Die großflächigen Ausfälle hätten gezeigt, wie vulnerabel und technikabhängig wir sind, kommentierte die Österreichische Ärztekammer die IT-Ausfälle vom 19. Juli. Die ÖÄK appellierte, aus diesem Warnschuss die richtigen Lehren zu ziehen.
Sascha Bunda
Plötzlich ging nicht mehr viel: Ein fehlerhaftes, breit ausgerolltes Windows-Update einer externen Sicherheitsfirma sorgte am 19. Juli für weltweite großflächige Ausfälle bei IT-Systemen. Besonders betroffen waren Fluglinien, Banken und auch Krankenhäuser – in Österreich glücklicherweise nur in Einzelfällen. In einigen wenigen Spitälern mussten geplante Operationen verschoben werden oder ambulante Untersuchungen konnten nicht durchgeführt werden. Auch die Organisation von Krankentransporten bereitete punktuell Probleme, die meisten Bundesländer blieben aber von Ausfällen verschont. Global waren die Folgen jedenfalls erheblich: In ersten Analysen war von einem finanziellen Schaden in Milliardenhöhe die Rede, rund 8,5 Millionen Geräte seien betroffen gewesen.
Harald Schlögel, Vizepräsident der Österreichischen Ärztekammer, appellierte, aus den diesen IT-Ausfällen die richtigen Lehren zu ziehen: „Diese großflächigen Ausfälle haben uns vor Augen geführt, wie vulnerabel unsere Systeme sein können und wie abhängig wir von digitalen Lösungen sind. Auch wenn sich die Probleme in den österreichischen Spitälern und Ordinationen in Grenzen gehalten haben, ist jede verschobene Operation eine zu viel.“ Schlögel appellierte daher an die aktuelle und auch an die kommende Bundesregierung, bei Datenschutz und Datensicherheit bei Gesundheitsdaten die höchsten Maßstäbe anzulegen. Zudem sei es bei der Implementierung neuer digitaler Lösungen nicht nur wichtig, die Ärzte als Leistungserbringer, die täglich mit diesen Werkzeugen arbeiten, einzubinden. „Es müssen von Beginn an maximale Anforderungen an Qualität und Sicherheit gestellt werden. Ein Schritt wäre die Schaffung eines nationalen Kompetenzzentrums, welches die erforderlichen Qualitäts- und Zertifizierungs-Standards festlegt und überprüfen kann. Wir Ärzte sehen uns besonders gegenüber unseren Patienten und der Sicherheit ihrer Daten, die wir erheben, verpflichtet.“
Vorkehrungsmaßnahmen für Spitäler
Harald Mayer, Vizepräsident der Österreichischen Ärztekammer und Bundeskurienobmann der angestellten Ärzte, resümierte: „Diese Vorfälle unterstreichen, wie wichtig auch die analogen Backups für Spitäler sind. So kann die Patientenversorgung abgesichert werden.“ Auch Krisenmanagement-Pläne und Personalschulungen seien wesentliche Vorkehrungsmaßnahmen. „Es ist erfreulich, dass dort, wo es zu Problemen gekommen ist, diese so kurz und klein wie möglich gehalten werden konnten und viele Bereiche der Versorgung völlig unbeschadet geblieben sind. Dennoch sollten wir im Hinblick auf solche Ausfälle besonders wachsam sein“, sagte Mayer, der ebenfalls Unterstützung durch die Politik einforderte.
Für Dietmar Bayer, stellvertretender Obmann der Bundeskurie niedergelassene Ärzte (BKNÄ) und Präsident der ÖGTelemed, zeigten die IT-Ausfälle „wie wichtig es ist, dass wir das GIN Zugangsnetz haben, auf dem die e-Card-Services laufen.“ Dieses läuft getrennt vom Internet und erfüllt die Vorgaben des Gesundheitstelematikgesetzes und der DSGVO. Zudem würden Updates nur nach ausführlicher Prüfung eingespielt, Ausfälle im e-Card-System waren am 19. Juli keine gemeldet worden. Dennoch sei es für Ordinationen wichtig, bei aller Digitalisierung auch Notfallpläne parat zu haben. „Das bedeutet beispielsweise, auch Papierformulare wie e-Rezept Blankoformulare vorrätig zu halten, um auch einen Ausfall von bis zu einem Tag überstehen zu können“, riet Bayer.
Kostenloses IT-Sicherheitskonzept
Zudem verwies Bayer auf das IT-Sicherheitskonzept, ein Service-Tool der BKNÄ, das niedergelassenen Ärztinnen und Ärzten mittels Selbstevaluierung hilft, zu erfassen, ob die Ordinationen die Sicherheitsstandards erfüllen – und wo Verbesserungsbedarf besteht. „Mit diesem kostenlosen Tool können niedergelassene Ärztinnen und Ärzte ihrer gesetzlichen Verpflichtung, ihre Datensicherheitsmaßnahmen zu protokollieren, so komfortabel wie möglich nachkommen“, so Bayer.
Service
Das IT-Sicherheitskonzept online ist erreichbar unter https://itsicherheitskonzept.aerztekammer.at/
© Österreichische Ärztezeitung Nr. 15-16 / 15.08.2024