- Gesundheitswesen braucht Sicherheits-Standards für das Internet of Things (IoT)
- Der laxe Umgang US-amerikanischer Unternehmen mit Gesundheitsdaten ist nicht mehr zeitgemäß
- Widerstandsfähige Infrastrukturen für umfassende E-Health-Security
Blutdruckmessgeräte am Handgelenk, Fitnessarmbänder, tragbare Insulinpumpen oder Herzschrittmacher: Immer mehr medizinische Geräte, die uns im Alltag begleiten, sind im IoT (Internet of Things) verbunden. „Die Zuverlässigkeit der Geräte sowie der sichere und transparente Umgang mit Patientendaten brauchen bei E-Health-Lösungen höchste Priorität“, sagt Dr. Bettina Horster, Vorstand der VIVAI Software AG und Direktorin IoT im eco – Verband der Internetwirtschaft e. V.
eco Verband fordert mehr IoT-Transparenz
Auf den ersten Blick liegt die Gefahr im schnell wachsenden IoT-Markt im Technologie-Wildwuchs und der daraus resultierenden mangelhaften Datensicherheit. Dadurch könnten Hacker auf Geräte zugreifen, sie manipulieren oder Gesundheitsdaten mitlesen. Weitaus brisanter sind die Gefahren für die persönlichen Daten, die von schwarzen Schafen unter den Herstellern der E-Health-Endgeräte ausgehen können, wenn diese nicht verraten, was mit den Daten geschieht.
„Alle Hersteller sollten die Karten offen auf den Tisch legen und mitteilen, wo und wie sicher sie die sensiblen Gesundheitsdaten ihrer Kunden speichern“, sagt Bettina Horster. Sie fordert, Daten nach Nutzungsklassen zu kategorisieren und jeweils differenziert Auskunft zu geben, wohin diese Daten gehen. „Im Sinne der Datenautonomie muss der Datenerzeuger und -eigentümer entscheiden können ob, wer, wie, was, wie oft und in welcher Granularität als auch in welchem Kontext seine Daten herausgegeben und analysiert werden dürfen“, sagt Horster. „Das Prinzip gerade der großen US-amerikanischen Daten-Makler, alle Daten für alles freizugeben, ist nicht mehr zeitgemäß und muss durch differenziertere Verfahren ersetzt werden.“
Widerstandsfähige E-Health Infrastrukturen
Die Nutzer sollten den Datentransfers im Rahmen einer integrierten Opt-in-Funktion ausdrücklich zustimmen. Wesentlich sind auch Funktionen zum Schutz der Privatsphäre der Benutzer. Horster rät Herstellern dazu, mit IoT-Geräten und -Services nur so viele Daten zu sammeln, wie notwendig sind. Anbieter müssen beim Betrieb der IoT-Lösungen auch die Einhaltung gesetzlicher Bestimmungen gewährleisten.
Der Diebstahl oder die Manipulation von Gesundheitsdaten ist für Betroffene besonders schmerzlich. Sie lassen sich nicht wie eine gestohlene Kreditkartennummer einfach sperren und ersetzen. Weitere Gefahren für komplexe E-Health-Infrastrukturen gehen von Erpressungstrojanern oder von DDoS-Attacken aus. „Wir brauchen im Gesundheitswesen besonders widerstandsfähige IT-Infrastrukturen, in denen nicht ein einzelnes unsicheres Gerät die Sicherheit eines gesamten Systems oder sogar eines Krankenhauses gefährdet“, sagt Horster.
-
Peter Koller peter.koller@eco.de
