Notfallmediziner arbeiten in einem IT-Umfeld, bei dem ein Cyberangriff unmittelbar lebensbedrohliche Konsequenzen haben kann: Notaufnahme-Systeme, die für die Triage, Medikamentenverwaltung und Laboranbindung zuständig sind, sind kritische Infrastruktur. Ransomware-Angriffe auf Krankenhäuser haben in der Vergangenheit Notaufnahmen lahmlegen und Todesfälle verursachen. IT-Sicherheit in der Notfallmedizin ist eine unmittelbare Patientensicherheitsfrage.
Das Wichtigste in Kürze
- Krankenhäuser mit Notaufnahme sind nach dem IT-Sicherheitsgesetz 2.0 als kritische Infrastruktur (KRITIS) eingestuft; ab 30.000 vollstationären Fällen jährlich gelten verschärfte BSI-Anforderungen.
- Notaufnahme-Informationssysteme (Notaufnahme-Management-Systeme, NMS) müssen auch bei IT-Ausfall lauffähig sein; Notfallmodus und Papier-Backup-Verfahren sind gesetzlich vorgeschrieben.
- Medizinische Geräte in der Notaufnahme (Monitore, Infusionspumpen, Beatmungsgeräte mit Netzwerkanbindung) sind potenzielle Eintrittspunkte für Angreifer.
IT-Sicherheit speziell für Notfallmediziner
Notfallmediziner sind in der Regel nicht direkt für die IT ihrer Einrichtung verantwortlich, aber als Anwender von Notaufnahme-Systemen indirekt betroffen: Sie müssen IT-Sicherheitsrichtlinien kennen und einhalten. Besonders wichtig ist der Umgang mit Passwörtern: In der Notaufnahme werden häufig gemeinsame Zugangsdaten für Terminals verwendet, um Zeit zu sparen; das ist ein erhebliches Sicherheitsrisiko.
Für Notfallmediziner mit eigener Abrechnungsinfrastruktur (z.B. ärztlicher Notfalldienst über Honorararzt-Gesellschaften) gelten die üblichen DSGVO-Anforderungen für Arztpraxen; eine Cyberversicherung für die eigene Abrechnungssoftware ist sinnvoll.
Worauf Notfallmediziner besonders achten sollten
Notfallmediziner sollten die IT-Sicherheitsschulungen ihrer Einrichtung aktiv absolvieren und keine gemeinsamen Passwörter für Praxissysteme verwenden. Ärzteversichert empfiehlt Notfallmedizinern mit eigener Praxis oder Honorararztgesellschaft, eine Cyberversicherung abzuschließen, die Datenverlust und Betriebsunterbrechung in der ambulanten Notfallversorgung abdeckt. Auch für Belegärzte und freiberufliche Notärzte ist eine eigene Police wichtig, da die Krankenhaus-Versicherung häufig nur die fest angestellten Mitarbeiter abdeckt.
Typische Fehler bei Notfallmedizinern
Ein häufiger Fehler ist die Verwendung geteilter Zugangsdaten für Notaufnahme-Terminals; jeder Mitarbeiter muss einen eigenen Zugang haben, damit im Incident-Fall nachvollziehbar ist, wer welche Aktion durchgeführt hat. Ein zweiter Fehler betrifft die Nutzung privater Smartphones für die interne Kommunikation in der Notaufnahme; private Geräte sind oft nicht ausreichend gesichert und können Patientendaten in unsichere Bereiche exportieren. Drittens fehlt in vielen Notaufnahmen ein getesteter Offline-Modus für den IT-Totalausfall.
Fazit
Notfallmediziner müssen IT-Sicherheit als Patientensicherheitsthema verstehen; eigene Zugangsdaten, sichere Kommunikationsgeräte und ein Notfallplan für IT-Ausfälle sind unverzichtbar. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesgesundheitsministerium – Digitalisierung und Krankenhäuser
- Kassenärztliche Bundesvereinigung – IT-Sicherheit
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →