Drei von zehn Deutschen haben Angst vor dem
Ausfall von Computersystemen im Krankenhaus // Jeder Zweite hält die
Cyberabwehr in kleinen Krankenhäusern für schwach // Als wichtigste
Sicherheitsmaßnahme gilt die Schulung von Mitarbeitern // Ein Drittel
geht davon aus, dass Hausärzte Patientendaten nicht verschlüsselt
speichern // 50 Prozent wollen alle ihre Daten für die elektronische
Gesundheitskarte preisgeben // PwC-Experte Burkhart: „Hackerangriffe
sind das zentrale Risiko in der Gesundheitswirtschaft. Häuser müssen
Budget und Personal für Datensicherheit aufstocken“
Der frühere US-Vizepräsident Dick Cheney ließ aus Angst vor einem
Hackerangriff die Fernsteuerungsfunktion seines Herzschrittmachers
ausschalten. Ebenso wie Cheney fürchten auch deutsche Bürger die
Risiken und Nebenwirkungen der modernen Medizin: Drei von zehn
Patienten haben Angst vor dem Ausfall der Computersysteme bei einem
Krankenhausaufenthalt. Die Versicherten befürchten, dass gerade
kleinere kommunale Krankenhäuser in ländlichen Gegenden schlecht auf
einen Angriff aus dem Netz vorbereitet sind, wie 51 Prozent
bestätigen. Nachholbedarf in puncto Datensicherheit sehen die Bürger
auch bei konfessionellen Krankenhäusern (46 Prozent) und
Hausarztpraxen (45 Prozent). Das sind zentrale Ergebnisse einer
repräsentativen Umfrage der Wirtschaftsprüfungs- und
Beratungsgesellschaft PwC unter 1.000 Bundesbürgern.
Vergleichsweise gut gewappnet für eine Cyberattacke sind aus Sicht
der Studienteilnehmerinnen und Studienteilnehmer dagegen
Universitätskliniken, Gesundheitszentren oder große
Gemeinschaftspraxen und Kliniken in privater Trägerschaft mit
mehreren Häusern. „Die Angriffe auf Krankenhäuser in den vergangenen
Jahren haben gezeigt, dass die Befürchtungen der Bürger durchaus
realistisch sind“, sagt Michael Burkhart, Leiter des Bereichs
Gesundheitswirtschaft bei PwC. „In besonders schweren Fällen müssen
die betroffenen Krankenhäuser ihre gesamte IT abschalten und sind in
das analoge Zeitalter zurückgeworfen. Hackerangriffe haben sich zum
zentralen Geschäftsrisiko in der Gesundheitswirtschaft entwickelt.
Krankenhäuser und Arztpraxen können sich nur absichern, indem sie
weit mehr als bisher in ihre Datensicherheit investieren und ihr
IT-Personal aufstocken.“
Der Faktor Mensch als wichtigster Schutz
Das erwarten auch die Bürger: Als wichtigste Schutzmaßnahme
betrachten sie die Schulung und Sensibilisierung der Mitarbeiter in
Krankenhäusern oder Arztpraxen, wie 87 Prozent bestätigen. Für nahezu
ebenso wirkungsvoll halten sie ein standardisiertes
Sicherheitskonzept, das alle notwendigen Maßnahmen festlegt und von
einer Instanz wie dem Bundesgesundheitsministerium vorgegeben wird
(85 Prozent). Auch wünschen sich die Versicherten die Meldung von
Angriffen aus dem Netz bei der zuständigen Behörde (82 Prozent). „Die
Studienteilnehmer haben erkannt, dass der Faktor Mensch entscheidend
ist für die Datensicherheit im Gesundheitswesen. Cyberkriminelle
nutzen gezielt die Unachtsamkeit von Mitarbeitern aus, etwa über
manipulierte Mails oder betrügerische Telefonate. Deshalb ist es so
wichtig, die Belegschaft laufend über aktuelle Cyberrisiken zu
informieren“, so Jörg Asma, Leiter des Bereichs Cyber Security bei
PwC.
