Augenärzte verwalten neben den üblichen Patientenstammdaten umfangreiche digitale Bildgebungsdaten: OCT-Scans, Fundusfotos, Gesichtsfeldmessungen und Lasik-Planungsdaten erzeugen pro Patient mehrere Gigabyte an Dateien. Diese Bilddaten sind besonders wertvoll für Hacker, da sie nicht löschbar sind und für Erpressung oder Patientenidentifizierung genutzt werden können. Die IT-Sicherheit in der Augenheilkunde muss daher auch den Schutz und die sichere Archivierung von Bilddaten umfassen.
Das Wichtigste in Kürze
- Ophthalmologische Praxen erzeugen durch OCT, Funduskamera und Biometrie große Mengen an Bilddaten (DICOM-Format), die in lokalen oder Cloud-PACS-Systemen gespeichert werden.
- Die Anbindung von Bildgebungsgeräten an das Praxisnetzwerk erweitert die Angriffsfläche; jeder netzwerkfähige OCT-Scanner ist ein potenzieller Zugangspunkt für Angreifer.
- Bei einem Ransomware-Angriff auf ein ophthalmologisches PACS sind nicht nur aktuelle Befunde, sondern jahrelange Verlaufskontrollen verloren; das hat direkte Konsequenzen für die Versorgungssicherheit der Patienten.
IT-Sicherheit speziell für Augenärzte
Augenärztliche Praxen haben durch die Integration von Bildgebungsgeräten (OCT, Perimeter, Biometer) eine vernetzte IT-Infrastruktur, die deutlich komplexer ist als in rein beratenden Praxen. DICOM-Bilddaten werden über lokale PACS-Server oder Cloud-Dienste verwaltet; die Wahl zwischen lokalem Server und Cloud-Lösung hat unterschiedliche Sicherheitsprofile. Ein lokaler Server erfordert aktive IT-Administration und regelmäßige Sicherheitsupdates durch den Praxisinhaber; Cloud-Lösungen lagern die Verantwortung an den Anbieter aus, erfordern aber sorgfältige Prüfung der DSGVO-Konformität und Datenschutz-Grundverträge.
Bei Lasik-Zentren oder refraktiven Chirurgen ist zudem die Sicherheit der Behandlungsplanungsdaten relevant: Laser-Parameter, Ablationsprofile und Korrekturdaten sind hochsensibel und müssen manipulationssicher gespeichert werden.
Worauf Augenärzte besonders achten sollten
Augenärzte sollten die Netzwerkanbindung ihrer Bildgebungsgeräte durch eine Firewall und Netzwerksegmentierung vom allgemeinen Praxisnetz trennen. Ärzteversichert empfiehlt Augenärzten, für DICOM-Daten eine separate, verschlüsselte Backup-Lösung zu implementieren, die täglich außerhalb der Praxis gespeichert wird (Cloud-Backup mit deutschen Servern oder externes Backup-Laufwerk). Eine Cyberversicherung sollte die Wiederherstellung von Bilddaten, den Ausfall des PACS-Systems und Datenschutzansprüche von Patienten explizit abdecken.
Typische Fehler bei Augenärzten
Ein häufiger Fehler ist die fehlende DSGVO-konforme Datenschutzvereinbarung (DPA) mit dem Cloud-PACS-Anbieter; ohne diese ist die Nutzung eines Cloud-Systems unzulässig. Ein zweiter Fehler betrifft die Übertragung von OCT-Daten per unverschlüsselter E-Mail an mitbehandelnde Ärzte oder an Patienten; das ist ein klarer DSGVO-Verstoß. Ein dritter Fehler ist die Nutzung von Standard-Passwörtern für Bildgebungsgeräte, die vom Hersteller voreingestellt wurden.
Fazit
Augenärzte müssen die IT-Sicherheit ihrer Bildgebungsinfrastruktur gezielt adressieren; Netzwerksegmentierung, DSGVO-konforme Cloud-Lösungen und eine Cyberversicherung mit PACS-Deckung sind die wichtigsten Maßnahmen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Kassenärztliche Bundesvereinigung – IT-Sicherheit und Datenschutz
- Bundesärztekammer – Datenschutz in der Arztpraxis
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →