Eine Frage von Leben und Tod: Die Bedeutung der sicheren Datenübertragung im Gesundheitswesen
Daten, die mehr wert sind als Kreditkartennummern
"Die Patientenversorgung ist nicht und war niemals durch diesen Fehler gefährdet," erklärte die britische beigeordnete Gesundheitsministerin Jackie Doyle-Price in einer Stellungnahme vor dem britischen Parlament im Sommer 2018. Der Fehler, auf den sie hinwies, nahm das Ausmaß eines nationalen Fiaskos an. Der NHS - die britische staatliche Gesundheitsbehörde und das weltweit größte Single-Payer-Gesundheitssystem - hatte einen massiven Cyberangriff aufgedeckt, von dem 150 000 Patienten betroffen worden waren. Um dem Ganzen die Krone aufzusetzen stellte sich heraus, dass es sich dabei um einen - in Ermangelung eines besseren Wortes - s. g. "Insiderjob" handelte. Hausärzte in Großbritannien erfassen in einem groß angelegten System namens SystmOne die Einwilligungserklärungen von Patienten darüber, ob ihre Informationen nur zu Versorgungs- oder auch zu Forschungszwecken genutzt werden können. Als Folge eines einfachen Kodierungsfehlers erreichten jedoch die Widerrufserklärungen nie das NHS Digital. In anderen Worten: Die Patientendaten wurden in klinischen Forschungen verwendet.
Nach einer schnellen Fehlerbehebung wurden die Opfer ordnungsgemäß benachrichtigt und Entschuldigungen in Hülle und Fülle geäußert. Und wie die Regierung öffentlich bekannt machte, entstand dabei gar kein tatsächlicher Schaden. Dennoch waren viele der Meinung, dass dieser eklatante Fehlschlag ein Alarmsignal für das Gesundheitswesen sein sollte und vor allem für diejenigen, die für Sicherheitsmanagementabläufe branchenweit zuständig sind. Insbesondere deshalb, weil die unrechtmäßig erworbenen Patientenakten heiße Ware auf dem Schwarzmarkt sind und den zehnfachen Wert von Kreditkartendaten haben. "Branchenweit sollte das Bewusstsein verschärft werden, wenn es um Datenschutz geht. Denn medizinische Daten sind wohl die sensibelsten Informationen, die man haben kann. Und viele von uns möchten diese keinesfalls mit anderen teilen, außer vielleicht mit unserem Arzt und unseren Familienmitgliedern," sagt Dr. Tobias Zimmermann, Arzt und wissenschaftlicher Mitarbeiter am Cardiovascular Research Institute des Universitätsspitals Basel.
Optimierung der Informationsübertragung: ein Plädoyer für ein Rundum-Datentausch-Tool
Tobias spricht aus Erfahrung. Als Forscher arbeitet er mit seinen Kollegen an weitreichenden, internationalen klinischen Studien mit wissenschaftskritischen Schwerpunkten, wie die Früherkennung von koronaren Herzkrankheiten oder die schnelle und exakte Diagnose von kardialen Synkopen. Die Mitarbeiter des Instituts rekrutieren Patienten für ihre Forschungen aus der ganzen Welt, um zu generalisierten Ergebnissen zu kommen, die nicht nur für schweizerische Patienten, aber weltweit gültig sind. Es steht also viel auf dem Spiel, sowohl aus wissenschaftlicher als auch aus IT-sicherheitstechnischer Sicht. "Wir arbeiten mit einem breiten Netzwerk von Krankenhäusern, Zentren und externen Partnern aus allen Teilen der Erde," erklärt Tobias. Daher war die Suche nach einer geeigneten Lösung für die Daten- und Informationsübertragung, die gleichzeitig universell verfügbar und einfach bedienbar sein sollte und dennoch die Daten bestens schützt, von gravierender Bedeutung für ihn und sein Team. Da die schweizerischen datenschutzrechtlichen Vorschriften weltweit zu den strengsten zählen, war nur das höchste gesetzlich vorgesehene Sicherheitsniveau ausreichend genug.
Er begann also damit, im Netz nach verschlüsselten Dateitransferlösungen Ausschau zu halten, und recherchierte sowohl Cloudanbieter wie auch eigenständige Tools wie PGP-Verschlüsselung. Das war keine leichte Aufgabe. Denn das Institut brauchte ein System, das nutzerfreundlich und gleichzeitig für Menschen mit verschiedenen technischen Kompetenzen einfach einsetzbar ist. Darüber hinaus sollte es auch jederzeit und von überall aus für bequeme Dateifreigabe- und verwaltung zugänglich sein.
