Nuklearmedizinische Einrichtungen betreiben hochspezialisierte IT-Infrastruktur für die Steuerung und Auswertung von PET-CT- und SPECT-Systemen, Gammakameras und Therapieplanungssoftware. Diese Systeme sind sowohl für die Bildgebungsdiagnostik als auch für die Radionuklidtherapie unverzichtbar; ein Cyberangriff auf die nuklearmedizinische IT kann die Patientenversorgung direkt gefährden.
Das Wichtigste in Kürze
- Nuklearmedizinische Workstations für PET-CT-Bildauswertung und Therapieplanung nutzen häufig Linux-Betriebssysteme, die proprietäre Software der Gerätehersteller ausführen; diese Systeme werden selten gepatcht und enthalten bekannte Sicherheitslücken.
- Die Dosisberechnungssoftware für Radionuklidtherapien mit Lutetium-177 oder Jod-131 ist ein sicherheitskritisches System, da ein Fehler in der Dosisberechnung direkt zu einer Über- oder Unterdosierung führen kann; die Integrität dieser Software muss durch Zugangskontrolle und regelmäßige Hashprüfungen gesichert sein.
- Nuklearmedizinische Einrichtungen unterliegen neben dem Datenschutzrecht auch dem Strahlenschutzgesetz; ein Cyberangriff, der die Strahlenschutzkontrolle beeinträchtigt, kann behördliche Konsequenzen nach dem StrlSchG haben.
Cybersicherheit speziell für Nuklearmediziner
Nuklearmedizinische PACS-Systeme mit PET-CT-Daten haben erhebliche Dateigrößen von mehreren Gigabyte pro Untersuchung; diese Archive wachsen jährlich um mehrere Terabyte. Die Sicherung dieser Daten erfordert ein strukturiertes Backup-Konzept, das häufig nicht vorhanden ist. Ein Ransomware-Angriff, der das nuklearmedizinische PACS verschlüsselt, vernichtet die diagnostische Basis für onkologische Therapieentscheidungen.
Die Vernetzung von Gammakameras und PET-CT-Systemen mit dem Krankenhausnetzwerk erfolgt über DICOM-Protokolle, die ursprünglich nicht mit Sicherheitsanforderungen entwickelt wurden. Unverschlüsselte DICOM-Verbindungen können abgehört werden, und bekannte Schwachstellen in DICOM-Implementierungen ermöglichen in einigen Fällen unbefugte Zugriffe auf Bildarchive. Ärzteversichert empfiehlt Nuklearmedizinern, einen IT-Sicherheitsspezialisten mit Erfahrung in medizinischer Bildgebungsinfrastruktur zu beauftragen, um die DICOM-Kommunikation ihrer Systeme zu auditieren.
Worauf Nuklearmediziner besonders achten sollten
Nuklearmediziner sollten sicherstellen, dass die Dosisberechnungssoftware für Radionuklidtherapien auf einem System betrieben wird, das keinen direkten Internetzugang hat und dessen Software-Integrität regelmäßig durch kryptografische Checksummen überprüft wird. Zugriffe auf dieses System müssen protokolliert werden. Ärzteversichert empfiehlt außerdem, die IT-Sicherheitsanforderungen des Strahlenschutzgesetzes explizit in das IT-Sicherheitskonzept der nuklearmedizinischen Einrichtung aufzunehmen und regelmäßig durch eine externe Prüfung zu verifizieren.
Typische Fehler bei Nuklearmedizinern
Ein häufiger Fehler ist das Fehlen einer dedizierten Zugangskontrolle für die Dosisberechnungssoftware; in vielen nuklearmedizinischen Einrichtungen ist diese Software für alle Benutzer des klinischen Systems zugänglich, obwohl nur autorisiertes Fachpersonal Zugang haben sollte. Versicherungstechnisch ist die Haftung für Schäden, die aus einer kompromittierten Dosisberechnungssoftware entstehen, in vielen Berufshaftpflichtverträgen für Nuklearmediziner nicht ausdrücklich geregelt.
Fazit
Nuklearmediziner müssen die Sicherheit ihrer Dosisberechnungssoftware und bildgebenden Systeme als strahlenschutzrechtliche Pflicht verstehen und durch technische Zugangskontrolle und eine spezialisierte Cyberversicherung absichern. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung in der Medizin
- GDV – Cyberversicherung für Krankenhäuser
- BaFin – Versicherungsregulierung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →