden Sie zum kostenlosen Download unter: www.pwc.de/cybergesundheitswesen.