Im Vergleich zu gängigen Anbietern wie Dropbox ist Tresorits Lösung viel sicherer, gegenüber manueller Verschlüsselung braucht sie weniger Aufwand und verglichen mit anderen Online-Diensten bietet Tresorit ein unschlagbares Top-Service-Paket an.
Einfach, sicher und nutzerfreundlich: Tresorits Lösung für bessere Datenhygiene
"Ich bin auf Tresorit gestoßen und habe es mit sämtlichen Anbietern verglichen. Sie hatten den mit Abstand besten Service für unsere Anforderungen," sagt Tobias. Er wollte keine Zeit verlieren und präsentierte dem Leiter des Forschungsinstituts die Idee, der diese sofort aufgriff - denn Datensicherheit stellte auch für die Institutsleitung eine große Sorge dar. Erwartungsgemäß begrüßten auch die Forschungskollegen die neue Lösung. Nachdem die Benachrichtigung über die Einführung des neuen, vereinheitlichten Systems an die Mitarbeiter ausgesendet wurde, stieß dieses auf eine äußerst positive Resonanz. "Am Anfang gab es freilich ein paar Stolpersteine. Einige Partner hatten Schwierigkeiten beim Downloaden des Installationsprogramms wegen der für das Spitalnetz eingerichteten Sicherheitsvorschriften oder konnten sich nicht richtig einloggen. Nachdem wir allerdings diese Probleme beseitigt hatten, wurde der Datentausch auf einmal einfacher und sicherer für alle," erinnert sich Tobias.
Derzeit benutzen sowohl interne als auch externe Kollaborationspartner Tresorits Tool für Dateisynchronisation und Datentausch, um forschungsspezifische Patientendaten zu verwalten. "Tresorit integriert sich einfach mit seinen bereits vorhandenen Anwendungen wie Microsoft Outlook. Es besteht keine Notwendigkeit mehr, zusätzliche komplizierte Software zur Entschlüsselung von E-Mail-Anhängen einzusetzen, Add-ons zu verwenden oder große Dateien zu unterteilen. Kollegen aus meiner Forschungsgruppe kommen stets zu mir und sagen, dass die Lösung komfortabel zu nutzen ist," fügt er hinzu. "Es ist ein hervorragendes Angebot und bedeutet eine außergewöhnliche Hilfe für Nonprofit-Organisationen wie uns. Im Vergleich zu gängigen Anbietern wie Dropbox ist Tresorits Lösung viel sicherer, gegenüber manueller Verschlüsselung braucht sie weniger Aufwand und verglichen mit anderen Online-Diensten bietet Tresorit ein unschlagbares Top-Service-Paket an," resümiert Tobias.
Möchten Sie mehr über HIPAA-Compliance und die Cloud erfahren? Dann schauen Sie sich folgende Materialien an:
Unternehmen
Das Cardiovascular Research Institute Basel (CRIB) ist Teil der Abteilung für Kardiologie des Universitätsspitals Basel. Sein Schwerpunkt liegt auf klinischen Forschungen zu akuten Herzerkrankungen sowie auf der Optimierung etablierter Prozesse in verschiedenen Bereichen der klinischen Medizin.
Branche
Medizin & Gesundheit (Nonprofit)
Region
Schweiz
Größe
51-200
Herausforderungen
Vertrauliche Patienteninformationen mit Krankenhäusern und externen Partnern über unsichere Kanäle teilen
Jeder nutzt verschiedene Tools
Die Einhaltung von strengen branchenspezifischen Regelungen
Mitarbeiter und Partner sind nicht besonders technisch versiert
Tresorits lösung
Sicherer Cloudspeicher mit der Möglichkeit, mit externen Partnern zusammenzuarbeiten
Integrierte Funktion für Erstellung von E-Mail-Anhängen mit Bedienkomfort
Reibungslose Implementation und Einführung, positive Aufnahme
Anwenderfreundliche Nutzeroberfläche
Startklar, sicher zu arbeiten?
Anders als Dropbox nutzt Tresorit eingebaute Ende-zu-Ende-Verschlüsselung. Mehr erfahren
Sie möchten weitere Kundenerfahrungen lesen?
Unternehmen begegnen denselben Herausforderungen wie Ihr Business und speichern Dateien sicher mit Tresorit.
