E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Health-IT |

Cyber-Attacke auf eine Homecare-Plattform

Homecare-Konzepte sind en vogue, aber sind sie nicht auch ein Sicherheitsrisiko? Die Analyse eines hypothetischen Angriffs.

Abb. 1: Folgen einer HaH-Cyberattacke betreffen Patient:innen, Health Professionals, Homecare-Anbieter und Gesellschaft als Ganzes; Quelle: npj Digital Medicine

Die nicht reale, aber sehr denkbare Ransomware-Attacke auf eine Homecare- bzw. „Hospital-at-Home“ (HaH)-Plattform wird in einem Beitrag in der Zeitschrift npj Digital Medicine durchdekliniert. Autoren sind Stephen Gilbert vom Else Kröner Fresenius Zentrum für Digitale Gesundheit der TU Dresden, Francesco Ricciardi vom IRCCS in Italien, Tauseef Mehrali von Ada Health und Constantinos Patsakis von der Universität Piräus.

 

HaH gitl als wichtiges Konzept für die Gesundheitsversorgung der Zukunft. Patient:innen, die heute noch stationär aufgenommen werden müssen, werden bei diesem Konzept zu Hause versorgt, hinterlegt mit einer Telemedizinplattform und gefüttert von diverser patientenseitiger Sensorik. Während der Pandemie kamen solche Konzepte in den USA, in Großbritannien und auch in der Schweiz vermehrt zum Einsatz. Deutschland ist eher zögerlich. Was existiert, ist die Heimbeatmung, die aber nur sehr begrenzt Digitalisierung nutzt.

 

Dass sich bei der HaH medizinische Fragen stellen, ist klar. Es gibt Nachteile, es gibt aber auch klare Vorteile, neben engerem Angehörigenkontakt vor allem weniger Exposition zu Krankenhauskeimen. Aber unabhängig davon: Wie sieht es mit der Cybersicherheit aus?

 

Die Wissenschaftler skizzieren in ihrem Beitrag mögliche Szenarien für so einen Angriff – und zwar in Form einer Art Ereignisprotokolls. Auswirkungen werden dabei auf mehreren Ebenen gesehen, die in Abbildung 1 überblicksartig zusammengefasst werden.

Die Autoren betonen, dass es ihnen nicht um Panikmache gehe. Vielmehr gehe es darum, darauf hinzuweisen, dass auch bei solchen Szenarien ein sorgfältiges Risiko-Assessment, Sicherheitskonzepte und ein Incident-Monitoring nötig sind. Dies umso mehr, als es neben der Gefahr für die Gesundheit der betroffenen Patient:innen zusätzlich auch um das Thema Vertrauen in die Versorgung insgesamt gehe. Die Publikation entstand im Rahmen des EU-geförderten CYMEDSEC Projekts.

 

Weitere Informationen

Gilbert S et al. Can we learn from an imagined ransomware attack on a hospital at home platform? https://www.nature.com/articles/s41746-024-01044-5