Welche Gefahren bergen Technologien für Ihre Gesundheit?

Die Covid-19-Pandemie hat die Telemedizin ohne Zweifel beschleunigt. In Ländern, in denen medizinische Vereinigungen dafür kämpften, die Fernbehandlung von Patienten aufgrund der Gefahren einer unvollständigen Diagnose zu verbieten, brachten Abstandsregelungen und die Angst vor einem Besuch in Kliniken und Krankenhäusern diese Barriere schließlich zu Fall.

Diese Bewegung hat schnell einige grundlegende technologische Tools gefestigt, beispielsweise die elektronische Verschreibung von Behandlungen und Medikamenten – validiert durch digitale Zertifikate und eine weitreichende Anbindung an Pharma- und Laborsysteme – und die Sammlung physischer Daten aus der Ferne mittels verschiedener Geräte, einschließlich tragbarer Fitness-Tracker.

Letztere werden immer beliebter. Eine Studie des Pew Research Center aus dem Jahr 2020 ergab, dass fast 21 % der Amerikaner eine Smartwatch oder ein spezifisches Fitnessgerät verwenden. Es handelt sich um einen globalen Markt mit einer kumulierten jährlichen Wachstumsrate von 15,4 %, der nach Schätzungen von Fortune Business Insights bis 2018 114 Milliarden US-Dollar betragen wird.

In den vergangenen Monaten konnten Fachärzte, die zuvor mit ihren Patienten über das Telefon und elektronische Messaging-Tools kommunizierten, von Systemen zur Erfassung von Vitaldaten und Videoanrufen profitieren. In der Folge können sie die Konsultation so abrechnen, als würde sie persönlich stattfinden, was den Live-Service von der Konsultation über Audio, Text oder einem einseitigen Versand von Bildern oder Videos unterscheidet.

Ungewöhnliche Technologieanwendungen verdeutlichen, dass der praktischen Verwendung von Sensoren, Kameras und verschiedenen Verarbeitungsmodellen zur Durchführung von Diagnosen keine Grenzen gesetzt sind. Forscher der Duke University in den USA haben beispielsweise ein KI-System entwickelt, das an den Rohrleitungen von Toiletten angebracht wird, um Magen-Darm-Probleme zu erkennen. Wenn die Toilette gespült wird, fotografiert das System den Inhalt und sendet die Bilder an ein Analysesystem, das akute oder chronische Probleme des Verdauungssystems erkennen kann.

Aus technologischer Sicht bietet die Fernüberwachung des körperlichen Zustands von chronisch kranken Patienten zahlreiche Vorteile, darunter die Verwendung von KI zur Vorhersage der Entwicklung kritischer Zustände und Infektionen sowie der Ausbreitung von Krankheiten. Darüber hinaus helfen die von gesunden Patienten gesammelten Daten auch bei der Erforschung des Verhaltens von Viren und Bakterien, der Analyse des Potenzials von Impfstoffen, der Entwicklung neuer Medikamente sowie der Planung von Diäten und körperlichen Trainings. Selbst digitale Zwillinge, die erstmals während des Apollo-13-Programms entwickelt wurden und in der Fertigungsindustrie weit verbreitet sind, sind in der Gesundheitsbranche bereits Realität.

Der Datenschutz ist ein Thema

Das Problem an der Sache ist, dass Patienten beim Arztbesuch in der Regel nicht zweimal darüber nachdenken, ihre Vitaldaten, Bilder, Videos und was auch immer sonst noch benötigt wird, um eine Diagnose zu stellen und eine angemessene Behandlung zu verordnen, zu teilen. Geht es jedoch darum, dieselben privaten Informationen mit einer Institution zu teilen, kommen Zweifel auf.

Die Erfassungsgeräte, ihre Übertragungssysteme und die Empfangs- und Speicherendpunkte müssen über Sicherheitsschichten verfügen, die Datenlecks, Angriffe und, schlimmer noch, die Fernsteuerung dieser Geräte verhindern.

Die Fälle der letzten Monate, in denen Pipelines, Wasserverteilungs- und Stromversorgungssysteme gehackt wurden, geben eine grobe Vorstellung von dem Zerstörungspotenzial, das solche Vorfälle für ein Netzwerk überwachter Patienten bedeuten würden, die auf elektronische Geräte zur Messung von Herzfrequenz, Temperatur, Sauerstoffversorgung und sogar zur Bestimmung der Medikamentendosierung angewiesen sind.

Laut Forbes könnte die elektronische Krankenakte eines Patienten auf dem Schwarzmarkt einige hundert oder sogar tausende von Dollar wert sein. Diese Sammlung persönlicher Informationen kann die gesamte Krankengeschichte einer Person enthalten – von ihren Besuchen bei Fachärzten und Untersuchungsergebnissen bis hin zu allen demografischen und beruflichen Angaben sowie Bankdaten. Die Daten können dem Patienten unermesslichen Schaden zufügen, wenn sie in die falschen Hände gelangen, selbst innerhalb der Familie. Der Diebstahl einer Kreditkartennummer kann durch die Sperrung der Karte gemildert werden, der Diebstahl einer Ausweisnummer kann durch die Ausstellung eines neuen Dokuments behoben werden, aber der Besitz der Gesundheitsdaten einer Person kann einen langfristigen Schaden verursachen.

