Herr Krämer, auf dem 18. Nationalen DRG-Forum am 21. und 22. März 2019 in Berlin befassen Sie sich mit dem Thema Cybersecurity. Was sind die wichtigsten Punkte für Datensicherheit im Krankenhaus?
Krämer: So wie "Gesundheit" der am häufigsten gesuchte Begriff im deutschsprachigen Internet ist, so ist die Gesundheitswirtschaft die Branche, die am häufigsten von Hackerangriffen betroffen ist. Eine repräsentative Studie der Unternehmensberatung Roland Berger hat bereits 2017 ergeben, dass 64 Prozent der knapp 2.000 Krankenhäuser in Deutschland einen ähnlichen Angriff erlebt haben wie unser Lukaskrankenhaus Neuss am Aschermittwoch 2016, der eine wochenlange digitale Fastenzeit einleitete. Ursache ist häufig der Faktor Mensch. Ich sage immer, das Gegenteil von künstlicher Intelligenz ist menschliche Dummheit. Daher sollte nicht nur in die technische IT-Sicherheitsinfrastruktur investiert werden, sondern auch die Mitarbeiter für den sicheren Umgang mit der IT sensibilisiert werden, zum Beispiel über Awarenesskampagnen.
Wie sicher sind Deutschlands Krankenhäuser und was müssen Geschäftsführer und Vorstände unbedingt beachten?
Krämer: In Zeiten des zunehmenden Kostendrucks und der zurückgehenden staatlichen Unterstützung sind viele Krankenhäuser unzureichend auf die drohende Gefahr vorbereitet. Der Anteil der Krankenhäuser, die über eine Zertifizierung nach DIN EN ISO 27001 oder den sogenannten Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik verfügen, ist verschwindend gering. Auch verfügt nicht einmal die Hälfte der deutschen Krankenhäuser über eine Cyberversicherung. Mein Appell richtet sich an die Krankenhausentscheider, hieran etwas zu ändern und gezielt in IT-Sicherheit zu investieren. Geschäftsführer und Vorstände können unter bestimmten Umständen sogar für nicht umgesetzte Abwehrmaßnahmen haftbar gemacht werden.
Inwieweit stehen Digitalisierung und Datensicherheit im Widerspruch?
Krämer: Durch die Digitalisierung steht das Gesundheitswesen vor einem Paradigmenwechsel. Unser ehemaliger Bundesgesundheitsminister Hermann Gröhe hat in einem Leitartikel der FAZ das Motto "Mit Datenschutz zum Datenschatz" ausgegeben. Wer weiß, wie üblicherweise ein Patientenaktenarchiv in einem Krankenhaus aussieht, versteht, dass die Daten in der analogen Welt nicht unbedingt besser geschützt sind als in der digitalen Welt. Wer die gewaltigen Chancen der Digitalisierung nutzen möchte, muss ihre Risiken und Nebenwirkungen beachten. Dann sind Digitalisierung und Datensicherheit auch kein Widerspruch.
Nicolas Krämer ist Kaufmännischer Geschäftsführer am Lukaskrankenhaus in Neuss. Er wird auf dem 18. Nationalen DRG-Forum am 21. und 22. März 2019 in Berlin zum Thema Cybersecurity referieren.
