“smarte Pflegegadgets” und deren IT-Sicherheit

von Viktoria Redl
Smarte Pflegegadgets und deren IT Sicherheit - Viktoria Redl

“smarte Pflegegadgets” und deren IT-Sicherheit

Die Digitalisierung im Gesundheitswesen hält mittlerweile auch vermehrt Einzug in den Bereich der Alten- und Krankenpflege wie auch in der häuslichen Versorgung von älteren und pflegebedürftigen Menschen. Aber wie sieht es mit der IT-Sicherheit dieser Produkte aus? Ich konnte eine aktuelle Publikation des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) zu diesem Thema finden und wollte euch die Erkenntnisse dieser Studie nicht vorenthalten.

 

Entlastung oder Gefahr?

Immer mehr Pflegebedürftige sind zu betreuen und zu behandeln, medizinische Innovationen werden immer teurer und Pflegekräfte müssen entlastet werden. Auch im deutschen Pflegepersonal-Stärkungsgesetz (PpSG) geht man davon aus, dass richtig eingesetzte Digitalisierung die Pflegekräfte in der ambulanten und stationären Altenpflege entlasten könnte.
Auch den betroffenen Menschen selbst, können diese Entwicklungen zu einer besseren Lebensqualität und zu einem selbst bestimmteren Leben verhelfen. So würden „intelligente Pillendosen“ und „smarte Betten“ mehr Komfort in das Leben unserer älteren Mitmenschen bringen.
Dieser Trend hat jedoch Auswirkungen auf die Notwendigkeit eines hohen Vernetzungsgrades was wiederum zu weiteren Hürden führt: sensible personenbezogene Informationen müssen datenschutzrechtlich verarbeitet werden (DSGVO) und es liegen hohe Sicherheitsanforderungen vor. Vor allem im Bereich der Integrität (unerkannte Veränderung der Daten darf nicht möglich sein) und Verfügbarkeit der Daten, wenn aufgrund dieser Daten Therapien empfohlen oder sogar eingeleitet werden.

 

Studie zur Schwachstellenanalyse vom BSI

Eine Risikobetrachtung auf Basis einer Schwachstellenanalyse an dem Gerät findet oftmals nicht statt und der Hersteller weiß unter Umständen nicht, dass sein Produkt in einem vernetzten und digitalisierten Umfeld unerwünschte Risiken und Nebenwirkungen haben kann.
Daher wurde vom Bundesamt für Sicherheit in der Informationstechnik eine Studie durchgeführt. Diese verfolgte das Ziel, aktuell verfügbare intelligente und vernetzte Alten- und Krankenpflegeprodukte zum Bereich der IT-Sicherheit zu untersuchen.
Zu Beginn der Studie wurde eine Marktanalyse durchgeführt, um Produkte verschiedenster Kategorien zu recherchieren, welche dzt. in Deutschland verfügbar sind und in der häuslichen, ambulanten oder stationären Pflege eingesetzt werden. Aus der Marktanalyse wurden einige Hersteller selektiert und kontaktiert, um Antworten auf die Fragen in Bezug auf Integration von Sicherheitskonzepten und Umgang mit den Daten, erhalten zu können. Eine Auswahl der Geräte wurde anschließend einer IT-Sicherheitsbetrachtung unterzogen.

Bei der Marktanalyse konnten 14 Produktkategorien identifiziert werden:
– Hausnotrufsystem durch aktiv ausgelösten Notruf
– SeniorInnen-Monitoring durch passiv ausgelöste Alarme (z.B. unbeaufsichtigtes Aufstehen)
– Sturz- und Hinderniserkennung
– smarte Betten
– physische Assistenz, wie Treppenlifte oder Badewannenlifte
– smarte Brillen und Lesehilfen
– intelligentes Geschirr und Pillendosen
– Schlafüberwachung
– Erinnerungsdienste mit pflegerischem Hintergrund
– Interaktionsdienste zur Bewegung und sozialen Interaktion mit therapeutischem Hintergrund
– vernetzte Rollatoren und Rollstühle
– vernetzte Wärmedecken
– vernetzte Schlafapnoetherapiegeräte
– vernetzte Geräte zur Vitaldatenmessung (z.B.: Blutzucker, Blutdruck, Temperatur, Blutgerinnung).

Innerhalb dieser Kategorien wurden 133 vernetzte Pflegeprodukte identifiziert. Geräte zur Vitaldatenmessung sind am häufigsten vertreten: 43 Produkte von 20 verschiedenen Herstellern.

Übersicht der Marktrecherche für vernetzte Pflegegeräte (eCare – Digitalisierung in der Pflege)

Übersicht der Marktrecherche für vernetzte Pflegegeräte

 

bedenkliche Untersuchungsergebnisse der IT-Sicherheitsbetrachtung

Für die IT-Sicherheitsbetrachtung wurden neun Produkte ausgewählt und sechs davon genauer untersucht. In der folgenden Tabelle werden die Produkte und einige relevante Ergebnisse als Stichpunkte der jeweiligen Untersuchungen angeführt:

Untersuchungsergebnisse der IT-Sicherheitsbetrachtung (eCare – Digitalisierung in der Pflege)

 

Zusammenfassend wurde die Untersuchung der Produkte bezüglich ihrer IT-Sicherheitseigenschaften vom BSI als schlecht bis sehr schlecht bewertet, vor allem da es sich hier um sensible personenbezogene Daten sowie einen hohen Schutzbedarf von Gesundheitsdaten handelt. Es wird vermutet, dass keines der untersuchten Geräte, inkl. deren Apps/Cloud-Dienste einem professionellen Penetrationstest unterzogen wurde. Ebenso wurde abgeleitet, dass bei der Herstellung der Geräte das Informationssicherheitsmanagement sowie verfügbare Guidelines zur Entwicklung sicherer, vernetzter Medizinprodukte keiner großen Bedeutung zugeschrieben wurde.

 

Digitalisierung in der Pflege ist mittlerweile Realität. Ebenso wie die Anwendung dieser Produkte sowie Weiter- und Neuentwicklungen der Geräte, welche die Pflege sowie Menschen selbst unterstützen soll. Die Erkenntnisse der Studie zeigen uns jedoch, dass noch viel Arbeit vor uns liegt, anspruchsvolle Geräte mit jeglichen Sicherheitsaspekten herzustellen und zu vertreiben.
Einrichtungen, welche Geräte anschaffen möchten – ebenso Privatpersonen für sich selbst oder Angehörige, sollten die technischen Details der Geräte genau prüfen und ev. von einem IT-Techniker bewerten lassen.

 

Bei Interesse nach mehr Details dieser Studie, lest doch direkt im Paper nach: eCare – Digitalisierung in der Pflege

 

Zum Nachlesen:
https://www.onlinesicherheit.gv.at/Services/Publikationen/Sicherheitsstudien-und-Analysen/eCare—Digitalisierung-in-der-Pflege.html
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/eCare_Abschlussbericht.pdf?__blob=publicationFile&v=2

You may also like

Kommentar verfassen