eco-Verband nimmt Stellung zur sicheren Vernetzung für die „Gesundheit 4.0“

Widerstandsfähige Infrastrukturen für umfassende E-Health-Security gefordert

[datensicherheit.de, 28.03.2017] Der eco – Verband der Internetwirtschaft e.V. weist darauf hin, dass immer mehr medizinische Geräte, die uns im Alltag begleiten, z.B. Blutdruckmessgeräte am Handgelenk, Fitnessarmbänder, tragbare Insulinpumpen oder Herzschrittmacher, im IoT (Internet of Things) verbunden sind. „Die Zuverlässigkeit der Geräte sowie der sichere und transparente Umgang mit Patientendaten brauchen bei E-Health-Lösungen höchste Priorität“, unterstreicht Dr. Bettina Horster, Vorstand der VIVAI Software AG und eco-Direktorin „IoT“.

eco-Forderung: Mehr IoT-Transparenz!

Auf den ersten Blick liege die Gefahr im schnell wachsenden IoT-Markt im Technologie-Wildwuchs und der daraus „resultierenden mangelhaften Datensicherheit“. Dadurch könnten Hacker auf Geräte zugreifen, sie manipulieren oder Gesundheitsdaten mitlesen. Weitaus brisanter seien die Gefahren für die persönlichen Daten, die von Schwarzen Schafen unter den Herstellern der E-Health-Endgeräte ausgehen könnten, wenn diese nicht verrieten, was mit den Daten geschieht.
„Alle Hersteller sollten die Karten offen auf den Tisch legen und mitteilen, wo und wie sicher sie die sensiblen Gesundheitsdaten ihrer Kunden speichern“, so Horster. Sie fordert, Daten nach Nutzungsklassen zu kategorisieren und jeweils differenziert Auskunft zu geben, wohin diese Daten gehen. „Im Sinne der Datenautonomie muss der Datenerzeuger und -eigentümer entscheiden können ob, wer, wie, was, wie oft und in welcher Granularität als auch in welchem Kontext seine Daten herausgegeben und analysiert werden dürfen“, betont Horster. Das Prinzip gerade der großen US-amerikanischen Daten-Makler, alle Daten für alles freizugeben, sei nicht mehr zeitgemäß und müsse durch differenziertere Verfahren ersetzt werden.

Foto: eco – Verband der Internetwirtschaft e.V.

Dr. Bettina Horster: Im Gesundheitswesen besonders widerstandsfähige IT-Infrastrukturen gefordert!

Schutz der Privatsphäre der Benutzer!

Die Nutzer sollten den Datentransfers im Rahmen einer integrierten Opt-in-Funktion ausdrücklich zustimmen. Wesentlich seien auch Funktionen zum Schutz der Privatsphäre der Benutzer.
Sie rät Herstellern dazu, mit IoT-Geräten und -Services nur so viele Daten zu sammeln, wie notwendig sind. Anbieter müssten beim Betrieb der IoT-Lösungen auch die Einhaltung gesetzlicher Bestimmungen gewährleisten.
Der Diebstahl oder die Manipulation von Gesundheitsdaten sei für Betroffene besonders schmerzlich – sie ließen sich nicht wie eine gestohlene Kreditkartennummer einfach sperren und ersetzen.
Weitere Gefahren für komplexe E-Health-Infrastrukturen gingen von Erpressungstrojanern oder von DDoS-Attacken aus. „Wir brauchen im Gesundheitswesen besonders widerstandsfähige IT-Infrastrukturen, in denen nicht ein einzelnes unsicheres Gerät die Sicherheit eines gesamten Systems oder sogar eines Krankenhauses gefährdet“, folgert Horster.

Weitere Informationen zum Thema:

datensicherheit.de, 04.01.2017
Wachsende Bedrohung: Industrielle Steuerungssysteme und IoT im Fadenkreuz

datensicherheit.de, 26.10.2016
Cyber-Angriffe durch IoT-Botnetze: BSI nimmt Hersteller in die Pflicht