Augenarztpraxen betreiben eine Vielzahl hochspezialisierter vernetzter Diagnosegeräte: OCT-Systeme, Perimeter, Funduskameras, Tonometer und refraktive Operationsplanungssysteme kommunizieren in einem gemeinsamen Praxisnetzwerk. Die Vernetzung dieser Spezialgeräte mit der Praxissoftware schafft Angriffsflächen, die bei Augenärzten typischerweise nicht als IT-Sicherheitsrisiko wahrgenommen werden.
Das Wichtigste in Kürze
- OCT-Bilder der Retina zählen zu biometrischen Daten, da das retinale Gefäßmuster zur eindeutigen Personenidentifikation genutzt werden kann; OCT-Archive unterliegen damit dem erhöhten Schutz für biometrische Daten nach Art. 9 DSGVO.
- Refraktive Operationsplanungssysteme für LASIK und LASEK sind vernetzt und erstellen präzise Augendatensätze für die operative Hornhautmodellierung; die Integrität dieser Planungsdaten ist sicherheitskritisch für die Operationsqualität.
- Augenarztpraxen mit Laserchirurgie haben häufig eine höhere Privatpatientenquote; die Abrechnungsdaten für Selbstzahlerleistungen von 2.000 bis 6.000 Euro pro Auge sind ein attraktives Ziel für Abrechnungsbetrug über gehackte Praxiszugänge.
Cybersicherheit speziell für Augenärzte
Ophthalmologische Diagnosegeräte wie OCT-Systeme von Herstellern wie Zeiss oder Heidelberg Engineering nutzen proprietäre Softwareplattformen, die mit dem Praxisnetzwerk verbunden sind. Diese Geräte werden häufig für viele Jahre ohne Sicherheitsupdates betrieben; End-of-Life-Software auf Diagnosegeräten ist ein bekanntes Risiko in medizinischen Einrichtungen. Wenn solche Geräte direkt mit dem Internet oder ohne Netzwerksegmentierung im Praxisnetz betrieben werden, sind sie ein bevorzugtes Angriffsziel.
Laseroperationsplanungssysteme für refraktive Chirurgie speichern patientenspezifische Hornhautdaten, die zur Berechnung des Lasertreatments genutzt werden. Eine Manipulation dieser Daten durch einen Cyberangriff wäre theoretisch möglich und könnte zu falschen Operationsergebnissen führen. Ärzteversichert empfiehlt Augenärzten mit refraktiver Chirurgie, die Integrität der Planungssysteme durch Zugangskontrolle, Protokollierung aller Änderungen und regelmäßige Integritätsprüfungen zu sichern.
Worauf Augenärzte besonders achten sollten
Augenärzte sollten sicherstellen, dass alle ophthalmologischen Diagnosegeräte in einem separaten Netzwerksegment betrieben werden, das keinen direkten Internetzugang hat. OCT-Archive müssen verschlüsselt gespeichert werden, da ihre biometrische Qualität besonderen DSGVO-Schutz erfordert. Ärzteversichert empfiehlt außerdem, die Zugriffe auf Laseroperationsplanungssysteme durch eine individuelle Benutzerauthentifizierung zu sichern und alle Zugänge zu protokollieren.
Typische Fehler bei Augenärzten
Ein häufiger Fehler ist die direkte Verbindung von OCT-Geräten mit dem allgemeinen Praxisnetzwerk ohne Netzwerksegmentierung; diese Geräte werden häufig mit veralteter Firmware betrieben, die bekannte Sicherheitslücken enthält. Versicherungstechnisch unterschätzen viele Augenärzte die biometrische Qualität ihrer OCT-Archive und berücksichtigen in ihrer Cyberversicherung nicht die erhöhten DSGVO-Anforderungen für biometrische Datenpannen.
Fazit
Augenärzte müssen die biometrische Qualität ihrer OCT-Daten und die Sicherheitskritikalität ihrer Operationsplanungssysteme in ihrem IT-Sicherheitskonzept und ihrer Cyberversicherung berücksichtigen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung in der Medizin
- GDV – Cyberversicherung für Arztpraxen
- BaFin – Versicherungsregulierung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →