Kontakt
30 Tage testen

Digitale Sicherheit im Gesundheitswesen

Mär 29, 2021
3 Min.
Sind wir bereit für das digitale Gesundheitswesen? Lesen Sie alles über EHRs und wie man benutzerfreundliche Sicherheit für sensibelste Daten bietet.
Alina Fill

Das Jahr 2021 hat für die Europäische Union eine neue Phase der digitalen Transformation eingeläutet. 22 der Mitgliedsstaaten werden voraussichtlich damit beginnen, lebenswichtige Gesundheitsdaten von Patienten über gesetzlich vorgeschriebene elektronische Gesundheitsakten (Electronic Health Records – EHR) auszutauschen. Länder wie Estland und Finnland sind hier bereits führend: Hier können bereits 100 Prozent der Patienten auf ihre EHRs zugreifen. Deutschland macht nun ebenfalls einen grossen Schritt nach vorne – mit einer gesetzlichen Regelung, die die Zugänglichkeit von EHRs bis zum 1. Januar 2021 vorschreibt.

Die Einführung von EHRs bietet dem Gesundheitssektor enorme Vorteile. Durch die Konsolidierung der Gesundheitsdaten eines Patienten erhalten Mediziner einen umfassenderen und ganzheitlicheren Überblick über dessen Krankheitsgeschichte. EHRs erleichtern nicht nur die Verwaltung (z. B. das Ausstellen von Rezepten und das Bereitstellen von Facharztüberweisungen), sie helfen auch, unnötigen Aufwand zu vermeiden (z. B. Doppeltests und zeitaufwändige Patientenabfragen) und stellen sicher, dass medizinisches Fachpersonal in Notfallsituationen Zugriff auf wichtige Patientendaten hat. Entscheiden sich Patienten für EHRs, können sie frei bestimmen, welche Daten gesammelt, gespeichert und gelöscht werden. Und sie bekommen die Möglichkeit, ihre persönlichen Gesundheitsdaten nach Gutdünken über eine App einzusehen. Das ist ein grosser Schritt hin zu einer Autonomie der Patientendaten.

Ist das Gesundheitswesen schon bereit für EHRs?

Warum hat dieser Schritt in Richtung Digitalisierung so lange gedauert? Einer der Hauptgründe, warum zum Beispiel Deutschland zögerte, auf den Zug aufzuspringen, war die sehr reale und ernste Frage nach Datenschutz und Sicherheit. Diesbezügliche Sorgen waren durchaus berechtigt. Der Verizon Data Breach Investigations Report aus dem Jahr 2019 zeigte auf, dass 80 Prozent der Datenmissbrauchs-Verstösse auf schwache Anmeldedaten zurückzuführen sind. Obwohl die Zwei-Faktor-Authentifizierung (2FA) seit 2020 für gesetzliche Gesundheitsdienstleister verpflichtend ist, üben derart sensible und persönliche Daten auf Cyberkriminelle nach wie vor einen grossen Reiz aus. Ein erfolgreicher Angriff auf einen Gesundheitsdienstleister könnte den Zugriff auf die sensibelsten persönlichen Daten von Millionen von Patienten ermöglichen.

Wie also kann der Gesundheitssektor den bestmöglichen Schutz für persönliche Daten bieten, die ja zum Wertvollsten gehören, was wir besitzen?

Nicht alle Verfahren zur Zwei-Faktor-Authentifizierung sind gleich. Gesetzliche Krankenkassen, die ein Höchstmass an Sicherheit implementieren wollen, dürfen dabei Komfort und Bequemlichkeit nicht ausser Acht lassen. Die Anwender wollen zwar die Gewissheit haben, dass ihre Daten vor unbefugtem Zugriff geschützt sind, sie erwarten aber auch, dass sie leicht darauf zugreifen können. 2FA-Lösungen, die auf externe Hardware-Geräte wie Code-Generatoren oder Token setzen, erweisen sich für die Benutzer als unpraktisch, weil sie nur dann auf ihre Konten und Daten zugreifen können, wenn sie diese Geräte gerade zur Hand haben. Sind für den Login-Prozess lange und komplexe Passwörter erforderlich, kann das zwar mehr Sicherheit bieten, aber es macht den Anmeldevorgang eben auch ein ganzes Stück komplizierter.

