Die Vorteile der Health-IT sind unbestreitbar. Der weltweite IT-Ausfall letzten Freitag hat aber auch mal wieder eindringlich auf die Schwachstellen hingewiesen.

Am Freitag (19. 07. 2024) um 6.01 Uhr lag der Heise-Newsletter Digital Health in meiner Mailbox. Er beginnt mit dem Satz „das Gesundheitswesen wird, trotz Widrigkeiten, immer digitaler. KI ist dabei ein häufig verwendetes Schlagwort …“ Es folgt ein ansprechendes Beispiel über den Aufbau und die Herausforderungen von Ontologien und Terminologien und die Health-IT hat hier klar die Rolle des Problemlösers.

Keine 4 Stunden später (9.40 Uhr) meldet Heise online: Weltweiter IT-Ausfall auf Windows-Rechnern. Ich wollte dem Livestream des Kongresses Reprofacts in Frankfurt folgen. Lief nicht, um 10.05 Uhr war dieses Problem gefixt: „Aufgrund der technischen Störung können Sie auf den folgenden Link zurück greifen“.

Andernorts waren die Folgen frappierender. In Israel und im UK fielen flächendeckend Systeme aus, in Deutschland waren einzelne Kliniken betroffen. So wurden am Universitätsklinikum Schleswig-Holstein alle elektiven Operationen abgesagt. Ursache war ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike (Falcon). Health-IT hat hier klar die Rolle des Problembären.

Was lernen wir daraus? Während die Vorteile der IT im Gesundheitswesen unbestreitbar sind, hat dieser Vorfall auch die inhärenten Risiken und Schwachstellen offengelegt. Der weltweite IT-Ausfall hat die kritische Abhängigkeit des Gesundheitswesens von Informationstechnologie dramatisch verdeutlicht. Und in diesem Fall offensichtlich sogar ohne die sonst üblichen bösen Hacker aus Russland, China oder dem Nahen Osten.

Eilig werden jetzt wieder Maßnahmen diskutiert: Verstärkung der Cybersecurity-Maßnahmen und redundante Systeme, die unabhängig voneinander funktionieren können, sind nur zwei davon. Die wird es auch brauchen. Fatalerweise gehörte die schadhafte Software aber ausgerechnet zu einem Paket, das die Cybersecurity verbessern soll.

So bleibt tatsächlich nur die Entwicklung von robusten Notfallplänen: Gesundheitseinrichtungen müssen sicherstellen, dass die medizinische Versorgung auch bei IT-Ausfällen fortgesetzt werden kann. Dies beinhaltet neben der Bereitstellung von Backup-Systemen auch die Schulung des Personals in manuellen Verfahren.

Text: Reinhard Merz

Bild: Dall-E für arztCME