Die Nachricht im vergangenen September schockierte die Welt: Der US-Pharmakonzern Abbott startete für 465.000 implantierte Herzschrittmacher eine Rückrufaktion. Manche Geräte des Herstellers St. Jude Medical, den Abbot übernommen hatte, wiesen eine Sicherheitslücke auf. Hackerangriffe, die die Funktion der Schrittmacher massiv stören hätten können, waren möglich.

Auch 13.000 deutsche Patienten waren betroffen. Sie mussten sich unter kardiologischer Aufsicht einer Prozedur mit einem Programmiergerät unterziehen, um ein Update der Software für den Herzschrittmacher zu erhalten.

Letztlich kam niemand zu schaden, aber das Vertrauen in die Medizintechnik war erschüttert. Längst ist die moderne Medizin ohne digitale Unterstützung nicht mehr denkbar. So arbeiten Ärzte mit iPads – Diagnosen und Therapien werden digital angezeigt. Und auch Daten von Herzinfarktpatienten können bereits vom Krankenwagen in die Klinik übermittelt werden. Hilfsmittel wie Herzschrittmacher, Insulinpumpen oder implantierte Defibrillatoren sind vielerorts im Einsatz. Wenn die Störung solcher Geräte gelingt, können lebensbedrohliche Situationen entstehen.

All diese Geräte und Tools erzeugen zudem Daten, die von Kliniken, dem Hausarzt oder der Krankenkasse digital gespeichert und verarbeitet werden. Der Datenschutz-Standard im deutschen Gesundheitswesen ist hoch, denn hier greifen mehrere relevante Gesetze. Personenbezogene Daten wie Gesundheitsinformationen sind besonders geschützt, zudem gilt die Verschwiegenheitspflicht im Gesundheitswesen, die sich aus dem Arztgeheimnis ergibt. Verstöße gegen das Verbot der Preisgabe von Patientendaten sind strafrechtlich relevant.

Manipulationsversuche sind möglich

Die gesetzlichen Grundlagen schützen jedoch vor dem Versuch der Sabotage nicht. Grundsätzlich besteht die Möglichkeit medizinische Hilfsmittel, im schlimmsten Fall bis hin zur falschen Abgabe von Medikamenten, zu manipulieren. „Es gab schon ein paar Fälle, bei denen geplante Angriffe durchgeführt wurden, um die Schwachstellen der Geräte aufzudecken. Mir ist allerdings bisher kein Fall bekannt, bei dem ein Patient durch einen derartigen Hacker-Angriff zu Schaden kam“, sagt Professor Thomas Jäschke, Dekan für Wirtschaftsinformatik an der FOM Hochschule für Berufstätige und Vorstand der Datatree bei dem Institut für Sicherheit und Datenschutz im Gesundheitswesen.