Cybersecurity icon

Cybersecurity

Kolumne Der deutsche Patient

Seit vielen Jahren ist es ein offenes Geheimnis: nirgends steht es schlechter um Digitalisierung im Allgemeinen und IT-Sicherheit im Speziellen als im Gesundheitswesen. Kaum ein Sektor wird so gewaltigen Änderungen unterworfen sein wie die Medizin, kein Sektor ist aber gleichzeitig so schlecht darauf vorbereitet, meint Perspektiven-Kolumnist Timo Kob.

Timo Kob

von Timo Kob

veröffentlicht am 01.08.2022

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen

Die digitale Transformation der Gesundheit- und Pflegebranche wird weitreichende und grundlegende Veränderungen mit sich bringen – das beginnt bei den Heilungschancen, die rasant steigen könnten. Aber auch die Berufsbilder werden sich nachhaltig verändern, wenn etwa Krankheitsanalysen schneller und besser durch Künstliche Intelligenz erstellt werden können. Gleichzeitig zeigt uns die Digitalisierung, dass nirgendwo der Nutzen von Geschwindigkeitsgewinnen so sichtbar wird, wie etwa bei der Bekämpfung von Pandemien oder auch individuellen Erkrankungen. Die Konsequenzen von Langsamkeit haben wir während der vergangenen Jahre leider live erleben dürfen. Doch gleichzeitig wird es – siehe Health-Apps und deren absehbare Bedeutung für Krankenversicherungen – auch zu zahlreichen ethischen Fragenstellungen kommen.

Das betrifft ganz besonders das Thema Datenschutz. Das wird nirgends eine solche Brisanz erhalten, wie im Umgang mit den vielleicht sensibelsten Daten, die jeder von uns besitzt – den eigenen Patientendaten. Bislang galt: Kaum eine Branche hat sich so lange der Digitalisierung verweigert wie die Medizin – teilweise aus Kostengründen, teilweise aber auch aus einer kultivierten Technikfeindlichkeit heraus; teilweise durchaus auch aus Sorge um eben jene Vertraulichkeit von Patientendaten.

Dieser hieraus resultierende Mangel an Erfahrungen und Vorarbeiten in Kombination mit dem nicht mehr aufzuhaltenden und mit brachialer Geschwindigkeit kommenden digitalen Wandel führt hier aber zu einer besonders bedrohlichen Gefahrensituation.

Diese Beschreibung betrifft übrigens den gesamten Sektor: von dem privaten Krankenhaus bis zur Uniklinik, vom niedergelassenen Arzt bis zum Gesundheitsamt. Bis vor wenigen Jahren war dies hier in der Tat sogar ein Erkenntnisproblem, Bedeutung und Gefahren wurden nicht gesehen oder bewusst ignoriert. Zynisch gesagt war der Kauf neuer Medizintechnik zur Steigerung der abrechenbaren Summen höher priorisiert als die Schaffung einer zukunftssicheren Basis. Betrachten wir es also als ermutigendes Zeichen, dass wir nun auch hier die gleiche Diagnose erreicht haben, die „Der deutsche Patient“ zum Thema Digitalisierung und Cybersicherheit typischerweise erhält: Wir haben kein Erkenntnisproblem, sondern ein Umsetzungsproblem.

Warum das Krankenhauszukunftsgesetz zum Windhundrennen wurde

Und ebenso erfreulich ist auf den ersten Blick, dass nicht nur wie in Schockstarre auf das Problem geschaut wird – wie das sprichwörtliche Kaninchen auf die Schlange, sondern konkrete Maßnahmen zur Abhilfe ergriffen werden. Leider zeigt sich dann im Detail, dass Geld nicht alle Probleme lösen kann und hohe Tempo-Vorgaben manchmal nicht nur die Qualität gefährden, sondern auch als Bremse wirken können.

Erstes Beispiel hierfür ist das Krankenhauszukunftsgesetz (KHZG). Zum 1.1.2021 stellte hier der Bund drei Milliarden und die Länder weitere 1,3 Milliarden für die Digitalisierung der Krankenhäuser zur Verfügung. Eine der Voraussetzungen hier: 15 Prozent der Fördersumme müssen in die IT-Sicherheit fließen.

Allein diese Bedingung ist ein großer Schritt, der auch über die Sektorgrenzen hinaus Aufmerksamkeit erfuhr: eine konkrete Zahl, wie hoch der Anteil der Sicherheit an Digitalisierungsvorhaben ist. Schaut man nun aber in die konkreten Umsetzungen, so sieht man, dass viele Häuser mit dem Antragsprozess überfordert waren, da das Fachwissen, was für die Antragserstellung erforderlich war, gar nicht vorhanden war und auch gar nicht vorhanden sein konnte. In Kombination mit den engen Terminplänen passierte, was passieren musste: Es entwickelte sich ein Geschäftsmodell seitens der Anbieter von Lösungen, um den Krankenhäusern auf ihre Produkte zugeschnittene Anträge „kostenlos“ zur Verfügung zu stellen.

