Bevor Herzimplantate wie beispielsweise Herzschrittmacher oder implantierbare Kardioverter-Defibrillator eingesetzt werden, erhalten die Patientinnen und Patienten eine umfassende Aufklärung über die medizinischen Risiken. Cyber-Risiken bei Herzimplantaten werden jedoch nicht standardisiert besprochen. Der Psychologe Prof. Stefan M. Schulz und der Kardiologe Prof. David Duncker beleuchten die Thematik aus Forschungs- und Klinik-Perspektive.
Von:
Martin Nölke
HERZMEDIZIN-Redaktion
02.08.2024
Bildquelle (Bild oben): MUNGKHOOD STUDIO / Shutterstock.com
Im zweiten Teil spricht Prof. David Duncker, Rubrikleiter Digitale Kardiologie, über die Aufklärungsarbeit im Praxisalltag und was er sich zum angemessenen Informieren der Betroffenen wünscht.
HERZMEDIZIN: Herr Prof. Duncker, werden Sie von Patientinnen und Patienten proaktiv auf das Thema Cyber-Risiken bei Herzimplantaten (CIEDs) angesprochen?
Duncker: Fragen von Patientinnen und Patienten hierzu erreichen uns aktuell nur extrem selten. Die klinischen Probleme und Fragen stehen für die meisten Betroffenen im Vordergrund und sind meist relevanter und greifbarer als die abstrakte Gefahr eines Cyberangriffs. Kommt das Thema aber zur Sprache, gehen wir offen damit um, dass das Risiko grundsätzlich besteht, andere technische Probleme jedoch wesentlich realer und häufiger auftreten und dann von uns behoben werden.
HERZMEDIZIN: Wie beurteilen Sie generell die Cyber-Sicherheitslage im gesundheitlichen Bereich in Deutschland?
Duncker: Ich kann die IT-Sicherheitsmaßnahmen nur aus ärztlicher Sicht einschätzen. Mein Gefühl ist, dass wir hier offene Flanken zeigen und es ein Leichtes ist, in Kliniknetze einzudringen und Schaden anzurichten. Da jede ambulante oder stationäre Maßnahme heutzutage an elektronische Prozesse geknüpft ist, vom Einlesen der Versichertenkarte bis zum Anmelden eines EKGs oder Ansehen des Röntgenbildes, ist bei einem Ausfall der IT die gesamte Patientenbehandlung gefährdet. Ich denke, dass wir hier stärker in Sicherheit investieren müssen.
Zu bedenken ist hier auch die Verhältnismäßigkeit: Cyber-Risiken sind ein wichtiges Thema in der heutigen Zeit, vom Heimcomputer über das Smartphone bis zur kritischen IT-Infrastruktur unseres Landes. Sicherlich ist die Bedrohung durch Hackerinnen und Hacker auf zentrale Server ein reales und kritisches Problem. Aber dennoch wird es einen Unterschied machen, ob ein Email-Account gehackt wird, oder ein Herzschrittmacher, der den Puls erhält.
HERZMEDIZIN: Wie sollten Ihrer Meinung nach Ärztinnen und Ärzte aus Kardiologie und Herzchirurgie aktuell am besten mit dem Thema Cyber-Risiken bei Herzimplantaten umgehen?
Duncker: Die Risiken sind für die meisten Ärztinnen und Ärzte sehr abstrakt. Wir sollten uns zu Cyber-Risiken informieren und offen in den Fachgesellschaften diskutieren und evaluieren, was geeignete Maßnahmen sind.
HERZMEDIZIN: Wie läuft die Patientenaufklärung hinsichtlich der Cyber-Risiken von CIEDs in Ihrer Klinik konkret ab? Wie gelingt die Aufklärung, ohne unnötige Ängste zu schüren?
Duncker: Wir erwähnen dieses Risiko als eines von vielen potenziellen Risiken im Rahmen der Patientenaufklärung. Eine reine Aufzählung potenzieller Komplikationen kann natürlich zu Verunsicherung und Ängsten bei den Patientinnen und Patienten führen. Hier gilt es aber, so wie wir auch über andere Komplikationsrisiken einer Implantation aufklären, die Balance zu halten zwischen potenziellen Risiken und dem erwarteten Nutzen des Implantats, was weiterhin im Vordergrund stehen sollte.
HERZMEDIZIN: Sehen Sie einen Bedarf für standardisierte Leitlinien zur Patientenaufklärung über Cyber-Risiken und falls ja, wie sollten diese idealerweise aussehen?
Duncker: Ich glaube nicht, dass wir Leitlinien für Standards in der Aufklärung brauchen. Es sollte aber um fundierte Inhalte gehen. Hierfür brauchen wir edukative Dokumente, die uns detaillierte und validierte Informationen bieten. Gerade weil das Thema Cybersecurity eher außerhalb unserer kardiologisch-fachlichen Expertise liegt, brauchen wir als Ärztinnen und Ärzte hierzu geeignete Quellen. Auch fundiertes Informationsmaterial für Patientinnen und Patienten kann hier helfen.
Prof. Stefan M. Schulz und sein Team von der Universität Trier forschen aktuell zum Thema Aufklärung über Cyber-Risiken bei Herzimplantaten. Kürzlich ist eine Übersichtsarbeit erschienen:
Torgersen LNS et al. Patient informed consent, ethical and legal considerations in the context of digital vulnerability with smart, cardiac implantable electronic devices. PLOS Digit Health. 2024 May 23;3(5):e0000507. doi: 10.1371/journal.pdig.0000507
CIED-implantierende Ärztinnen und Ärzte sowie Patientinnen und Patienten mit CIED sind eingeladen, an einer Online-Befragung teilzunehmen, siehe nachfolgende Links hinter dem DGK-Mitglieder-Login.
