Die wachsende Beliebtheit von Wearable-Geräten im Gesundheitswesen hat nicht nur die Tür für neue Fortschritte der medizinischen Erkennung, Prävention und Behandlung aufgestoßen, sondern auch den Weg für wachsende Sicherheitsherausforderungen für den Medizinsektor geebnet. Auf diesen Geräten werden erhebliche Mengen persönlich identifizierbarer Nutzerdaten aufgezeichnet und gespeichert. Cyberkriminelle können dies ausnutzen, um private Daten aus vernetzten Geräten abzugreifen.
Eine kürzlich veröffentlichte Studie in der Zeitschrift Health Information Management Journal zeigt, dass die meisten Nutzer sich der Sicherheitsrisiken von Wearable-Geräten nicht bewusst sind. Im vorliegenden Artikel werden wir die Herausforderungen in Bezug auf die Cybersicherheit untersuchen, die durch IoT und Wearable-Geräte auf die Gesundheitsbranche zukommen. Sie erfahren darin auch, wie Organisationen des Gesundheitswesens mit fortschrittlichen Cybersicherheitsmethoden auf Bedenken in Bezug auf die Datenerfassung und den Datenschutz der Nutzer reagieren. Zum Schluss werfen wir noch einen Blick auf die Schwierigkeit, die Datenerfassung und Analyse für Diagnose und Therapiezwecke mit den Anforderungen in Bezug auf den Datenschutz der Patienten und die Einhaltung rechtlicher Vorgaben unter einen Hut zu bringen.
Wo liegen die Risiken für Wearable-Geräte im Gesundheitswesen?
Ein Artikel der Zeitschrift Journal of Healthcare Engineering mit dem Titel „Research on Data Security and Privacy Protection of Wearable Equipment in Healthcare“ (Forschung zu Datensicherheit und Datenschutz von Wearables im Gesundheitswesen) definiert diese Geräte als „wichtige Netzwerkknoten für die Gesundheitsvernetzung“. Apple Watches und Fitbit-Armbänder erfassen Echtzeitdaten zu Körpertemperatur, Stimmung, Schlafmuster und körperlicher Tätigkeit.
Wearable-Geräte sammeln diese Details ständig und laden sie an eine Cloud im Internet hoch. Eine ungeschützte Datenübertragung macht diese Geräte „verwundbar gegenüber Angriffen und Datenlecks“. Dies ist ein Schwachpunkt, den gewiefte Cyberkriminelle schnell ausnützen können. Denn Smartwatches und Biosensoren verfügen weder über Passwortschutz noch über biometrische Datensicherheit oder Verschlüsselung zum Schutz medizinischer Daten. Erfahrene Hacker können mittels Punkt-zu-Punkt-Vernetzung, unsicheren WLAN-Verbindungen und andere Zugriffspunkte eindringen.
Darüber hinaus sind diese Geräte auch durch technische Defekte, ausgefallene Datenlinks und das Fehlen verschlüsselter Passwörter anfällig für Bedrohungen. (Jiang und Shi, 2021)
Die Häufigkeit der Wearable-Nutzung und die von ihnen eingespeiste Informationsmenge macht sie nochmals anfälliger gegen solche Bedrohungen.
Was passiert denn nach einem Sicherheitsverletzung?
Betrüger könnten die medizinischen Nutzerdaten missbrauchen, um an Rezepte zu gelangen und die Medikamente zu verkaufen/selbst zu nutzen. Datenverstöße können ferner auch zu Unterschieden in der stationären Behandlung führen. Dies ist der Fall, wenn der medizinische Grundversorger unvollständige Informationen erhält. Scammer können außerdem mit den verfügbaren Informationen versuchen, an Kontodetails, Adressen und andere wertvolle Daten zu gelangen.
Darüber hinaus können Cyberkriminelle auch Malware und Viren in die zentrale Datenbank einschleusen und das Gesundheitssystem insgesamt ins Visier nehmen.
Und nicht zuletzt müssen Gesundheitseinrichtungen und Wearable-Hersteller auch haften, wenn sie gegen Datenschutzrechte von Nutzern und Aufsichtssystemen verstoßen. Dementsprechend kann dies die Unternehmen im Bereich Herstellung, Distribution oder Verkauf von Wearable-Ausrüstung schädigen. Dadurch kommen auf Hersteller unter Umständen teure Rechtsverfahren zu, wenn Wearable-Nutzer den Missbrauch der Informationen im IoT-Gesundheitszeitalter melden.
Schließen von Cybersicherheitslücken mit einem Balanceakt
Die Einführung von Wearable-Geräten im Gesundheitswesen kann viele Spezialisten vor ein Dilemma stellen. Einerseits wollen medizinische Einrichtungen die Datenerfassung durch intelligente Technologie und intelligente Apps optimieren. Ärzte können die erfassten Informationen für Anfangsdiagnosen, den monatlichen Gesundheitsstatus und zur Behandlung nutzen.
Die Verantwortlichen im Gesundheitsmanagement müssen aber auch Sorge tragen, dass die Datenschutzrichtlinien für Nutzer und die Einhaltung der gesetzlichen Vorgaben nicht unter dem Austausch medizinischer Daten leiden.
Viele Gesundheitsdienstleister wollen diese Sicherheitsrisiken dadurch minimieren, dass sie Wearable-Ausrüstung für die tägliche Fitnessverfolgung oder für Routinediagnostik einsetzen. Unter anderem planen sie die Entwicklung eines nachhaltigen, risikoarmen Cloudsystems zur Datenspeicherung, das eine Zwei-Faktor-Authentifizierung erfordert. Benutzer müssen die geeigneten Schritte ausführen, um auf die Clouddatenbank und andere Datenspeicherbereiche zuzugreifen.
Außerdem kann man Blockchain-abhängige Sicherheitsgeräte einbinden, um die Datenintegration und Sicherheitskanäle zu maximieren. IBM beschreibt dieses Verfahren als Lösung für „umfassendes Risikomanagement“, die sich auf ein robustes, hackersicheres Cybersicherheitsrahmenwerk stützt. Diese digitalen Lösungen können das Vertrauen in Datenübertragungen und Transaktionen fördern, um den Nutzern ein gutes Gefühl zu geben. Gesundheitsbranchen arbeiten in den meisten Fällen mit IoT-Spezialisten für Kryptografie, Dezentralisierung und Konsensus zusammen.
Diese zusätzlichen Schritte können Nutzern von Wearable-Geräten im Gesundheitsbereich helfen, ihre persönlich identifizierbaren Inhalte vor neugierigen Blicken zu verbergen.
Fazit
Ohne ein robustes Cybersicherheitssystem können Wearable-Geräte und Cloudspeicherkonfigurationen anfällig für Angriffe sein. Dies kann Geräte der Gefahr eines Virenangriffs aussetzen. Aus diesen Gründen sollte die Sicherheit und der Datenschutz der Nutzer bei Wearable-Geräten im Gesundheitswesen nicht als Option betrachtet werden. Stattdessen müssen sie von den Gesundheitsbranchen als verpflichtender Teil des Entwicklungsplan behandelt werden. Nutzer von Wearable-Ausrüstung haben ein inoffizielles Recht auf vollständigen Schutz gegen unsichere Netzwerke und potenziellen Datenverlust.
Sicherheitsintegrationen für Gesundheitseinrichtungen, die Wearable-Geräte in ihrem Behandlungsplan nutzen, müssen gängige Praxis werden. Zu den gängigen Möglichkeiten zur Nutzersicherheit zählen geschützte Passwörter, Zwei-Wege-Authentifizierungssysteme, Blockchain-Systeme und verschlüsselte Übertragungskanäle zur Reduzierung potenzieller Risiken.
Diese Präventivmaßnahmen versetzen Gesundheitseinrichtungen in die Lage, relevante Daten ohne Verletzung der Datensicherheit ihrer Patienten zu erfassen. Auf diese Weise können Spezialisten medizinische Akten führen und den Fortschritt einzelner Patienten weiter verfolgen, ohne Cybersicherheitsbedrohungen fürchten zu müssen.
