Chirurgische Abteilungen sind besonders stark von der digitalen Infrastruktur abhängig: OP-Planungssysteme, PACS für intraoperative Bildgebung, computergestützte Navigationssysteme und Roboteroperationssysteme wie da Vinci sind Bestandteil des chirurgischen Alltags. Ein Cyberangriff, der diese Systeme ausfallen lässt, gefährdet die operative Versorgung unmittelbar.
Das Wichtigste in Kürze
- Der Ransomware-Angriff auf die Düsseldorfer Uniklinik im Jahr 2020 führte zur Abweisung von Notfallpatienten und wurde strafrechtlich untersucht; chirurgische Abteilungen sind aufgrund ihrer IT-Abhängigkeit besonders vulnerable Einheiten im Krankenhaus.
- OP-Planungssysteme und PACS-Systeme sind häufig über dasselbe Netzwerk erreichbar wie die Verwaltungs-IT; eine Ransomware-Infektion im Verwaltungsnetz kann sich auf OP-Planungssoftware ausbreiten und geplante Eingriffe für mehrere Tage blockieren.
- Leitende Chirurgen sollten die Netzwerksegmentierung zwischen klinischen Systemen und Verwaltungs-IT aktiv einfordern; diese technische Maßnahme ist der effektivste Schutz gegen Ausbreitung von Ransomware.
Cybersicherheit speziell für Chirurgen
Chirurgische Abteilungen verarbeiten große Mengen an Bilddaten aus präoperativer Diagnostik, die über das PACS-System abrufbar sind. Diese Systeme sind häufig mit veralteter Software betrieben, weil Updates aufwendige Validierungszyklen erfordern. Ungepatchte Schwachstellen in PACS-Systemen wurden in internationalen Sicherheitsberichten als häufige Einfallstore für Angreifer dokumentiert.
Robotergestützte Operationssysteme wie da Vinci sind über proprietäre Protokolle mit dem Krankenhausnetzwerk verbunden. Während das Risiko einer direkten Manipulation während einer laufenden Operation als gering eingeschätzt wird, besteht das reale Risiko, dass ein Cyberangriff den Systemstart blockiert und geplante Eingriffe verschiebt. Ärzteversichert empfiehlt leitenden Chirurgen, gemeinsam mit der IT-Abteilung eine Risikoanalyse für alle vernetzten Operationssysteme durchzuführen und einen Notfallplan für den Ausfall jedes Systems zu erstellen.
Worauf Chirurgen besonders achten sollten
Chirurgen sollten darauf bestehen, dass PACS-Systeme und OP-Planungssoftware in einem Netzwerksegment betrieben werden, das vom allgemeinen Krankenhausnetz getrennt ist. Zugriffe auf diese Systeme sollten durch eine Zwei-Faktor-Authentifizierung gesichert sein. Ärzteversichert empfiehlt außerdem eine klare vertragliche Regelung zur Verantwortung für die IT-Sicherheit der operativen Systeme; leitende Chirurgen, die keine explizite Verantwortungsabgrenzung zur IT-Abteilung haben, riskieren im Schadensfall eine Mitverantwortung.
Typische Fehler bei Chirurgen
Ein häufiger Fehler ist das Fehlen einer regelmäßigen Überprüfung der Softwareversionen auf operativen IT-Systemen. Viele chirurgische Abteilungen betreiben PACS- und OP-Planungssysteme mit jahrelang ungepatchten Sicherheitslücken, weil Updates als Betriebsrisiko wahrgenommen werden. Versicherungstechnisch ist die persönliche Haftung leitender Chirurgen für Schäden durch IT-Sicherheitsversagen in der Operationsinfrastruktur ein unterschätztes Risiko.
Fazit
Chirurgen müssen die Cybersicherheit ihrer operativen IT-Infrastruktur als Teil ihrer Patientensicherheitsverantwortung verstehen und durch klare Netzwerksegmentierung und regelmäßige Sicherheitsprüfungen schützen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung in der Medizin
- GDV – Cyberversicherung für Krankenhäuser
- BaFin – Versicherungsregulierung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →