HERZMEDIZIN: Herr Prof. Duncker, werden Sie von Patientinnen und Patienten proaktiv auf das Thema Cyber-Risiken bei Herzimplantaten (CIEDs) angesprochen?
Duncker: Fragen von Patientinnen und Patienten hierzu erreichen uns aktuell nur extrem selten. Die klinischen Probleme und Fragen stehen für die meisten Betroffenen im Vordergrund und sind meist relevanter und greifbarer als die abstrakte Gefahr eines Cyberangriffs. Kommt das Thema aber zur Sprache, gehen wir offen damit um, dass das Risiko grundsätzlich besteht, andere technische Probleme jedoch wesentlich realer und häufiger auftreten und dann von uns behoben werden.
HERZMEDIZIN: Wie beurteilen Sie generell die Cyber-Sicherheitslage im gesundheitlichen Bereich in Deutschland?
Duncker: Ich kann die IT-Sicherheitsmaßnahmen nur aus ärztlicher Sicht einschätzen. Mein Gefühl ist, dass wir hier offene Flanken zeigen und es ein Leichtes ist, in Kliniknetze einzudringen und Schaden anzurichten. Da jede ambulante oder stationäre Maßnahme heutzutage an elektronische Prozesse geknüpft ist, vom Einlesen der Versichertenkarte bis zum Anmelden eines EKGs oder Ansehen des Röntgenbildes, ist bei einem Ausfall der IT die gesamte Patientenbehandlung gefährdet. Ich denke, dass wir hier stärker in Sicherheit investieren müssen.
Zu bedenken ist hier auch die Verhältnismäßigkeit: Cyber-Risiken sind ein wichtiges Thema in der heutigen Zeit, vom Heimcomputer über das Smartphone bis zur kritischen IT-Infrastruktur unseres Landes. Sicherlich ist die Bedrohung durch Hackerinnen und Hacker auf zentrale Server ein reales und kritisches Problem. Aber dennoch wird es einen Unterschied machen, ob ein Email-Account gehackt wird, oder ein Herzschrittmacher, der den Puls erhält.