Aktuelle Sicherheitsvorfälle in Krankenhäusern

Vor geraumer Zeit war die Beeinträchtigung der Krankenhaus-IT durch die durch Schadsoftware oder Hacker vorgenommene Daten-Verschlüsselung ein wichtiges Thema. Krankenhäuser konnten ohne Zahlung eines Lösegeldes nicht mehr auf ihre Daten, beispielsweise des Krankenhaus-Informations-Systems zugreifen. Die Arbeit in der Klinik, vor allem die Versorgung der Patienten, wurde auf diese Weise massiv beeinträchtigt und z.T. unmöglich gemacht. In letzter Zeit ist über dieses Thema nicht mehr umfassend berichtet worden. Das könnte den Eindruck erwecken, dass solche kriminellen Handlungen heute nicht mehr stattfinden. Dass diese Annahme nicht zutrifft, hat jetzt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz in einer Presseerklärung vom 19. Juli 2019 dargelegt.

Eine Reihe von Einrichtungen der DRK Trägergesellschaft war aktuell hiervon betroffen und hatte weitreichende Beeinträchtigungen des Klinikbetriebs hinzunehmen. Solche Vorfälle sind – sofern Patientendaten betroffen sind - nach Art. 33 DSGVO und im kirchlichen Bereich nach § 33 KDG der Datenschutzaufsicht, also dem zuständigen Diözesandatenschutzbeauftragten, zu melden. Ein entsprechendes Muster ist auf unserer Internetseite unter dem Schlagwort „Meldesystem > Datenpanne melden“ zu finden.

Der Datenschutzbeauftragte von Rheinland-Pfalz, Herr Prof. Dr. Kugelmann weist in seiner Presseerklärung zu Recht darauf hin: „Das Recht der Patienten, dass ihre Daten vor Beeinträchtigungen geschützt sind, kann aber nicht von Behandlungszahlen abhängig gemacht werden, sondern muss immer in allen stationären Einrichtungen gewährleistet werden.“ …. „Auch Einrichtungen unterhalb der KRITIS-Schwelle müssen daher geeignete Schutzmaßnahmen nach dem Stand der Technik vorsehen.“ Für unsere Einrichtungen ergibt sich diese Pflicht bei den hier zumeist betroffenen Gesundheitsdaten aus § 11 Abs. 2 lit h, Abs. 3 und 4 KDG. Empfohlen wird die Beachtung „Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus“ der Deutschen Krankenhausgesellschaft.

Weitere Informationen:

Presseerklärung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 19.07.2019

Meldung des Virtuellen Datenschutzbüros vom 22.07.2019

Deutschen Krankenhausgesellschaft: Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus

Meldeformular für Datenpannen