Skip to main content

28.06.2021 | Gesundheitspolitik | Standpunkte | Online-Artikel

Cyber-Security

Der Spion, den ich likete

verfasst von: Martin Křenek-Burger

Experte Cornelius Granig legt sich fest. Wer über Daten-Kraken und -Missbrauch schimpft, soll sich auch bei der eigenen Nase nehmen und auf seine Cyberhygiene achten. Ansonsten lädt man ungebetene Gäste geradezu ein.

Datenschutz gut und schön, findet Ärztekammer-Präsident Thomas Szekeres, aber man kann es auch übertreiben. Denn so wie die Diskussion in Österreich gerade läuft, lassen wir uns eine große Chance entgehen. „Das Gute ist, dass wir die Daten ja schon haben – es fehlt nur die Verknüpfung“, sagte Szekeres. Wenn beispielsweise die Daten der Gesundheitsbehörden mit den Medikationsdaten abgeglichen werden könnten, selbstverständlich anonymisiert oder pseudonymisiert, könnten schnell Zusammenhänge zwischen verabreichten Medikamenten und Krankheitsverläufen hergestellt werden. Im Idealfall finden wir dann Medikamente, die vor schweren Verläufen schützen.“
Berater Cornelius Granig findet das Gerede von Daten-Kraken und Big-Data-Missbrauch reichlich oberflächlich. „Dabei geht häufig die Frage der für die Gesellschaft positiven Verwendung von Gesundheitsdaten für die Forschung unter. Wenn man personenbezogene Gesundheitsdaten sicher verarbeitet und speichert, stellen sie einen großen Datenschatz dar.“
Datenschatz? Datenschutz? Versuchen wir es mit einem lebensnahen Beispiel: Wearables. Haben Sie die 10.000 Schritte heute schon erreicht? Schrittzähler liegen im Trend. Sie spornen an zu mehr Bewegung, wecken sportlichen Ehrgeiz und motivieren Menschen landauf, landab, die Treppe statt den Aufzug zu nehmen. Aber wie steht es um die gesammelten Daten? Verrät die harmlose Zahl der Schritte mehr, als landläufig bekannt ist? Der Jurist Christoph Sorge meint, dass Persönlichkeitsprofile nicht nur zum Zwecke passgenauer Werbung interessant sind. Das Risiko, von Fremden ausgespäht zu werden, bestehe durchaus.

Martin Krenek-Burger

Persönliche Profile sind für viele interessant

„Schrittdaten wirken auf den ersten Blick nicht sensibel, sind es aber durchaus. Es ist etwa möglich, einzelne Personen allein anhand ihrer Schritte zu identifizieren. Diese Zahlen können verraten, wann ihr Verursacher morgens in Gang kommt, wann er mehr und wann weniger unterwegs ist: für sich betrachtet alles recht harmlos, in Summe aber doch vielsagend.

Kommen mehrdimensionale Daten hinzu, etwa Herzfrequenz, Schlafverhalten oder GPS-Ortung, ist es theoretisch möglich, sehr individuelle Profile zu erstellen. Und solche Profile samt Aufenthaltsort und Lebensgewohnheiten sind für viele interessant, nicht nur zum Zwecke passgenauer Werbung.

Es besteht das potenzielle Risiko des Ausspähens durch Dritte, für die die Daten nicht gedacht sind, und die so Einblicke in Privates erhalten.

Mein Team und ich gehen daher der Frage auf den Grund, wie Schritt- und Gesundheitsdaten sicher geschützt werden können. Für eine neue, anonymisierte Datenbank suchen wir Daten von Gesundheits- und Wearable-Trackern, also von am Körper getragenen Datensammlern wie Smartwatches oder Smartphones. Wir rufen hierbei speziell Nutzer von Apple-Geräten auf, sich mit ihren Daten an dieser Forschung zu beteiligen. Dies hat allein technische Gründe: Das sogenannte Apple Health Framework bringt die Gesundheitsdaten der verschiedenen Anbieter von Gesundheits-Apps in eine strukturierte und vergleichbare Form und dies ist Voraussetzung, um die Daten anonymisiert auslesen zu können.

Wir erforschen, wie wir solche Wearable-Daten anonymisieren und verschlüsseln können.“

Prof. Christoph Sorge, Universität des Saarlandes

Hinweis. Unter http://www.legalinf.de/healthtool stellt der Rechtsinformatiker ein Tool bereit, mit dem Besitzer von Apple iPhones oder Apple Watches in wenigen Minuten gezielt die Daten auswählen können, die sie für die Forschung beisteuern möchten.

Weitere Informationen:

http://www.legalinf.de/healthtool

Positive Verwendung von Gesundheitsdaten geht unter


„Die Diskussion um die Sicherheit von personenbezogenen Gesundheitsdaten bewegt sich in Österreich grundsätzlich im Spannungsfeld zwischen der Notwendigkeit, mit diesen Daten sicher und sorgfältig umzugehen, und der Sorge, dass sie in die falschen Hände kommen. Die häufigste Meldung von Problemen mit der Sicherheit von Gesundheitsdaten basiere auf der Grundlage von Cyber-Angriffen: Betroffene Krankenhäuser und andere Gesundheitsdiensteanbieter müssen eine Meldung bei der Datenschutzbehörde machen.

Viele Angriffe im Gesundheitsbereich kommen nicht extern, sondern von intern. Meist werden personenbezogene Gesundheitsdaten unrechtmäßig ausgedruckt oder auf einen Memory Stick kopiert, um die Einrichtung oder sogar die Patienten zu erpressen. Beide Angriffsmuster illustrieren, dass Gesundheitsdaten ein wertvolles Gut darstellen, dessen Verschlüsselung oder Diebstahl zu Problemen führen. Aus diesem Grund ist es wichtig, umfangreiche Maßnahmen für die Computersicherheit zu ergreifen. Cyberhygiene ist ein moderner Sammelbegriff für Schutzvorkehrungen, mit denen man Computer und Netzwerke sauber hält und damit Schaden abwendet, den elektronische Eindringlinge und Angriffe verursachen können.

Die Devise sollte lauten: Wir verschlüsseln unsere Daten, um sie sicher zu speichern und zu übertragen, und nicht unsere Angreifer. Während in tendenziösen Fake-News von Datenkraken, Menschenversuchen und unverantwortlichen Big-Data-Maßnahmen gesprochen wird, geht die Frage der für die Gesellschaft positiven Verwendung von Gesundheitsdaten für die Forschung unter. Wenn man personenbezogene Gesundheitsdaten sicher verarbeitet und speichert, stellen sie einen Datenschatz dar, aus dem Erkenntnisse gewonnen werden können. Die Verwendung von Gesundheitsdaten für die Forschung ist durch das Forschungsorganisationsgesetz geregelt, hat aber bisher nicht beginnen können, da eine gemeinsame, vom Gesundheits- und Wissenschaftsminister unterschriebene Verordnung fehlt. Hier sollte pragmatisch vorgegangen werden, indem die Verfahren der Anonymisierung und Pseudonymisierung von Daten durchgeführt werden.

Die Frontalopposition einzelner Datenschützer und faktenfremde Desinformation von Verschwörungstheoretikern im Internet, denen Modernisierung ein Dorn im Auge ist, sollten nicht den Blick auf das Wesentliche verstellen: Ein verantwortlicher, pragmatischer Umgang mit personenbezogenen Gesundheitsdaten ist wichtig, da er uns als Gesellschaft weiterbringen wird.“

Dr. Cornelius Granig, Leiter Cyber Security und Krisenmanagement, Beratungsunternehmen Grant Thornton Austria

Neue Corona-Varianten schneller entdecken

„Daten sind heute das Rückgrat unserer Welt. Sie sind die Grundlage für politische Entscheidungen von höchster Tragweite, wie wir im aktuellen Pandemieverlauf täglich festgestellt haben. Datenverknüpfungen könnten beispielsweise in einer Pandemie, wie wir sie aktuell noch erleben, ein wichtiges Werkzeug sein. Das Gute ist, dass wir die Daten ja schon haben – es fehlt nur die Verknüpfung.

Wenn beispielsweise die Daten der Gesundheitsbehörden mit den Medikationsdaten abgeglichen werden könnten, selbstverständlich anonymisiert oder pseudonymisiert, könnten schnell Zusammenhänge zwischen verabreichten Medikamenten und Krankheitsverläufen hergestellt werden. Im Idealfall finden wir dann Medikamente, die vor schweren Verläufen schützen – so können Spitäler und damit das Gesundheitssystem entlastet und Patienten vor Aufenthalten auf Intensivstationen oder Schlimmerem geschützt werden.

Äußerst hilfreich wäre auch die Verknüpfung der Impfdatenbank mit der Infektionsdatenbank. Das Coronavirus ist leider sehr heimtückisch, und seine Mutationen sind durchaus aufmerksam zu beobachten. Wenn wir nun die Impfdatenbank mit der Infektionsdatenbank verknüpfen, sind wir schnell informiert, sollten die Infektionszahlen unter den geimpften Menschen steigen. Das könnte auf neue Varianten hinweisen, die sogenannte Impfdurchbrüche verursachen. Selbstverständlich würde die Verknüpfung anonymisiert stattfinden. Es geht nicht darum, Daten von einzelnen Personen abzufragen, sondern um generelle Aussagen über die Wirksamkeit beim Impfschutz. Im Optimalfall gibt es eine regionale Unterscheidungsmöglichkeit, um schnell lokale Ausbrüche von etwaigen Mutationsvarianten feststellen zu können. Datenschutzrechtlich wären beide Datenverknüpfungen sicher unbedenklich und eine wichtige Informationsquelle. Dass wird Ärzte den Datenschutz ernst nehmen, haben wir kürzlich unter Beweis gestellt. Die Österreichische Ärztekammer hat sich ganz klar gegen die geplante Datensammlung im Zusammenhang mit dem Grünen Pass ausgesprochen, wo etwa die Verknüpfung mit aktuellen und historischen Daten über das Erwerbsleben, das Einkommensniveau, etwaige Arbeitslosigkeit, den Bildungsweg und Krankenstände aller geimpften und genesenen Personen geplant war. Das ging für uns deutlich zu weit.“

Prof. Dr. Thomas Szekeres, Präsident der Österreichischen Ärztekammer

www.gesundheitswirtschaft.at (Link öffnet in neuem Fenster)

Mit den beiden Medien ÖKZ und QUALITAS unterstützt Gesundheitswirtschaft.at das Gesundheitssystem durch kritische Analysen und Information, schafft Interesse für notwendige Veränderungen und fördert Initiative. Die ÖKZ ist seit 1960 das bekannteste Printmedium für Führungskräfte und Entscheidungsträger im österreichischen Gesundheitssystem. Die QUALITAS verbindet seit 2002 die deutschsprachigen Experten und Praktiker im Thema Qualität in Gesundheitseinrichtungen.

zur Seite

www.pains.at (Link öffnet in neuem Fenster)

P.A.I.N.S. bietet vielfältige und aktuelle Inhalte in den Bereichen Palliativmedizin, Anästhesie, Intensivmedizin, Notfallmedizin und Schmerzmedizin. Die Informationsplattform legt einen besonderen Schwerpunkt auf hochwertige Fortbildung und bietet Updates und ausgewählte Highlight-Beiträge aus Schmerznachrichten und Anästhesie Nachrichten.

zur Seite