- Das Luzerner Kantonsspital LUKS setzt auf ein neues Software-System.
- Es investiert 65 Millionen Franken in ein IT-System der US-Firma Epic.
- Damit begeht das LUKS im deutschsprachigen Europa Neuland.
- Die Luzener Investition in die digitale Zukunft wird auch von anderen Spitälern beobachtet.
- Die Implementierung des neuen Systems startet im Sommer, in Betrieb genommen wird es im Herbst 2019.
Die laufende Digitalisierung auch im Gesundheitswesen birgt einige Risiken. Peter Fischer ist Professor an der Hochschule Luzern Informatik und Präsident der Internet Security Alliance.
SRF News: Vor ein paar Wochen legte der Hacker-Angriff «Wanna Cry» in England mehrere Spitäler lahm. Schweizer Spitäler waren davon nicht betroffen. Hatten diese einfach Glück oder verfügen sie über bessere IT-Systeme?
Peter Fischer: Es war beides. Wir hatten den Vorteil, dass wir in der Schweiz nicht diese veralteten Systeme hatten, die angegriffen wurden. Das heisst aber nicht, dass bei einem nächsten Angriff, der intelligenter ist, die Schweiz nicht auch betroffen sein könnte.
Das heisst, die IT-Sicherheit allein und das Geld, das man dafür investiert, reichen nicht?
Das ist so. Es ist immer ein Balance-Spiel. Wie viel Energie steckt im Angriff, wie viel in der Verteidigung, wo sind mehr Mittel vorhanden? Man kann sich schützen, aber nicht in beliebiger hoher Sicherheit. Und das Wichtigste: Man kann nicht alles technisch lösen, sondern man muss durch das eigene Bewusstsein Sicherheit schaffen. Wie gehen Sie mit einem E-Mail um, das Sie erhalten, wie kritisch sind sie? Der Mensch ist ein ganz wesentlicher Punkt.
Haben die Hacker-Attacken auf Spitäler zugenommen?
Sie haben massiv zugenommen. Seit rund zwei Jahren ist es so, dass das Gesundheitswesen noch vor Banken und Industriebetrieben angegriffen wird. Dies höchstwahrscheinlich deshalb, weil es nicht mehr allein um Geld geht, sondern um Menschen, um physische Schäden. Da gibt es ein höheres Potenzial für Erpressungen.
Das heisst, es geht um Leben und Tod...
Es kann sein, dass ein Medizinalgerät gehackt wird, dass zum Beispiel die Dosierung einer Infusionspumpe verstellt wird. Damit kann ich ganz bewusst einen Menschen schädigen bis zum Tod. Und das kann ich ausserhalb des Spitals machen.
Ist das schon einmal passiert?
Ein solcher Fall wurde bisher noch nicht publik. Dass Pumpen angegriffen wurden, das weiss man. Man weiss aber auch nichts zu den Dunkelziffern.
Was kann ein Spital da machen?
Das Erste und Einfachste ist, dass man am Bewusstsein der Mitarbeitenden arbeitet, dass diese kritischer sind, Geräte genauer prüfen. Das andere ist eine technische Massnahme, dass man sensible Geräte in einem eigenen System laufen lässt, abgeschottet vom Internet. Und das Dritte: Die Hersteller müssen ihre Geräte sicherer bauen und bei der Zulassung strenger auf die Informationssicherheit schauen.
Das Interview führte Radka Laubacher. Das komplette Gespräch finden Sie als Audio-Datei.