Im Jahr 2018 gab Under Armour bekannt, dass das Unternehmen Opfer eines Hackerangriffs geworden war, der die Daten von 150 Millionen Nutzern der App MyFitnessPal preisgab. Im selben Jahr enthüllte ein weiterer Hack die von der Fitness-App Strava gesammelten Daten, die den Standort von US-Militärpersonal auf geheimen Stützpunkten verrieten. Einem Bericht von Bitglass zufolge nahmen die Angriffe auf Gesundheitsdaten in den USA im Jahr 2020 um 55 % zu und die Kosten pro gestohlenem Datensatz stiegen um 16,3 %. Dem Dossier zufolge dauert es durchschnittlich 236 Tage, bis sich das betroffene Unternehmen von derartigen Sicherheitsverletzungen wieder erholt. Die mangelnde Sorgfalt ist ebenso ein Problem wie die Tatsache, dass die Anzahl der bekannten Schwachstellen im Vergleich zu denen, die unentdeckt bleiben, klein ist.

Wie lässt sich die Sicherheit erhöhen?

Die Sicherheit von Betriebstechnologien kann durch verschiedene Faktoren beeinträchtigt werden, unter anderem durch die Lebensdauer der Geräte, das Vorhandensein proprietärer eingebetteter Software ohne Aktualisierungsmechanismen, die Entwicklung von Netzwerkprotokollen bin hin zur Möglichkeit des Re-Engineerings. Insbesondere einige weit verbreitete medizinische Geräte weisen in ihrer Konstruktion Schwachstellen auf, zum Beispiel ferngesteuerte Infusions- und Insulinpumpen und implantierbare Geräte wie Herzschrittmacher.

Daher muss das Sicherheitsmanagement ein oder mehrere Frameworks kennen und implementieren, von denen einige bereits weitreichend veröffentlicht und validiert wurden, wie z. B. das NIST Cyber Security Framework, ISO 27000, EU Cybersecurity Act, oder die vom Center for Internet SecurityCenter for Internet Security empfohlenen Kontrollmaßnahmen.

Das CIS Controls Framework in Version 8 umfasst 18 Punkte, die gut veranschaulichen, was in einer gesunden Strategie abgedeckt werden muss:

1. Inventarisierung und Kontrolle von Unternehmens-Assets
2. Inventarisierung und Kontrolle von Software-Assets
3. Datenschutz
4. Sichere Konfiguration von Unternehmens- und Software-Assets
5. Benutzerkonten-Verwaltung
6. Verwaltung der Zugriffskontrolle
7. Kontinuierliches Schwachstellenmanagement
8. Audit-Log-Verwaltung
9. Schutzmaßnahmen für E-Mail und Web Browser
10. Malware-Abwehr
11. Datenwiederherstellung
12. Verwaltung der Netzwerkinfrastruktur
13. Netzwerküberwachung und -verteidigung
14. Security Awareness und Schulungen
15. Verwaltung von Dienstanbietern
16. Anwendungssoftware-Sicherheit
17. Management der Reaktion auf Vorfälle
18. Penetrationstests

Gemäß der HIPAA und anderen Vorschriften wie dem DSGVO müssen Krankenhäuser, medizinische Kliniken, Labore, die Pharmaindustrie sowie sämtliche Unternehmen, die in diesem Markt Dienstleistungen erbringen oder elektronische Produkte verkaufen, einen Rahmen schaffen, um ein Mindestmaß an Sicherheit zu gewährleisten – nicht nur für ihre Geräte, sondern vor allem zum Schutz der persönlichen Daten der Patienten.

Die technologische Entwicklung und die Miniaturisierung machen es heute sogar möglich, Überwachungs-Chips im Körper der Patienten zu installieren, von denen einige sogar in der Lage sind, Energie aus dem Körper selbst zu beziehen, sodass keine Batterien benötigt werden. Dies könnte schon bald zum Standard werden und den Weg für Mikroroboter ebnen, die autonom arbeiten, um Krankheiten im Körper zu beseitigen. Und die Risiken der Exposition werden entsprechend größer.

Forscher bestätigen, dass jedes Gerät im Gesundheitswesen gehackt werden kann. Die Realität zeigt, dass die Liste der Gesundheitsdienstleister, die von Hackerangriffen betroffen sind, immer länger wird. Doch während die Science-Fiction voll von Geschichten über die Manipulation medizinischer Geräte ist, um persönlichen Schaden anzurichten, müssen wir diese Erfahrung im echten Leben noch sammeln. Das bedeutet nicht, dass es unmöglich ist. Deshalb ist es wichtig, ein System zur kontinuierlichen Überwachung und Erkennung von Schwachstellen einzurichten, mit vorprogrammierten Reaktionsmaßnahmen, die schnell ausgeführt werden können und die Daten sowie das Leben der betroffenen Patienten schützen.

Die zahlreichen Vorteile, die der Einsatz von Technologie im Gesundheitswesen mit sich bringt, insbesondere bei der Fernanwendung, können die Risiken für die Privatsphäre und die Angst vor der Ansteckung mit Krankheiten in Kliniken und Krankenhäusern überwinden. Auch wenn es die Schwere der Situation nicht immer eine detaillierte Auswahl der Anbieter, der Geräte oder des Arztes zulässt, müssen wir darauf vertrauen, dass die Industrie sowohl unsere Daten als auch unser Leben schützt.