Oracle will eine nationale und globale Gesundheitsdatenbank erstellen

Larry Ellison, der Mitbegründer und Chief Technology Officer von Oracle, sprach letzte Woche während der jährlichen CloudWorld-Anwenderveranstaltung vor allem über das Gesundheitswesen. Der Grund: Das Technologieunternehmen hat vor einigen Monaten seine größte Übernahme getätigt und Cerner, einen Anbieter für Informationssysteme für Krankenhäuser und andere Gesundheitsorganisationen, für 28,4 Milliarden Dollar übernommen.

Laut der Diginomica Website kündigte Ellison an, dass Oracle beabsichtigt, nationale und internationale Datenbanken für den Gesundheitssektor zu schaffen. Außerdem präsentierte der Manager Beispiele dafür, wie unzureichend Systeme mit Patienteninformationen in den Vereinigten Staaten miteinander kommunizieren, Daten austauschen und so nur stark fragmentierte Insights bieten. „New Yorker Bürger, die ein Krankenhaus besuchen, während sie in Los Angeles Urlaub machen, müssten wahrscheinlich eine Reihe von Daten wiederholt angeben – der Patient wäre ein völlig neuer Kunde”, heißt es in dem Bericht.

Indem es sich auf die Systeme von Cerner stützt, will Oracle elektronische Gesundheitsdaten auf nationaler Ebene zusammenführen und auf Wunsch des Patienten von überall her zugänglich machen. Darüber hinaus stellt sich Oracle auf globaler Ebene vor, dass diese gemeinsame Nutzung sogar international funktionieren könnte. „Wir haben fabelhafte globale Systeme für das Finanz-, aber nicht für das Gesundheitswesen. Wirtschaft hat derzeit Vorrang vor Gesundheit – und das ist nicht richtig“, so Ellison.

Zudem erklärt der Oracle-Manager, dass sich die großen Anbieter von Technologielösungen für den Gesundheitssektor auf nur ein Segment des Ökosystems konzentriert haben – nämlich auf die großen Krankenhäuser, die in ihren Datenbanken elektronischen Krankenakten nutzen. Oracle sieht aber im gesamten Gesundheitssystem viel Potenzial.

Zwar will Oracle weiterhin klinische Systeme für Krankenhäuser anbieten, das Unternehmen plant aber auch andere Lösungen zu entwickeln, die mit nationalen und öffentlichen Gesundheitsdatenbanken zusammenarbeiten, in denen alle Patientendaten zu finden sind. „Gesundheitsinformationen werden in den Datenbanken gespeichert, die den Gesundheitsdienstleistern gehören, die die Patienten im Laufe ihres Lebens aufgesucht haben. Das führt zu einer Zersplitterung und schafft verschiedene Probleme“, sagt Ellison und fügt hinzu, dass Oracle beabsichtigt, zwei neue nationale und ein globales System zu schaffen, um das Gesundheitsmanagement in den Ländern und in der Welt zu verbessern – insbesondere in Krisenzeiten, wie es in der Covid-19-Pandemie der Fall war. Eine weitere Initiative wird darin bestehen, ein System zu schaffen, das Patienten die Kommunikation mit Fachleuten und Anbietern im Gesundheitswesen erleichtert.

Doch Vorsicht ist geboten

Für Cyberkriminelle ist das Gesundheitswesen nach wie vor lukrativ. Denn laut einer aktuellen Netwrix-Umfrage erlebten 61 % der Befragten aus dem Gesundheitswesen in den letzten 12 Monaten einen Cyberangriff auf ihre Cloud-Infrastruktur. Zum Vergleich: In anderen Branchen waren es mit 53 % deutlich weniger. Zu den häufigsten Angriffsarten gehörte Phishing.

„Der Gesundheitssektor ist ein lukratives Ziel für Angreifer, das hohe Erfolgsaussichten hat. In den ersten beiden Jahren der Pandemie war der Sektor völlig überlastet. Und da die Gesundheit der Patienten Priorität Nummer 1 war, haben sich die IT-Sicherheitsressourcen auf die Aufrechterhaltung der notwendigsten Funktionen beschränkt. Darüber hinaus bietet der hohe Datenwert Cyberkriminellen bessere Möglichkeiten für finanzielle Gewinne. Denn sie können vertrauliche medizinische Informationen im Dark Web verkaufen oder Lösegeld verlangen, um die medizinischen Systeme, welche die Patienten am Leben erhalten, ‚freizuschalten‘“, erklärt Dirk Schrader, Vice President of Security Research bei Netwrix.

Außerdem hat ein Angriff auf das Gesundheitswesen auch merkliche finanzielle Folgen, während 32 % der Befragten aus anderen Branchen angaben, dass Angriffe keine negativen Auswirkungen auf das Geschäft haben. Nur 14 % der Unternehmen im Gesundheitswesen sehen das genauso. Schließlich waren ungeplante Ausgaben für die Behebung von Sicherheitsmängeln und Bußgelder für die Einhaltung von Vorschriften die häufigsten Schäden, denen die Gesundheitsbranche aufgrund von Cyberangriffen ausgesetzt war.

Trotz dieser Bedrohungen planen die Gesundheitsorganisationen, den Anteil ihrer Arbeitslasten in der Cloud bis Ende 2023 von 38 % auf 54 % zu erhöhen. Diese beschleunigte Einführung von Cloud-Lösungen muss mit entsprechenden Sicherheitsmaßnahmen und einer besonderen Aufmerksamkeit für das Internet der Dinge (IoT) einhergehen – wie zum Beispiel bei Beatmungsgeräten oder Infusionsgeräten, die die Gesundheit der Patienten gefährden können. „Die Segmentierung von Netzwerken wird dazu beitragen, dass kompromittierte Geräte nicht das gesamte System beeinträchtigen können. Darüber hinaus sollten IT-Teams nach dem Prinzip der geringsten Privilegien strikt einschränken, wer oder was (Menschen und Maschinen) auf Daten und Systeme zugreifen kann und regelmäßige Überprüfungen durchführen“, erläutert Schrader.