Mehr Sicherheit, weniger Ärger

Wie können Gesundheitsdienstleister Sicherheit und Komfort am besten miteinander in Einklang bringen? Zunächst sollten sie in Betracht ziehen, Passwörter abzuschaffen. Dies scheint jeglicher Vernunft zu widersprechen. Um den erforderlichen Schutz für sensible persönliche Daten bieten zu können, müssen Passwörter jedoch eine Kombination aus Gross- und Kleinbuchstaben, Symbolen und Zahlen enthalten. Das macht sie so kompliziert, dass sie schwer zu merken sind. Viele Benutzer begehen deshalb den riskanten Fehler, ein Passwort für mehrere Dienste zu verwenden. Damit werden nicht nur ihre eigenen Daten, sondern auch Firmenportale und Apps anfälliger für Datendiebstahl.

Am besten kommt man ohne Passwörter aus, indem man Methoden der Benutzerverifizierung einsetzt, die auf biometrischen Faktoren wie Gesichtserkennung oder Fingerabdruck-Scans beruhen. Da moderne mobile Geräte bereits mit der notwendigen Technologie zum Erfassen biometrischer Merkmale ausgestattet sind, ist es einfach, diesen Authentifizierungsfaktor in eine Zwei-Faktor- oder sogar Multi-Faktor-Authentifizierungsstrategie (MFA) mit einzubinden. Diese Lösung bietet nicht nur maximale Sicherheit, sondern basiert auf einer Technologie, mit der viele Benutzer bereits vertraut sind. Und wenn man den Anwendern die bestmögliche Benutzererfahrung ermöglicht, sichert man sich zugleich ihre Loyalität.

Mehr Sicherheit, weniger Aufwand

EHRs erleichtern viele medizinische Routineprozesse, wie z. B. das Einlösen von Rezepten, das Ausstellen von Überweisungen an einen Facharzt, den Austausch von medizinischen Informationen und Anamnesen oder auch nur den Zugriff auf die eigenen Daten. Jeder dieser Vorgänge wird als eine Transaktion betrachtet, die vom Eigentümer der Daten autorisiert werden muss: dem Benutzer oder Patienten. Dies ist ein wichtiges Sicherheitsmerkmal für diejenigen, die sich um den Datenschutz sorgen, da es gewährleistet, dass nur der Dateneigentümer den Zugriff Dritter autorisieren kann.

Manche Sicherheitsstrategien basieren auf Einmal-PINs, die per SMS an das mobile Gerät des Benutzers gesendet werden. Das verursacht jedoch schnell erhebliche Kosten für all diese Transaktionen. Das Ersetzen von Einmal-PINs durch biometrische Verifikation hilft demnach auch, unnötige Ausgaben zu vermeiden.

EHRs haben das Potenzial, das medizinische System zu revolutionieren und den Patienten in die Lage zu versetzen, aktiv an seiner eigenen Gesundheitsversorgung mitzuwirken. Sie liefern Ärzten einen schnellen und umfassenden Überblick über die Patienten und verschaffen den Medizinern mehr Zeit für wertvolle Behandlungsmassnahmen. Sie ermöglichen einen schnelleren Zugang zu vollständigen Patienteninformationen und -historien – und erlauben damit bessere und schnellere Entscheidungen im Gesundheitswesen. Die Bereitstellung des richtigen Sicherheitsniveaus, das Schutz und Benutzerfreundlichkeit optimal miteinander verknüpft, wird entscheidend sein, um eine breite Akzeptanz für diese sehr nützliche Technologie zu erreichen.