Notaufnahmen und rettungsdienstliche Einrichtungen sind aufgrund ihrer 24/7-Verfügbarkeit und ihrer Abhängigkeit von digitalen Systemen für zeitkritische Entscheidungen besonders gefährdete Ziele für Cyberangriffe. Ein IT-Ausfall in der Notaufnahme, der die Patientenaufnahme, Bildgebung oder Medikamentenbestellung beeinträchtigt, kann direkte Konsequenzen für die Patientensicherheit haben.
Das Wichtigste in Kürze
- Der Düsseldorfer Uniklinik-Angriff von 2020 ist das bekannteste Beispiel für einen Ransomware-Angriff auf eine Notaufnahme; die Klinik musste für mehrere Wochen keine Notfallpatienten aufnehmen, und ein Todesfall wurde in Zusammenhang mit der IT-Störung untersucht.
- Notaufnahmen verarbeiten täglich Hunderte von zeitkritischen Behandlungsdaten; der Ausfall des Notaufnahme-Informationssystems erfordert sofortige Umstellung auf analoge Dokumentation, für die viele Notaufnahmen nicht vorbereitet sind.
- Digitale Schnittstellen zwischen Rettungsdienst und Notaufnahme, über die Voranmeldedaten übertragen werden, müssen gesichert sein; unverschlüsselte Datenübertragungen aus dem Rettungswagen in die Notaufnahme sind ein Sicherheitsrisiko.
Cybersicherheit speziell für Notfallmediziner
Notaufnahmen sind für Angreifer attraktiv, weil ihr hoher sozialer Wert die Bereitschaft zur Lösegeldzahlung erhöht; Krankenhausleitungen stehen unter extremem Druck, den Notaufnahmebetrieb schnellstmöglich wiederherzustellen und neigen eher zur Zahlung von Lösegeld als andere Einrichtungen. Ransomware-Gruppen nutzen diese Situation gezielt aus und fordern bei Angriffen auf Notaufnahmen besonders hohe Summen von 100.000 bis zu mehreren Millionen Euro.
Die zunehmende Vernetzung von Notaufnahme-Triage-Systemen mit Wearables, automatischen Vitalzeichenmonitoren und digitalen Triage-Apps schafft neue Angriffsflächen: Wenn ein Angreifer Zugang zu diesen Systemen erlangt, könnte er Vitalzeichendaten manipulieren oder den Triage-Prozess stören. Ärzteversichert empfiehlt Notfallmedizinern, für alle IT-kritischen Systeme der Notaufnahme einen Notfallbetriebsplan zu erstellen, der einen vollständig analogen Betrieb für mindestens 48 Stunden ermöglicht.
Worauf Notfallmediziner besonders achten sollten
Notfallmediziner sollten darauf bestehen, dass die IT-Infrastruktur der Notaufnahme in einem separaten Netzwerksegment mit erhöhten Sicherheitsanforderungen betrieben wird, das bei einem Angriff auf das allgemeine Krankenhausnetz automatisch isoliert werden kann. Der analoge Notfallbetrieb muss regelmäßig, mindestens einmal jährlich, durch eine vollständige Übung getestet werden. Ärzteversichert empfiehlt außerdem, die digitale Schnittstelle zum Rettungsdienst durch eine verschlüsselte Verbindung und Authentifizierung zu sichern.
Typische Fehler bei Notfallmedizinern
Ein häufiger Fehler ist das Fehlen von gedruckten Notfalldokumentationsformularen in der Notaufnahme; wenn das digitale System ausfällt, beginnt die analoge Dokumentation häufig auf Kassenzetteln und Zetteln, was die spätere Rekonstruktion erschwert. Versicherungstechnisch ist der Schaden, der durch einen Cyberangriff auf eine Notaufnahme entsteht, einschließlich der Kosten für die Umleitung von Patienten und der Haftung für verzögerte Behandlungen, in vielen Krankenhausversicherungen nicht ausreichend bewertet.
Fazit
Notfallmediziner müssen die Hochverfügbarkeitsanforderungen ihrer Abteilung in eine umfassende IT-Sicherheitsstrategie integrieren und durch regelmäßige analoge Notfallübungen und eine spezialisierte Cyberversicherung absichern. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung in der Medizin
- GDV – Cyberversicherung für Krankenhäuser
- BaFin – Versicherungsregulierung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →