Die mobile Visite

Mit dem Tablet am Krankenbett

Mittels mobiler Endgeräte und drahtlosem Netz (WLAN) lassen sich die täglichen Visiten in Krankenhäusern besser organisieren und dokumentieren. Gleichzeitig steigt damit jedoch auch die Zahl potentieller Sicherheitslücken.

Krankenschwestern mit Tablet

Dank der mobilen Visite können Patientendaten schneller erfasst werden, doch auch die Sicherheitsrisiken steigen.

Die Nutzung mobiler Endgeräte gehört in deutschen und europäischen Krankenhäusern zunehmend zum Alltag. Laut Studie von Zebra Technologies (siehe Infokasten) erfassen rund 90 Prozent aller Kliniken damit Patientendaten, dokumentieren Diagnosen und verwalten die Medikamentenvergabe. „Primäres Einsatzgebiet ist dabei die digitale Visite, bei der heute in der Regel auf Visitenwagen montierte Laptops oder Panel-PCs zum Einsatz kommen“, erklärt Dr. Jochen Thümmler, Business Unit Manager Enterprise bei Agfa Healthcare. Damit erhalten Ärzte und Pflegekräfte jederzeit Zugriff auf die elektronische Krankengeschichte ihrer Patienten, können Röntgenaufnahmen oder andere Untersuchungsergebnisse am Monitor präsentieren, Pflegemaßnahmen direkt erfassen und weitere Schritte anstoßen.

Damit nicht genug sieht Jan Neuhaus, Geschäftsführer des Dezernats „IT, Datenaustausch und E-Health“ bei der Deutschen Krankenhausgesellschaft (DKG), über die mobile Visite hinaus weitere Einsatzszenarien: „Mittlerweile werden auch Systeme eingesetzt, die dem ärztlichen Personal und Pflegekräften ausgewählte Aufgaben im Arbeitsablauf mobil anbieten. Dazu gehören auch Bestell- und Freigabeprozesse oder das mobile Diktat.“

Keine flächendeckende Vernetzung

Was innerhalb einer Gesundheitseinrichtung gut funktioniert, krankt außerhalb dieser jedoch an fehlender Vernetzung. Während einzelne Kliniken, Arztpraxen, Therapiezentren oder auch Krankenkassen und -versicherungen mittlerweile sämtliche Patienteninformationen digital vorhalten und verarbeiten können, findet untereinander kaum ein Austausch statt. So müssen Patienten ihre Röntgenbilder nicht selten von einem Arzt zum nächsten tragen. Oder es erfolgt trotz unmittelbarer Blutabnahme durch den Hausarzt bei der Einlieferung ins Krankenhaus die gleiche Prozedur. Sind solche Beispiele allein mit erhöhtem Aufwand verbunden und für die Gesundheit der Patienten meist harmlos, sieht es anders aus, wenn Ärzte in den Kliniken nicht umfänglich über die Vormedikation der Hausärzte informiert sind. Dann kann es schnell lebensbedrohlich werden. Dabei sterben aufgrund der Intransparenz der verschriebenen Arzneimittel in Deutschland jährlich mehrere tausend Patienten. Eine durchgehende digitalisierte Informationskette könnte dies verhindern helfen.

Bemühungen, eine einheitliche elektronische Gesundheitsakte (eGA) einzuführen, gibt es bereits seit über einem Jahrzehnt (!). Herausgekommen ist bislang die Variante der digitalen Gesundheitskarte von Krankenkassen und -versicherungen, auf der allein rudimentäre Personendaten wie Geburtstag und Anschrift hinterlegt sind. Informationen zur Blutgruppe, etwaigen chronischen Krankheiten oder Medikamentenunverträglichkeiten sucht man vergebens.

Ein Grund, warum die durchgehende Vernetzung mittels elektronischer Gesundheitsakte auf Basis einer einheitlichen Telematikinfrastruktur nicht funktioniert, sind ungeklärte Datenschutz- und Sicherheitsfragen: In welchen Rechenzen-tren liegen die sensiblen Patientendaten vor? Wer autorisiert den sicheren Zugriff darauf? Welche Verschlüsselungsmethoden finden Einsatz? Welche Möglichkeiten erhalten die Patienten zur Einsicht und Verwaltung der eigenen Daten? Diese und andere Fragen müssen – insbesondere seitens des Gesetzgebers – möglichst bald eindeutig geklärt werden, um die elektronische Gesundheitsakte hierzulande erfolgreich auf den Weg zu bringen.

