Kommentar
IT-Sicherheit – Verantwortung klar definiert
Veröffentlicht:
Der Bericht über nachträglich in eine Lungen-CT eingefügte Metastasen ist auf den ersten Blick ziemlich radiologiespezifisch. Tatsächlich bekommt er aber durch die jüngsten Diskussionen um die Telematikinfrastruktur auch für Arztpraxen eine gewisse Aktualität.
Denn er stellt im Kern die Frage nach der Verantwortung für die IT-Sicherheit in Zeiten digitaler Vernetzung. Viele machen es sich da immer noch sehr leicht und zeigen wahlweise auf IT-Unternehmen, die gematik oder den Bundesgesundheitsminister.
Und ja: Unternehmen wie Behörden haben ihre Rolle, aber letztlich in der Verantwortung ist die medizinische Einrichtung: Krankenhausleitung und Praxis-Chefs müssen sich bewusst sein, dass sie durch aktive Entscheidungen für mehr oder weniger Sicherheit sorgen.
Das gilt im Krankenhaus, wo neben der Sicherheit auch die Verfügbarkeit wichtig ist: Was hilft ein unmanipulierbares CT-Bild, wenn es im Notfall so lange dauert, dass der Patient gefährdet ist? Hier muss das Krankenhaus abwägen, und es muss, wenn es auf maximale technische Sicherheit bewusst verzichtet, durch organisatorische Maßnahmen für möglichst hohe Sicherheit sorgen.
Ähnlich ist es in der Arztpraxis: Wer seine Praxis per Konnektor an die Telematikinfrastruktur holt und den alten Online-Zugang kappt, erhöht die Sicherheit. Wer parallel einen weiteren Online-Zugang nutzt, weil das bequemer ist, bezahlt einen Preis, genau wie eine Arztpraxis, die externe USB-Sticks akzeptiert.
In jedem Fall gilt es, Verantwortung für die Anbindung der eigenen Einrichtung an die Telematikinfrastruktur zu übernehmen und nicht auf andere zu zeigen. Keine ärztliche Aufgabe? Doch.
Lesen Sie dazu auch: Cyberattacken: Hacker manipulieren Metastasen in Lungen-CT
