Cybersicherheit für die medizinische Infrastruktur: Erkenntnisse aus einer fiktiven Fallstudie
25.03.2024 - Das Hospital-at-Home-Konzept (HaH) integriert wichtige Technologien und Konzepte der digitalen Medizin in einer Plattform, die Telemedizin, Wearables und Sensoren kombiniert.
Obwohl das Konzept selbst nicht neu ist, kam es erst während der COVID-19-Pandemie insbesondere in der Schweiz, Großbritannien und den USA vermehrt zum Einsatz. In Deutschland hingegen wurde der HaH-Ansatz bislang nur zögerlich in der Praxis umgesetzt. Dabei könnte eine Behandlung zu Hause Vorteile für Patient*innen bringen. Sie erhalten die Möglichkeit bei ihren Angehörigen zu bleiben und sind einem geringeren Risiko für Krankenhausinfektionen ausgesetzt. Darüber hinaus könnte HaH durch die nahtlose Integration der Datenströme auch die Effizienz steigern. Es ist daher zu erwarten, dass dieses Modell in Zukunft immer häufiger zum Einsatz kommen wird.
In ihrem kürzlich im Nature Portfolio Journal „npj Digital Medicine“ veröffentlichten Beitrag untersuchen Prof. Stephen Gilbert, Francesco Ricciardi, PhD, Tauseef Mehrali und Prof. Constantinos Patsakis mögliche Szenarien für den Fall eines Angriffs auf solche Plattformen und Infrastrukturen. Die Forscher betonen die Notwendigkeit einer sorgfältigen Risikobewertung, Planung, Überwachung und eines Defense-in-Depth-Ansatzes, um dieses Versorgungsmodell vor Cybersicherheitslücken zu schützen. Das Gesundheitssystem entwickelt sich rund um digitale Technologien, insbesondere in Bezug auf HaH-Ansätze. Cybersicherheitsrisiken sollten als Risiken für kritische Infrastrukturen erkannt werden, die zu einem größeren Notfall im Gesundheitswesen führen könnten. Die mit der vernetzten Gesundheitsversorgung verbundenen Risiken gehen über den Verlust von Daten oder die Schädigung einzelner Patientinnen und Patienten hinaus. Ihnen sollte daher höchste Priorität eingeräumt und entsprechende Haushaltsmittel bereitgestellt werden.
Die Publikation entstand im Rahmen des von der EU geförderten Horizon Europe-Projekts „CYMEDSEC“. Das Konsortium bringt Experten aus den Bereichen Regulatorik, Cybersicherheit, Technologie und Medizin zusammen. Partner sind die Technische Universität Dresden, Vrije Universität Brüssel (Belgien), das Barkhausen Institut, Athena Research Centre (Griechenland), Casa Sollievo della Sofferenza (Italien), Secunet, Particle Summary (Portugal), Hospital do Espírito Santo de Évora (Portugal), ICONS (Italien), Umana Medical Technologies (Malta), Austrian Standards International (Österreich) und Medisanté (Schweiz).
Link zur Veröffentlichung: https://www.nature.com/articles/s41746-024-01044-5