Da auch einige Gesundheitseinrichtungen zu den Betreibern kritischer Infrastrukturen (KRITIS) zählen, hat der Schutz ihrer Daten und die Aufrechterhaltung der digitalen Prozesse höchste Priorität. Deshalb arbeitet die Bundesregierung mit Hochdruck an verschiedenen Strategien und gesetzlichen Regularien, die die Sicherheit und Verfügbarkeit sowohl von IT-Systemen als auch von Mitarbeitenden und Patienten steigern sowie operative Abläufe im Hintergrund effizienter machen sollen.

Mit dem Krankenhauszukunftsgesetz von 2021 zum Beispiel hat die Regierung bereits einen wichtigen Schritt gemacht. Im Rahmen dieses Gesetzes haben Staat und Länder einen Fond in Höhe von 4,3 Milliarden Euro eingerichtet. Diesen konnten Gesundheitseinrichtungen in Anspruch nehmen, um ihre digitalen Infrastrukturen entlang von 11 sogenannten Fördertatbeständen zu fördern und zu verbessern.

Eine zusätzliche Hilfestellung zur Umsetzung bietet der branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S), mit Angaben, wie die IT-Systeme von Gesundheitseinrichtungen zu schützen und das Ausfallrisiko zu minimieren sind.

Digitale Generalüberholung

Mit der im März 2023 angekündigten Digitalisierungsstrategie für das Gesundheitswesen und die Pflege zahlt die Bundesregierung weiter auf ihre Ziele ein. Diese hat das Bundesgesundheitsministerium in Zusammenarbeit mit Patientenvertretern und Akteuren des Gesundheitswesens entwickelt. Sie beschreibt, wie sich Versorgungsprozesse, Datennutzung und Technologien bis 2030 entwickeln müssen, um die Gesundheitsversorgung grundlegend zu verbessern.

Darunter fallen unter anderem die Weiterentwicklung der Telematikinfrastruktur - insbesondere der elektronischen Patientenakte (ePA) - sowie die digitale Transformation von Versorgungsprozessen statt einer reinen DigitalisierungDigitalisierung von Dokumenten. Die Umsetzung soll beispielsweise den Dokumentenaufwand und das Risiko von Fehlmedikation reduzieren, die frühe Erkennung von Komplikationen und Risiken fördern sowie dem Fachpersonal trotz Fachkräftemangel mehr Zeit für die PatientenversorgungPatientenversorgung einräumen. Alles zu Digitalisierung auf CIO.de Top-Firmen der Branche Gesundheit

Dieses Vorhaben ist sehr ambitioniert, jedoch sieht sich das Gesundheitswesen aufgrund veralteter IT-Infrastrukturen einem nicht unwesentlichen Problem gegenüber. Denn Legacy-Infrastrukturen werden mit großer Wahrscheinlichkeit die Realisierung dieser Pläne erheblich einschränken und verlangsamen, wenn sich dafür keine Lösung findet.

Menschen, Prozesse & Technologie betroffen

Arbeitet zum Beispiel ein Krankenhaus mit einer veralteten und heterogenen IT-Infrastruktur, sind davon andere Technologien, Prozesse und Menschen direkt betroffen. Denn sie ist wartungsintensiv und birgt das Risiko von technischen Schwachstellen. Aufgrund des steigenden Personalmangels ist sie daher auf lange Sicht nicht mehr sicher zu betreiben, was sie schlussendlich anfällig für Ausfälle macht. Dies wiederum gefährdet die Sicherheit sowohl der IT-Systeme als auch der Patienten selbst.

Diese IT-Schwachstellen machen Gesundheitseinrichtungen zudem besonders attraktiv für Cyberkriminelle. Sie kennen diese möglichen Lücken und wissen, wie sie diese gezielt ausnutzen können, um personenbezogene Patienten- und andere sensible Gesundheitsdaten abzugreifen. Es kommt zu Angriffen, zum Beispiel in Form von Ransomware-Forderungen, mit der die Angreifer den Krankenhausbetrieb auf unbestimmte Zeit lahmlegen, um horrende Lösegelder einzufordern. Hinzu kommt, dass Cyberkriminelle ihre Methoden und Tools immer weiterentwickeln.

Die steigende Komplexität, die mit Legacy-IT einhergeht, spielt aber nicht nur Cyberkriminellen zusätzlich in die Karten, sondern wirkt sich auch direkt negativ auf die Arbeit des medizinischen Personals aus. Denn wenn die verschiedenen IoT-, Kommunikations-, Verarbeitungs-, Management- und Monitoring-Systeme nicht miteinander vernetzt sind, laufen digitale Prozesse höchst ineffizient ab.

Dadurch verlangsamen sich allgemeine Krankenhaus- und Behandlungsabläufe. Wichtige Dokumente wie Diagnosen, Medikamenten- und Behandlungspläne, Überweisungen oder Rezepte werden mit erheblicher Verzögerung verarbeitet und versendet. Die Folge: Es kommt zu gefährlichen Unterbrechungen in der Gesundheitsversorgung.

Personal leidet unter IT-Komplexität

Ein weiteres Risiko entsteht auf der Seite der Daten, die heutzutage, unter anderem durch technologische Prinzipien wie Edge Computing über mehrere Systeme gespiegelt werden müssen, was zu einer dezentralen Datenverfügbarkeit führt. Dies erschwert die Governance und die Einhaltung von gesetzlichen Datenschutz-Vorgaben.