Was bedeutet Cybersicherheit?
Unter dem Begriff Cybersecurity versteht man allgemein den Schutz vor Angriffen über das Internet oder andere Datenverbindungen auf sogenannte Endgeräte. Diese Bedrohungen betreffen nicht nur Computer, sondern auch Smartphones, Tablets und medizinische Geräte, die digital arbeiten. Ziel der Angriffe können persönliche Daten sein, aber auch die Funktion der Geräte selbst. Was früher kaum vorstellbar war, ist heute technisch möglich: Angreifer könnten versuchen, sich in Netzwerke einzuschleichen, persönliche Informationen abzugreifen und theoretisch sogar Gerätefunktionen zu verändern. „Als Gerätehersteller, so Ulrich Franke von der Firma Biotronik, „sind wir sowohl ethisch als auch rechtlich dafür verantwortlich, dass Patientendaten so sicher wie möglich übertragen und gespeichert werden. Die gute Nachricht ist, dass gerade bei Herzimplantaten extrem hohe Sicherheitsstandards gelten.“
Warum ist das Thema für Herzpatienten wichtig?
Einige Teilnehmer waren überrascht, wie vernetzt sie im Prinzip schon leben und wo Gefahren lauern. So kann etwa schon der ungeschützte hauseigene WLAN-Router Ziel von Angriffen werden. Apps, über die Gesundheitsdaten verwaltet werden, benötigen Passwörter, die „geknackt“ werden können. Und selbst eine falsche E-Mail kann Schadsoftware auf ein Gerät bringen. Ulrich Franke: „Die Verbindung zwischen Defi und Internet betrifft auch sie direkt – zum Beispiel, wenn ihr Gerät über eine sogenannte Fernüberwachung mit der Arztpraxis kommuniziert.“ Ulrich Franke erläuterte daher im Online-Gesprächskreis, welche Maßnahmen die Firma Biotronik als ein führender Anbieter von Defis und anderen medizinischen Implantaten ergreift, um seine Fernabfrage-Geräte – in diesem Fall den CardioMessenger - sicher zu schützen:
- Mehrschichtige Sicherheitssysteme: Wie bei einer Burg gibt es mehrere Schutzmauern – auch wenn eine durchbrochen wird, ist das Gerät nicht gleich angreifbar.
- Verschlüsselte Datenübertragung: Daten, die die CardioMessenger der Patient*innen an die kardiologische Praxis oder die Klinik senden (z. über das Home Monitoring), sind so verschlüsselt, dass sie niemand mitlesen oder manipulieren kann.
- Anonyme Datenübertragung: Name, Geburtsdatum oder andere persönliche Daten von Patient*innen werden bei der Übertragung nicht mitgeschickt. Nur medizinische Daten gehen über die Leitung – dies erschwert den Missbrauch zusätzlich. Wenn die Daten beim Arzt ankommen, kann dieser sie dem richtigen Patienten zuordnen – aber nur er hat diese Möglichkeit.
- Datenzugang und Speicherung: Möchten Patient*innen ihre Daten einsehen, müssen sie sich an ihren behandelnden Arzt oder ihre behandelnde Ärztin wenden. Auch die Speicherung der Daten ist durch starke Verschlüsselung und Zugangskontrollen gesichert. Im Servicezentrum von BIOTRONIK haben nur sehr wenige speziell autorisierte Techniker Zugang zu den Daten.
- Keine Fernsteuerung: Um Manipulationen vorzubeugen, lassen sich die Implantate von Biotronik nicht „fernbedienen“. Das heißt, dass eine Umprogrammierung des Defis weiterhin in der kardiologischen Praxis oder in der Klinik erfolgen muss.
- Unabhängige Prüfstellen: Da sich die Digitalisierung stets weiterentwickelt, lässt Biotronik seine Implantate regelmäßig von externen Experten testen, um Sicherheitslücken frühzeitig zu entdecken.
- Erprobte Technologie: Seit über 20 Jahren wird die Funktechnologie in Herzgeräten verwendet – bei Hunderttausenden von Patienten weltweit. Dabei gab es bisher keinen einzigen bekannten Fall, bei dem Patientendaten aus dem Home Monitoring gestohlen oder missbraucht wurden.
Was können Patientinnen und Patienten selbst tun??
Auch wenn die CardioMessenger selbst gut abgesichert sind, können Patientinnen und Patienten im Alltag mithelfen, Sicherheitsrisiken an ihren Endgeräten zu vermeiden:
- Umgang mit sensiblen Daten: Nicht nur die MessengerApp ist für Patientinnen und Patienten ein Alltagshelfer. Andere Apps erinnern sie vielleicht an die Medikamenteneinnahme oder daran, dass es Zeit ist, ein Glas Wasser zu trinken. Sensible Daten zu ihrer Person oder zu ihrem Implantat sollten Patientinnen oder Patienten jedoch nicht in unbekannten Apps teilen. Besser ist, sich vorher nach der Vertrauenswürdigkeit zu erkundigen. Und: Wer unsicher ist, darf und soll nachfragen – bei Ärztinnen und Ärzten, bei Technikversierten im privaten Umfeld oder direkt beim Gerätehersteller.
- E-Mails mit Anhängen oder Links: Ein E-Mail-Anhang ist schnell geöffnet, auf einen Link ist schnell geklickt. Kommen solche E-Mails angeblich von Banken, Paketdiensten oder gar der Krankenkasse, stammen in Wahrheit zumeist von Absendern, die nur ein Ziel haben: persönliche Daten abzugreifen oder Schadsoftware auf Rechnern zu installieren.
- Software-Updates: Ähnlich wie Medizingerätehersteller haben auch Software-Hersteller ein großes Eigeninteresse daran, dass ihre Produkte sicher vor Angriffen sind. Regelmäßig bieten sie deshalb Software-Updates für Handy, Tablet & Co an, die an die neuesten technischen Entwicklungen angepasst sind.
- WLAN-Schutz: Wer das hauseigene W-LAN mit einem starken Passwort absichert, schützt den Hauptzugang zu vielen weiteren Daten. Starke Passwörter enthalten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Hilfreich zu merken sind zum Beispiel ganze Sätze, deren Anfangsbuchstaben das Passwort bilden: So würde aus dem Satz „Ich besuche 26 auf jeden Fall die Defi-Tagung!“ das Passwort Ib26ajFdD-T! (bitte jetzt nicht alle dieses Passwort benutzen 😊)
Cybersicherheit klingt und ist technisch – betrifft aber heute alle Menschen unmittelbar. Ulrich Franke vermochte den Teilnehmenden zu vermitteln, dass die moderne Defi-Technik nicht nur ihr Leben schützt, sondern auch selbst gut geschützt wird. Nach einer anregenden Frage- und Antwort-Runde nahmen die Teilnehmenden zudem mit nach Hause, dass digitale Sicherheit in ihrem eigenen Alltag beginnt – und dass sie mit einem wachsamen Blick und einfachen Maßnahmen bereits selbst viel zur Cybersicherheit erreichen können.
Text: Birgit Schlepütz
Quelle: Vortrag Ulrich Franke