Mit Software-Bausteinen zu sicheren Medizin-Apps

Der Gesundheitssektor gilt als einer jener Lebensbereiche, die in den kommenden Jahren zunehmend digitalisiert werden sollen. Von Fitness-Trackern über Patientenverwaltung bis zur Telemedizin sollen neue Technologien das Leben für Patienten und Ärzte leichter machen. Mit der zunehmenden Vernetzung kommen aber auch Sorgen um den Schutz der persönlichen Daten, die in diesem Fall besonders sensibel sein können. An der FH Technikum Wien sollen im Projekt "Innovate" unter anderem Grundlagen für eine sichere IT-Infrastruktur im Medizinbereich erarbeitet werden.

"Wir konzentrieren uns eher auf die Vernetzung medizinischer Daten außerhalb der Kliniken. Der Schwerpunkt liegt auf App- und Sensor-gestützter Überwachung chronischer Krankheiten. Die Patientendatenverwaltung oder Herzschrittmacher mit Netzwerkanbindung interessieren uns derzeit weniger, dort entwickeln die Hersteller entsprechender Systeme selbst Lösungen", sagt Alexander Mense von derFH Technikum Wienim Gespräch mit der futurezone. Einige der Probleme, die durch die zunehmende Vernetzung von Geräten, die unter dem Schlagwort "Internet of Things" bekannt ist, spitzen sich im Medizinbereich noch zu. "Oft sind die Geräte, die etwa zur Erfassung medizinischer Daten verwendet werden, nicht auf IT-Sicherheit ausgelegt, obwohl das oft nicht viel teurer wäre. Zudem fehlen entsprechende Vorgaben und Standards. Den Herstellern von Geräten und Apps fehlt oft schlicht die Erfahrung im Security-Bereich", sagt Mense.

Datenschutz

Durch schlecht implementierte Sicherheitsmaßnahmen entstehe zudem oft ein trügerischer Eindruck von Sicherheit. "Beim PC hat es 20 Jahre gedauert, bis wir einen vertretbaren Sicherheitsstandard erreicht haben. Die Apps bringen uns wieder zurück an den Start. Am Ende werden wir nicht umhinkommen, Security and Privacy by Design zu implementieren. Das bedeutet, dass wir schon bei der Konzeption der Systeme Datensicherheits- und Datenschutzmaßnahmen berücksichtigen müssen", sagt Mense. Bei den Apps kommt als zusätzliche Herausforderung dazu, dass sie oft über Werbung und Datenanalyse finanziert werden. Das ist in sensiblen Bereichen wie dem Telemonitoring chronischer Krankheiten äußerst heikel. "Bei einem Fitness-Tracker muss jeder selbst entscheiden, ob er will, dass Daten wie Pulsrate oder Gewicht erfasst werden. Im Telemonitoring ist das ein absolutes No-Go", sagt Mense.

Um Datensicherheit und -schutz zu gewährleisten, müsste ein Bewusstsein für die Problematik bei den Nutzern entstehen. "Wenn die Hersteller nichts tun, um die Situation zu verbessern, müssen die Nutzer über den Markt Druck machen", sagt Mense. Das ist allerdings ein langwieriger Prozess. An der FH Technikum Wien werden konkrete technische Lösungen erarbeitet. "Wir wollen Software-Module bauen, die wir Herstellern quelloffen und gratis zur Verfügung stellen. Damit können sie ihre Apps sicher machen. Unser Fokus liegt hier auf dem Gesundheitsbereich, mit den Security-Bausteinen lassen sich aber im Prinzip Apps aus jedem Bereich absichern. Die Entwicklung läuft bereits seit Herbst", sagt Mense. Zudem will die FH Technikum Wien mit ihrem Know-how auch bei der Entwicklung von Standards und dazu passenden Prüfmodellen mithelfen. "Es wird Gesetze und Standards geben müssen, um Vertrauen aufzubauen", sagt Mense.

Wann sich Telemonitoring und andere technische Lösungen im medizinischen Bereich im großen Stil durchsetzen werden, ist aus heutiger Sicht schwer abschätzbar. “Die Ärzte müssen noch von den Vorteilen überzeugt werden. Der Nutzen ist aber definitiv da. Wenn ein Patient seine eigenen Werte prüfen und an den Arzt übermitteln kann, erspart dieser sich viel Arbeit. In fünf bis zehn Jahren wird zumindest Telemonitoring für einen breitflächigen Einsatz interessant sein”, sagt Mense.

Dieser Artikel ist im Rahmen einer Kooperation zwischen futurezone und FH Technikum Wien entstanden.

Das Projekt "Innovate" wird aus den Mitteln der MA23 der Stadt Wien gefördert. Alexander Mense ist Leiter des Instituts für Information Engineering & Security und des Masterstudiengangs für Informationssicherheit an der FH Technikum Wien. In seinen Forschungsaktivitäten steht die Informationstechnologie und Informationssicherheit im Gesundheitsbereich im Vordergrund. Weiters ist er Experte für das österreichische Normungsinstitut, die HL7 International und Mitglied der eHealth Experts Group der ENISA (European Network and Information Security Agency).