Kardiologische Abteilungen und Praxen betreiben eine der IT-intensivsten medizinischen Infrastrukturen: Herzkatheterlabore mit vernetzten Bildgebungssystemen, telemetrische Patientenüberwachung, Herzschrittmacher-Auslesegeäte und kardiologische PACS-Systeme kommunizieren in einem gemeinsamen Netzwerk. Ein Cyberangriff auf diese Infrastruktur kann lebensbedrohliche Auswirkungen haben.
Das Wichtigste in Kürze
- Herzschrittmacher und implantierbare Kardioverter-Defibrillatoren moderner Bauart verfügen über drahtlose Kommunikationsschnittstellen, die zur Fernauslese genutzt werden; die Sicherheit dieser Kommunikationskanäle ist ein regulatorisch diskutiertes Thema und muss in der Patientenberatung berücksichtigt werden.
- Das Herzkatheterlabor ist ein kritisches System, dessen Ausfall durch einen Cyberangriff akute Koronarsyndrome gefährdet; ein Ausweichplan für den Fall eines IT-Ausfalls im Herzkatheterlabor ist existenziell.
- Telekardiologische Plattformen für das Herzschrittmacher-Fernmonitoring verarbeiten kontinuierlich Vitalparameter; diese Plattformen müssen auf DSGVO-Konformität und ausreichende Datenschutzmaßnahmen geprüft sein.
Cybersicherheit speziell für Kardiologen
Kardiologische Herzkatheterlabore nutzen große Mengen an Bildgebungsdaten, die in PACS-Systemen gespeichert und über das Netzwerk abgerufen werden. Diese Systeme sind häufig nicht ausreichend gegen Ransomware-Ausbreitung geschützt; wenn ein Angreifer über das allgemeine Krankenhausnetzwerk Zugang erlangt und sich in das Kardiologie-PACS ausbreitet, werden alle diagnostischen Bilder unzugänglich. Die Folge ist die Einstellung des Herzkatheterlaborbetriebs, was bei akuten Koronarsyndromen unmittelbar lebensbedrohlich ist.
Das drahtlose Monitoring von Schrittmacherpatienten über Home-Monitoring-Systeme von Herstellern wie Biotronik oder Medtronic erzeugt einen kontinuierlichen Datenstrom, der über Mobilfunk oder WLAN in die Praxis übertragen wird. Diese Daten sind besonders sensibel, weil sie Rückschlüsse auf den Tagesablauf und die körperliche Aktivität des Patienten zulassen. Ärzteversichert empfiehlt Kardiologen, die Sicherheitszertifizierungen der verwendeten Home-Monitoring-Plattformen regelmäßig zu überprüfen.
Worauf Kardiologen besonders achten sollten
Kardiologen sollten sicherstellen, dass das Herzkatheterlabor-Netzwerk physisch oder logisch vom allgemeinen Krankenhausnetz getrennt ist und einen dedizierten Internetzugang über eine separate Firewall hat. Ein getesteter Notfallplan für den Ausfall des kardiologischen PACS, der den Betrieb des Herzkatheterlabors mit analogen Rückfallmethoden für mindestens 24 Stunden sicherstellt, ist zwingend erforderlich. Ärzteversichert empfiehlt außerdem eine Cyberversicherung, die explizit den Betriebsunterbrechungsschaden eines ausgefallenen Herzkatheterlabors abdeckt.
Typische Fehler bei Kardiologen
Ein häufiger Fehler ist das Fehlen eines getesteten Notfallbetriebs-Konzepts für das Herzkatheterlabor; viele kardiologische Abteilungen haben theoretische Ausweichpläne, aber keine regelmäßigen Übungen. Versicherungstechnisch ist der Schaden, der entsteht, wenn durch einen IT-Angriff Notfallpatienten mit akuten Koronarsyndromen umgeleitet werden müssen, in vielen Betriebsunterbrechungsversicherungen nicht ausreichend abgedeckt.
Fazit
Kardiologen müssen die Cybersicherheit ihrer kardiologischen IT-Infrastruktur als unmittelbaren Teil ihrer Patientensicherheitsverantwortung verstehen und durch spezifische Notfallpläne und eine angemessene Cyberversicherung absichern. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung in der Medizin
- GDV – Cyberversicherung für Krankenhäuser
- BaFin – Versicherungsregulierung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →