Nuklearmediziner verwalten eine besonders sensible Datenkombination: DICOM-Bilddaten aus Szintigraphien, PET-CT-Scans und SPECT-Untersuchungen zeigen hochpräzise Organ- und Tumorbilder, die im Zusammenhang mit der Patientenakte hochsensibel sind. Ein Datenleck würde nicht nur Datenschutzprobleme verursachen, sondern könnte auch diagnostisch bedeutsame Informationen (Krebsdiagnosen, Hirnfunktionsstörungen) preisgeben. IT-Sicherheit in der Nuklearmedizin ist daher besonders komplex.
Das Wichtigste in Kürze
- Nuklearmedizinische DICOM-Daten (PET-CT, SPECT) sind hochauflösende 3D-Bildgebungsdaten von mehreren Hundert Megabyte pro Untersuchung; ein PACS-System mit zehnjährigem Datenbestand kann mehrere Terabyte umfassen.
- Gamma-Kameras, PET-CT-Scanner und Bestrahlungsplanungssysteme sind netzwerkfähig; diese Geräte laufen oft auf proprietären, veralteten Betriebssystemen und müssen durch Netzwerksegmentierung isoliert werden.
- Nuklearmedizinische Institute können als Teil der KRITIS-Infrastruktur eingestuft sein; die BSI-Anforderungen sind entsprechend hoch.
IT-Sicherheit speziell für Nuklearmediziner
Die nuklearmedizinische IT-Infrastruktur ist durch die Integration von Gamma-Kameras, PET-CT-Scannern und Bestrahlungsplanungssystemen besonders komplex. Diese Geräte kommunizieren über DICOM-Protokolle mit dem PACS-Server und erfordern eine stabile Netzwerkverbindung; gleichzeitig sind sie durch veraltete Firmware und proprietäre Betriebssysteme oft schlecht gegen Cyberangriffe geschützt. Die Netzwerksegmentierung dieser Systeme ist zwingend notwendig.
Das PACS-System muss durch ein mehrstufiges Zugriffsrechte-System geschützt sein: Nicht jeder Mitarbeiter sollte auf alle Patientenbilder zugreifen dürfen. Audit-Logs, die jeden Datenzugriff protokollieren, sind für KRITIS-relevante Einrichtungen Pflicht und empfehlenswert für alle nuklearmedizinischen Praxen.
Worauf Nuklearmediziner besonders achten sollten
Nuklearmediziner sollten für ihre PACS-Systeme ein tägliches, verschlüsseltes Off-Site-Backup implementieren und regelmäßig auf Wiederherstellbarkeit testen. Ärzteversichert empfiehlt Nuklearmedizinern, eine Cyberversicherung abzuschließen, die explizit den Verlust von DICOM-Bilddatenarchiven und die Betriebsunterbrechung durch IT-Ausfall (inkl. Ausfallkosten während der Wiederherstellung) abdeckt. Die Deckungssumme sollte den Wert des gesamten PACS-Archivs plus sechs Monate Betriebsunterbrechung abdecken.
Typische Fehler bei Nuklearmedizinern
Ein häufiger Fehler ist die Nutzung von Gamma-Kameras und PET-CT-Scannern im selben Netzwerksegment wie der allgemeine Praxis-PC; diese Geräte sollten isoliert und nur über gesicherte Protokolle mit dem PACS verbunden sein. Ein zweiter Fehler betrifft fehlende Zugriffsrechte-Beschränkungen im PACS; nicht autorisiertes Personal sollte keinen Zugang zu onkologischen Bildgebungsdaten erhalten. Drittens vergessen manche Nuklearmediziner, DICOM-Backup-Daten auf Wiederherstellbarkeit zu testen.
Fazit
Nuklearmediziner mit hochvolumigen DICOM-Archiven und vernetzten Gammadetektoren müssen IT-Sicherheit auf Krankenhausniveau betreiben; Netzwerksegmentierung, Zugriffskontrolle und eine PACS-deckende Cyberversicherung sind unerlässlich. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Kassenärztliche Bundesvereinigung – IT-Sicherheit für Arztpraxen
- Bundesgesundheitsministerium – KRITIS und Krankenhäuser
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →