Das Gesundheitswesen muss seine IT modernisieren
Das Gesundheitswesen muss seine IT modernisieren unknown
Der Gesundheitsversorgung zuliebe Das Gesundheitswesen muss seine IT modernisieren
18.10.2023 Ein Gastbeitrag von Benedikt Ernst Lesedauer: 6 min
So ambitioniert die Digitalvorhaben des Gesundheitswesens und der Bundesregierung auch sind: Ohne eine moderne und robuste Infrastruktur haben Innovationen keine Chance. Zusätzlich gefährden die veralteten Strukturen in Gesundheitseinrichtungen die IT-Sicherheit des medizinischen Fachpersonals und der Patienten. Das Gesundheitswesen hat IT-Modernisierung bitter nötig – und zwar sofort.
Mithilfe neuen Richtlinien und Gesetzen will die Bundesregierung dafür sorgen, dass das Gesundheitswesen auch auf digitaler Ebene effizienter und sicherer wird. So haben Bund und Länder im Rahmen des Krankenhauszukunftsgesetzes zusammengelegt und einen Fonds für das Gesundheitswesen eingerichtet. Die 4,3 Milliarden Euro sollten hauptsächlich dazu dienen, die IT-Infrastrukturen von Gesundheitseinrichtungen entlang von elf Fördertatbeständen zu stärken. Der branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S) gibt Krankenhäusern und Co. zusätzlich Hilfestellung und zeigt auf, wie diese ihre IT-Systeme mithilfe technischer Lösungen schützen und ausfallsicherer machen können.
Diese gesetzlichen Maßnahmen sind notwendig, da es sich bei vielen Gesundheitseinrichtungen um Betreiber kritischer Infrastrukturen (KRITIS) handelt. Wenn die IT-Systeme von KRITIS-Unternehmen ausfallen oder nur dürftig funktionieren, kann das drastische Auswirkungen auf Wirtschaft und Gesellschaft haben. Im Falle des Gesundheitswesens ist nicht nur die Arbeit des Fachpersonals direkt betroffen, sondern auch die Patientenversorgung, was unter Umständen zu lebensbedrohlichen Situationen führen kann.
Die digitale Zukunft des Gesundheitswesens
Im März dieses Jahres hat die Bundesregierung ihre Digitalisierungsstrategie für das Gesundheitswesen und die Pflege vorgestellt. In ihr hat das Gesundheitsministerium gemeinsam mit Patienten- und Branchenvertretern definiert, wie sich Versorgungsprozesse, Datennutzung und Technologien bis 2030 entwickeln müssen, damit die Gesundheitsversorgung noch robuster und sicherer wird. Ziel ist es, die Telematikinfrastruktur unter anderem für die elektronische Patientenakte (ePA) zu verbessern und die digitale Transformation von Versorgungsprozessen voranzutreiben. Dadurch sollen unter anderem sowohl der administrative Aufwand und das Risiko von Fehlmedikation gemindert als auch die Früherkennung von Risiken gefördert werden.
Das Gesundheitswesen hat hierzulande allerdings mit veralteten IT-Infrastrukturen zu kämpfen, die die Umsetzung dieser – und zukünftiger – Pläne sehr wahrscheinlich ausbremsen werden. IT-Landschaften, die auf Legacy-Strukturen aufbauen, haben einen spürbaren Einfluss auf die drei Dimensionen Menschen, Prozesse und Technologien.
Veraltete Infrastrukturen lassen das Risiko in die Höhe schießen
Eine veraltete und heterogene IT-Infrastruktur bringt viele Nachteile mit sich, die einen fortlaufenden Betrieb massiv behindern. Zum einen ist das Risiko von Schwachstellen und Ausfällen sehr hoch. Darüber hinaus ist sie wartungsintensiv, was nicht nur kostspielig ist, sondern die Sicherheit des Systems und folglich auch der Patienten und des medizinischen Personals zusätzlich gefährdet. Cyber-Kriminelle, die es auf sensible Patienten- und Gesundheitsdaten abgesehen haben, wissen, wie sie diese Schwachstellen gezielt anzugreifen haben. Darüber hinaus entwickeln sie ihre Methoden und Tools kontinuierlich weiter, um ihren Opfern immer einen Schritt voraus zu sein und mit Phishing- oder Social-Engineering-Angriffen den Betrieb in einer Gesundheitseinrichtung für längere Zeit lahmzulegen.
Wenn das Personal mehr Zeit in administrative Prozesse investieren muss
Das Fachpersonal sieht sich aufgrund zahlreicher Insellösungen und dezentralisierter Daten einer höchst komplexen IT-Landschaft gegenüber. Wenn die verschiedenen Systeme – einschließlich der IoT-Geräte sowie Kommunikations-, Verarbeitungs-, Management- und Monitoring-Lösungen – nicht miteinander vernetzt sind, wirkt sich das auf eine Vielzahl von Prozessen aus. Der allgemeine Betrieb gerät ins Stocken und wichtige Dokumente werden langsamer verarbeitet als eigentlich notwendig. Erschwerend kommt hinzu, dass Daten etwa durch Edge-Computing-Technologien über verschiedene Systeme gespiegelt werden müssen. Das verkompliziert die Governance und die Einhaltung gesetzlicher Datenschutzanforderungen. Außerdem besteht das Risiko, dass durch die fehlende Vernetzung der Systeme Wissenslücken in der Patientenbehandlung entstehen. Diese „systemischen Stolpersteine”, können nicht weiter akzeptiert werden.
Klare Vorgaben sowie integrierte Systeme mit standardisierten und sicheren Schnittstellen sind nötig. Die Basis dafür ist eine zielgerichtete Datenstrategie, die die Betreiber kritischer Infrastrukturen definieren, umsetzen und kontinuierlich weiterentwickeln müssen – sodass alle relevanten Dokumente und Patientendaten schnell verfügbar sind. Dadurch wird der bürokratische Aufwand reduziert, die Ressourcen des medizinischen Personals geschont und die Behandlungsqualität aufrecht gehalten.