Hacker lieben Patientendaten

Dass man Sicherheitsaspekte im Gesundheitswesen auf keinen Fall vernachlässigen sollte, zeigen nicht nur die Diskussionen um die eGA, sondern auch die jüngsten Angriffe auf Patientendaten und Krankenhausinfrastrukturen. Doch warum sind diese Angriffsziele bei Cyber-Kriminellen so beliebt? In der Regel haben Gesundheitsdaten eine hohe Qualität, da Name, Anschrift und gegebenenfalls Diagnosen verlässliche Informationen sind. Diese Daten können Angreifer nutzen, um einzelne Personen zu erpressen oder auch, um Leistungen abzurechnen, die die Patienten gar nicht selber in Anspruch genommen haben. Gemäß verschiedener Studien ist der Wert eines Gesundheitsdatensatzes etwa zehn bis 20-mal höher als der von Kreditkartennummern. Denn Kreditkarten können umgehend gesperrt und die gestohlenen Informationen somit – im Gegensatz zu Gesundheitsdaten – schnell wertlos werden.

Dies ist ein Artikel aus unserer neuen Print-Ausgabe. Bestellen Sie ein kostenfreies Probe-Abo frei Haus.

Gesundheitseinrichtungen sind daher gut beraten, entsprechende Sicherheitsvorkehrungen zu treffen. „Sie müssen die Authentifizierung aller Nutzer und Geräte sicherstellen, damit jede Interaktion dokumentiert und nachvollziehbar ist. Darüber hinaus muss die Einrichtung ein Risikomanagement im Hinblick auf IT- und WLAN-Sicherheit bzw. Mobile Device Management (MDM) aufbauen und betreiben“, betont Pierre Kaufmann, Information Security & Privacy Officer bei Agfa Healthcare. Unabdingbar seien der Einsatz und die Wartung von WLAN-Verschlüsselungsverfahren. Um ein „Abhören“ des Datenaustausches zu vermeiden, sollte überdies die WLAN-Strahlung auf das notwendige Minimum reduziert werden.

Für die Nutzung einer MDM-Lösung spricht sich auch Jan Neuhaus aus. Denn mobile Geräte können von Ärzten und Pflegekräften einfach über die Grenzen der Klinik hinaus transportiert werden. „Daher muss sichergestellt werden, dass auf sensible Patientendaten nur innerhalb der geschützten Umgebung des Krankenhauses zugegriffen werden kann“, rät Neuhaus. MDM-Systeme verhindern hier Zugriffe aus einem fremden Netz und stellen sicher, dass sich die Systeme bei Missbrauch automatisiert sperren.

Auf Hygienestandards achten

Geht es um den WLAN-Betrieb in Krankenhäusern, gelten die gleichen Verfügbarkeitsanforderungen wie beim klassischen Kabelnetz. Dazu zählen Abdeckung, Redundanz, USV-Absicherung, Diebstahlschutz und Schutz vor unbefugten Konfigurationsänderungen. „Bei der Anwendung aktueller Technik wird der Betrieb von WLAN-Infrastrukturen in Gesundheitseinrichtungen als unproblematisch angesehen“, betont Jochen Thümmler. Im Hinblick auf die geforderten Hygienestandards empfiehlt er den Einsatz von desinfizierbaren „Medical“-Geräten, weil Consumer-Geräte die Anforderungen nicht erfüllten. Zwar sei die Desinfektion der Devices meist ohne erkennbare Folgen möglich, „sollte es dennoch zu Schäden durch Desinfektionsmittel kommen, ist die Gerätegarantie erloschen“, so Thümmler. Nicht zuletzt verweist Jan Neuhaus auf die Komplexität, bestehende Bausubstanzen mit WLAN auszustatten, da teils abschirmende Materialen verbaut sind. Hier bedarf es bereits im Vorfeld genauer Analysen, wobei im nächsten Schritt entsprechende Maßnahmen zur WLAN-Verschlüsselung und Zugangskontrolle selbstverständlich sein sollten.


Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok