Die Digitalisierung im Gesundheitswesen hält mittlerweile auch vermehrt Einzug in den Bereich der Alten- und Krankenpflege wie auch in der häuslichen Versorgung von älteren und pflegebedürftigen Menschen. Aber wie sieht es mit der IT-Sicherheit dieser Produkte aus? Ich konnte eine aktuelle Publikation des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) zu diesem Thema finden und wollte euch die Erkenntnisse dieser Studie nicht vorenthalten.
Immer mehr Pflegebedürftige sind zu betreuen und zu behandeln, medizinische Innovationen werden immer teurer und Pflegekräfte müssen entlastet werden. Auch im deutschen Pflegepersonal-Stärkungsgesetz (PpSG) geht man davon aus, dass richtig eingesetzte Digitalisierung die Pflegekräfte in der ambulanten und stationären Altenpflege entlasten könnte.
Auch den betroffenen Menschen selbst, können diese Entwicklungen zu einer besseren Lebensqualität und zu einem selbst bestimmteren Leben verhelfen. So würden „intelligente Pillendosen“ und „smarte Betten“ mehr Komfort in das Leben unserer älteren Mitmenschen bringen.
Dieser Trend hat jedoch Auswirkungen auf die Notwendigkeit eines hohen Vernetzungsgrades was wiederum zu weiteren Hürden führt: sensible personenbezogene Informationen müssen datenschutzrechtlich verarbeitet werden (DSGVO) und es liegen hohe Sicherheitsanforderungen vor. Vor allem im Bereich der Integrität (unerkannte Veränderung der Daten darf nicht möglich sein) und Verfügbarkeit der Daten, wenn aufgrund dieser Daten Therapien empfohlen oder sogar eingeleitet werden.
Eine Risikobetrachtung auf Basis einer Schwachstellenanalyse an dem Gerät findet oftmals nicht statt und der Hersteller weiß unter Umständen nicht, dass sein Produkt in einem vernetzten und digitalisierten Umfeld unerwünschte Risiken und Nebenwirkungen haben kann.
Daher wurde vom Bundesamt für Sicherheit in der Informationstechnik eine Studie durchgeführt. Diese verfolgte das Ziel, aktuell verfügbare intelligente und vernetzte Alten- und Krankenpflegeprodukte zum Bereich der IT-Sicherheit zu untersuchen.
Zu Beginn der Studie wurde eine Marktanalyse durchgeführt, um Produkte verschiedenster Kategorien zu recherchieren, welche dzt. in Deutschland verfügbar sind und in der häuslichen, ambulanten oder stationären Pflege eingesetzt werden. Aus der Marktanalyse wurden einige Hersteller selektiert und kontaktiert, um Antworten auf die Fragen in Bezug auf Integration von Sicherheitskonzepten und Umgang mit den Daten, erhalten zu können. Eine Auswahl der Geräte wurde anschließend einer IT-Sicherheitsbetrachtung unterzogen.
Bei der Marktanalyse konnten 14 Produktkategorien identifiziert werden:
Innerhalb dieser Kategorien wurden 133 vernetzte Pflegeprodukte identifiziert. Geräte zur Vitaldatenmessung sind am häufigsten vertreten: 43 Produkte von 20 verschiedenen Herstellern.
Übersicht der Marktrecherche für vernetzte Pflegegeräte (eCare – Digitalisierung in der Pflege)
Übersicht der Marktrecherche für vernetzte Pflegegeräte
Für die IT-Sicherheitsbetrachtung wurden neun Produkte ausgewählt und sechs davon genauer untersucht. In der folgenden Tabelle werden die Produkte und einige relevante Ergebnisse als Stichpunkte der jeweiligen Untersuchungen angeführt:
Untersuchungsergebnisse der IT-Sicherheitsbetrachtung (eCare – Digitalisierung in der Pflege)
Zusammenfassend wurde die Untersuchung der Produkte bezüglich ihrer IT-Sicherheitseigenschaften vom BSI als schlecht bis sehr schlecht bewertet, vor allem da es sich hier um sensible personenbezogene Daten sowie einen hohen Schutzbedarf von Gesundheitsdaten handelt. Es wird vermutet, dass keines der untersuchten Geräte, inkl. deren Apps/Cloud-Dienste einem professionellen Penetrationstest unterzogen wurde. Ebenso wurde abgeleitet, dass bei der Herstellung der Geräte das Informationssicherheitsmanagement sowie verfügbare Guidelines zur Entwicklung sicherer, vernetzter Medizinprodukte keiner großen Bedeutung zugeschrieben wurde.
Digitalisierung in der Pflege ist mittlerweile Realität. Ebenso wie die Anwendung dieser Produkte sowie Weiter- und Neuentwicklungen der Geräte, welche die Pflege sowie Menschen selbst unterstützen soll. Die Erkenntnisse der Studie zeigen uns jedoch, dass noch viel Arbeit vor uns liegt, anspruchsvolle Geräte mit jeglichen Sicherheitsaspekten herzustellen und zu vertreiben.
Einrichtungen, welche Geräte anschaffen möchten – ebenso Privatpersonen für sich selbst oder Angehörige, sollten die technischen Details der Geräte genau prüfen und ev. von einem IT-Techniker bewerten lassen.
Bei Interesse nach mehr Details dieser Studie, lest doch direkt im Paper nach: eCare – Digitalisierung in der Pflege
Zum Nachlesen:
https://www.onlinesicherheit.gv.at/Services/Publikationen/Sicherheitsstudien-und-Analysen/eCare—Digitalisierung-in-der-Pflege.html
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/eCare_Abschlussbericht.pdf?__blob=publicationFile&v=2
Viktoria Redl ist diplomierte Gesundheits- und Krankenpflegeperson, Pflegeinformatikerin und Produktverantwortliche für ein Pflegedokumentationssystem.
Baumeistergasse 32/5/1
1160 Wien, Österreich
E: office(at)pflegenetz.at
M: +43 699 104 613 14
T: +43 1 897 21 10
Mit unserem Newsletter informieren wir Sie
1x monatlich über Aktuelles, Neues und Wissenswertes aus dem Gesundheits-, Pflege- und Sozialbereich.
© pflegenetz 2023
