Als wenn das nicht genug wäre… Vor nicht allzu langer Zeit wurden Zehntausende Patienten einer finnischen Psychotherapie-Praxis-Kette Opfer eines üblen Cyber-Angriffs; ihre gesamte Krankengeschichte fiel in die Hände von Erpressern, die das Therapie-Unternehmen und die Patienten zur Zahlung von hohen Summen aufforderten – mit der selbstverständlichen Bitte um Bitcoins, wenn schon das Gesundheitsraubgut so säuberlich digital vorverpackt ist.
In Deutschland haben Praxen die technische Kontrolle über den Schutz von Patientendaten auf Druck durch den Gesetzgeber so gut wie abgegeben, wenn man sich die Pannenserien mit Kartenlese-Konnektoren und die aufgedeckten Sicherheitslücken der gesamten Telematik-Infrastruktur vergegenwärtigt. Der Staat zeigt den Ärzten die kalte Schulter, deutsche Sozialrichter wollen keinerlei Gefährdung in der Einhaltung der einst so großgeschriebenen Europäischen Datenschutz-Grundverordnung (DSGVO) erkennen, wie die Ablehnung von zwei Musterklagen zeigte, die im letzten November und im Januar diesen Jahres von einem Zahnarzt und von einem Augenarzt vor dem Münchner Sozialgericht geführt wurden.
Game over? So wie es in digitalen Computerspielen immer heißt, wenn es dem Spieler nicht gelingt, zum nächsthöheren Spiel-Level aufzusteigen, wo noch raffiniertere und bissigere Monster-Charaktere auf einen warten, die man noch schwieriger besiegen kann. Nicht ganz so logisch funktioniert das Spiel in der realen Welt. Es gibt kein „game over“, auch keine höheren Spiel-Level, dafür werden die gegnerischen Plagegeister einer nach dem anderen in den Kampf gegen den Spieler befördert. Und das nächste digitale Ungeheuer lässt von sich schon hören und bekommt gerade – noch fern von unserem Wahrnehmungsradius – seinen letzten Konfigurationsschliff: Der Europäische Gesundheitsdatenraum (European Health Data Space), kurz „EHDS“. Gefragt wären alle Gesundheitsdaten aller EU-Bürgerinnen und -Bürger.
Die Europäische Kommission stellt dieses Vorhaben mit den Zielen vor, die gesammelten Daten in den Dienst der Forschung zu stellen und dadurch die Gesundheitsversorgung zu verbessern. Ferner soll die paneuropäisch zentrale Datenspeicherung den Patienten den Zugriff auf ihre Daten erleichtern und die Daten vor Raub oder Missbrauch durch Fremde sicherer schützen. Wie ein solches gigantisches Vorhaben gelingen kann, bei dem alle europäischen Praxen, Patienten, Kliniken und Apotheken mitwirken müssten, vorausgesetzt, sämtliche erforderliche Soft- und Hardwares wären finanzierbar und technisch einwandfrei, bleibt höchst fraglich.
Allein der bewährte Druckaufbau durch Sanktionierung der Ärzte nach deutschem Beispiel könnte in ärmeren und temperamentvolleren EU-Ländern auf massiven Widerstand und Ungehorsam stoßen. Experten warnen: für Hacker ist es immer nur eine Frage der Zeit, wann es ihnen gelingt, eine Barriere zu knacken. Welche Ausmaße müsste man sich dann bei einer unkontrollierten Datenwirtschaft auf der EU-Gesundheitsebene ausmalen? Würde z. B. ein ehemals suizidgefährdeter, aber therapierter Patient bei dem Versuch, eine Kreuzfahrt zu buchen, abgelehnt werden…?
Bleiben wir realistisch, rüsten wir uns reichlich mit Bitcoins aus, um unsere Daten im Falle der Fälle freikaufen zu können!
Herzlichst,
Dr. Sascha Faradjli
Neueste Kommentare