Thema Sicherheit: IT-Systeme in Krankenhäusern am meisten gefährdet

Wenn es um Sicherheit im Krankenhaus geht, wäre wohl am ehesten die Sicherheit der Patienten zu nennen. Immerhin muss allein in Österreichs Krankenanstalten mit jährlich 2.900 bis 6.800 potenziell verhütbaren Todesfällen gerechnet werden. Um "Sicherheit im Krankenhaus" selbst ging es Mittwochabend bei einer Podiumsdiskussion in Wien. Fazit: IT-Systeme sind permanent gefährdet.

Täglich 70.000 Angriffe auf IT-Strukturen der Stadt Wien

"Wir haben täglich etwa 70.000 Angriffe auf IT-Strukturen der Stadt Wien", sagte Ulrike Huemer, Chief Information Officer der Stadt Wien, bei der vom Verein zur Förderung von Wissenschaft und Forschung (vfwf) und der Peri-Group organisierten Veranstaltung. Da kämen schnell Millionen Versuche zustande, via Internet bis in buchstäblich lebenswichtige EDV-Bereiche einzudringen.

Im Spital könnten so leicht entscheidende Systeme lahmgelegt werden - vom "simplen" Funktionieren von Liftanlagen bis hin zu medizinischen Informationssystemen und technischen Geräten. Er sei gerade von einem Großunternehmen gekommen, das durch Freeze-Schadsoftware lahmgelegt und erpresst worden sei, schilderte Wolfgang Bachler, ehemals Cobra-Chef und nunmehr Sicherheitsberater in einer Keynote-Rede. Immerhin hätte die Internet-Kriminalität in Österreich (Anzeigen) von 2017 auf 2018 um 236,6 Prozent zugelegt.

"Ein Krankenhaus ist eine Einrichtung, in die man sich hinein begibt und Sicherheit und Unterstützung erwartet", sagte Bachler. Diese Erwartungshaltung aller Beteiligten schärfe nicht unbedingt das Bewusstsein für Maßnahmen, um Risikovorsorge gegen Gewalt, Vermögens- und ähnliche Delikte oder sexuelle Übergriffe zu fördern.

Experte empfielt Kooperation mit Exekutive

Jedenfalls, so der Experte: "Große Häuser benötigen ein Sicherheitskonzept." Pragmatisches Vorgehen und enge Kooperation mit der Exekutive seien zu empfehlen. Er, Bachler, werde sehr oft mit der Frage konfrontiert, ob man Trainings organisieren kann, wie Ärzte oder Krankenpflegepersonal lernt, in gewalttätigen Auseinandersetzungen "als Sieger" hervorzugehen. "Das ginge. Aber wir müssen uns die Frage stellen, ob wir das wollen?" Selbstverteidigungs-Profitum ist im Vergleich zu medizinisch-pflegerischem Spitzenwissen wohl von sekundärer Bedeutung. "Aber mit Deeskalationstechniken kann man 50 Prozent später erfolgender Attacken verhindern", sagte Bachler.

In Sachen IT-Sicherheit kommt es in allen Organisationen auf die Mitarbeit aller Beteiligten an. Bedenkenloser Umgang mit IT-Systemen ohne jedes Risikobewusstsein stellt hier die größte Gefahr dar. An oberster Stelle sollte bei allen Diskussionen über Sicherheit insgesamt die eigentliche Patientensicherheit im Spital bleiben: Probleme und Fehler mit fatalen Folgen sind hier in den USA bereits die dritthäufigste Todesursache im Spital, wie Klaus Markstaller, Chef der Wiener Universitätsklinik für Anästhesie, Allgemeine Intensivmedizin und Schmerztherapie, feststellte. Und von im Jahr rund 390.000 Einsätzen der Wiener Polizei entfielen nur etwas mehr als 2.100 insgesamt auf deutlich weniger als ein Promille auf Krankenhausambulanzen etc., wie Michael Lepuschitz von der Wiener Polizei erklärte.

(APA/Red)