Abwehrmaßnahmen sollen gesetzlich vorgeschrieben werden
Auf das Engagement der Krankenhäuser und Praxen allein wollen sich
die Bürger beim Thema Datensicherheit aber nicht verlassen: Die
Mehrheit wünscht sich, dass die Schutzmaßnahmen in der
Gesundheitswirtschaft gesetzlich vorgeschrieben werden und nicht nur
auf freiwilliger Basis erfolgen. Das gilt insbesondere für die
Meldung von Angriffen aus dem Internet bei der zuständigen Behörde
(78 Prozent) und für ein standardisiertes Sicherheitskonzept (74
Prozent). Noch sicherer würden sich die Bürger fühlen, wenn
Krankenhäuser ihre Datensicherheit durch eine unabhängige Prüfstelle
regelmäßig zertifizieren ließen. Das bestätigen 67 Prozent der
Befragten.
Ein Drittel der Bürger glaubt, dass Datenpannen verschwiegen
werden
Nicht nur Krankenhäuser, auch niedergelassene Ärzte gehen täglich
mit sensiblen Patientendaten um. Für wie verlässlich halten
Versicherte ihren Hausarzt? Welche Anforderungen an Datensicherheit
erfüllt er? Ein Funke Skepsis bleibt, wie die PwC-Studie belegt: So
glauben nur 65 Prozent daran, dass der Arzt Datenpannen und
Datenschutzverstöße an die zuständige Aufsichtsbehörde meldet, und
nur 69 Prozent gehen davon aus, dass alle Patientendaten
verschlüsselt gespeichert werden. Lediglich 48 Prozent vertrauen
darauf, dass in ihrer Hausarztpraxis alle Schutzmaßnahmen umgesetzt
werden. „E-Health bietet dem Patienten ganz neue Chancen der
Versorgung, macht das Gesundheitssystem aber auch verwundbarer für
Angriffe von außen“, sagt Jörg Asma. „Die sichere Speicherung und
Ãœbermittlung von sensiblen Patientendaten muss zum Standard werden,
wie es auch das E-Health-Gesetz fordert.“
Jeder Zweite will seine Gesundheitsdaten preisgeben
Trotz der Schwachstellen, die Bürger in puncto Datenschutz
befürchten, wäre überraschenderweise jeder Zweite in Deutschland
bereit, über die Gesundheitskarte persönliche Daten mit allen Ärzten
und der Krankenkasse zu teilen. Lediglich 26 Prozent lehnen das
strikt ab, 22 Prozent sind noch unsicher. Jeder Versicherte hat die
Wahl, ob er die medizinischen Anwendungen der Gesundheitskarte nutzen
möchte, und welche Informationen er weitergibt. Allerdings befürchten
zwei Drittel auch, dass sie die Karte verlieren könnten und unbefugte
Fremde Zugriff darauf bekämen. „Insgesamt ist die Zustimmung zur
Gesundheitskarte und die Bereitschaft, Informationen zu teilen, aber
recht hoch. Die Versicherten sehen die Vorteile, vor allem den
leichteren Austausch zwischen Krankenhäusern und dem ambulanten
Sektor“, resümiert Michael Burkhart.
Die Studie finden Sie zum kostenlosen Download unter:
www.pwc.de/cybergesundheitswesen
Ãœber PwC:
PwC betrachtet es als seine Aufgabe, gesellschaftliches Vertrauen
aufzubauen und wichtige Probleme zu lösen. Mehr als 250.000
Mitarbeiter in 158 Ländern tragen hierzu mit hochwertigen,
branchenspezifischen Dienstleistungen in den Bereichen
Wirtschaftsprüfung, Steuer- und Unternehmensberatung bei. Die
Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder
mehrere der rechtlich selbstständigen Netzwerkgesellschaften. Weitere
Details unter www.pwc.com/structure.
Pressekontakt:
Julia Wollschläger
PwC Communications
Tel.: (0211) 981 – 5095
E-Mail: julia.wollschlaeger@pwc.com
Original-Content von: PwC Deutschland, übermittelt durch news aktuell
Sorge um Datensicherheit: Bürger fürchten die Nebenwirkungen der digitalen Medizin hinzugefügt von ots am
Alle Beiträge von ots →
