Die Digitalisierung der Gesundheitswirtschaft schreitet voran. Sie ermöglicht eine bessere Versorgung des Patienten, schafft aber auch neue Risiken, z.B. bei der Speicherung und Übermittlung von hochsensiblen Patientendaten. Drei von zehn Patienten haben Angst vor dem Ausfall der Computersysteme bei einem Krankenhausaufenthalt. Das ist ein zentrales Ergebnis einer repräsentativen Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC, Berlin, unter 1.000 Bundesbürgern. Die Versicherten befürchten, dass gerade kleinere kommunale Krankenhäuser in ländlichen Gegenden schlecht auf einen Angriff aus dem Netz vorbereitet sind, wie 51 Prozent bestätigen. Nachholbedarf in puncto Datensicherheit sehen die Bürger auch bei konfessionellen Krankenhäusern (46 Prozent) und Hausarztpraxen (45 Prozent).
Allerdings: Trotz der Schwachstellen, die Bürger in puncto Datenschutz befürchten, wäre überraschenderweise jeder Zweite in Deutschland bereit, über die Gesundheitskarte persönliche Daten mit allen Ärzten und der Krankenkasse zu teilen. Lediglich 26 Prozent lehnen das strikt ab, 22 Prozent sind noch unsicher. Jeder Versicherte hat die Wahl, ob er die medizinischen Anwendungen der Gesundheitskarte nutzen möchte, und welche Informationen er weitergibt. Allerdings befürchten zwei Drittel auch, dass sie die Karte verlieren könnten und unbefugte Fremde Zugriff darauf bekämen. „Insgesamt ist die Zustimmung zur Gesundheitskarte und die Bereitschaft, Informationen zu teilen, aber recht hoch. Die Versicherten sehen die Vorteile, vor allem den leichteren Austausch zwischen Krankenhäusern und dem ambulanten Sektor“, resümiert PwC.
87 Prozent der Befragten sind davon überzeugt, dass eine regelmäßige Schulung und Sensibilisierung der Mitarbeiter in Krankenhäusern und Arztpraxen ein sehr erfolgreiches Instrument ist, um Datensicherheit zu gewährleisten. Nahezu ebenso wichtig finden die Bürger (85 Prozent) ein standardisiertes Sicherheitskonzept, das alle notwendigen Maßnahmen umfasst und von einer Instanz wie dem Bundesgesundheitsministerium vorgegeben wird. Auch eine Meldung von erfolgten Angriffen bei der zuständigen Aufsichtsbehörde halten die Versicherten für zentral (82 Prozent).
„Die Studienteilnehmer haben erkannt, dass der Faktor Mensch entscheidend ist für die Datensicherheit im Gesundheitswesen. Cyberkriminelle nutzen gezielt die Unachtsamkeit von Mitarbeitern aus, etwa über manipulierte Mails oder betrügerische Telefonate. Deshalb ist es so wichtig, die Belegschaft laufend über aktuelle Cyberrisiken zu informieren“, so Jörg Asma, Leiter des Bereichs Cyber Security bei PwC.
Dokumentation zur Studie (Stand Januar 2019): pwc.de/de/gesundheitswesen-und-pharma/pwc-datensicherheit-in-kliniken-und-arztpraxen.pdf; Bild:pixabay