Parallel kam es dennoch zu einem Antragsstau, mit der Konsequenz, dass nach 15 Monaten erst rund 850 Millionen Euro der drei Milliarden Fördersumme des Bundes bewilligt waren – ohne das Ende der Fördermaßnahmen zu verlängern. So hat Brandenburg just in der vergangenen Woche, 18 Monate nach Start des Programmes, die allerersten Förderbescheide überhaupt ausgestellt. Gab es also das erste „Windhundrennen“ um die kurzfristige Einreichung der Anträge, so folgt nun das zweite, um pünktlich auch alle Mittel ausgegeben zu haben. Es ist bereits jetzt zu erkennen, dass dies dazu führen wird, dass nicht die sinnvollste, sondern die schnellste – gegebenenfalls eben auch einzig machbare – Umsetzung angestrebt wird. Mit der Gefahr eines Strohfeuers anstelle einer nachhaltigen Planung.

Crash-Diät statt Ernährungsumstellung

Wie gesagt: Der Gedanke war gut, der Aufholbedarf war und ist riesig, dennoch führte der gewählte Ansatz eben nicht zum besten Ergebnis. Fehlentwicklungen vieler Jahre können eben nicht durch Hauruckaktionen behoben werden. Natürlich sind schnelle Erfolge wichtig – auch, aber nicht nur für Politiker – und die Erwartungshaltung der Öffentlichkeit zur schnellen Lösung hoch. Es wäre aber wünschenswert gewesen, hier die Ausgangslage der Krankenhäuser, sowohl an Vorarbeiten und Erfahrungen, aber auch ganz banal an verfügbaren Ressourcen stärker in eine sinnvolle Zeitplanung und Antragsmodalitäten zu berücksichtigen. Um im Bild zu bleiben: Statt nachhaltiger Ernährungsumstellung wurde die Crash-Diät gewählt – der kurzfristige Erfolg schlägt die langfristige Lösung.

Leider wiederholt sich dieses Muster bei dem zweiten Handlungsstrang, der Ertüchtigung des öffentlichen Gesundheitswesens. Das sprichwörtliche Fax im Gesundheitsamt war geradezu zum Maskottchen der Pandemie geworden und auch hier ist es in einem Land, das oft daran krankt, dass Entscheidungsprozesse länger dauern als das Abschmelzen von Gletschern, absolut positiv zu bewerten, wie schnell hier Entscheidungen getroffen und Mittel freigegeben wurden.

Zwar wird die Lage unnötig verkompliziert, da der Bund die Finanzierung und Koordination einer der wichtigsten Softwaresysteme zur Pandemiebekämpfung (SORMAS) zum Jahresende aufgekündigt hat und so den Ländern eine Baustelle hinterlässt, die nun die Weiterentwicklung von SORMAs selbst organisieren, sich koordinieren und selbst finanzieren müssen – mit der Gefahr am Ende so viel verschiedene SORMAs-Systeme wie Bundesländer zu haben.

Aber dennoch ist es positiv, dass im „Pakt für den Öffentlichen Gesundheitsdienst“ (ÖGD-Pakt) recht kurzfristig 800 Millionen Euro für die Digitalisierung der Infrastruktur zur Verfügung gestellt wurden.

Zeitdruck statt Planung

Und auch hier wurde erst einmal vieles richtig gemacht. Wurden bisher im Nebel des schlecht gemanagten Föderalismus nebeneinander oft die gleichen Lösungen parallel und unabgestimmt entwickelt, so gibt es dieses Mal die konkrete Anforderung, sich zu koordinieren oder im „Einer-für-alle“-Modus zu agieren. Auch hier wurden wieder 15 Prozent für IT-Sicherheit reserviert.

Aber warum für diese Koordination bis zur Antragstellung nur fünf Wochen Zeit gewährt werden, ist zwar angesichts des großen Rückstands vielleicht emotional nachvollziehbar, aber der große Wurf kann so kaum gelingen und eine nachhaltige, zukunftssichere Lösungsarchitektur entstehen.

Schon sehr gut aufgestellte Organisationen wären von diesem Zeitdruck bei der Antragsstellung und den Umsetzungsfristen überfordert. Aber welche Länderbehörde ist in heutigen Zeiten des Fachkräftemangels so gut aufgestellt? In der Praxis erleben wir Häuser, die vom Antragsprozess überfordert sind, da das notwendige Fachwissen für die Antragserstellung nicht in ausreichendem Maße vorhanden ist und die Personaldecke – vorsichtig ausgedrückt – dünn ist. Auch die IT-Dienstleister der Länder und Kommunen sind hier keine „weißen Ritter“, da sie zwar die Technik, aber nicht die Prozesse bis in die letzte Detailtiefe kennen und ebenfalls eine zu knappe Personaldecke besitzen.

Die Konsequenz ist, dass wieder keine Strategie entwickelt werden kann, sondern schnelle Erfolge auf Kosten langfristiger Verbesserung gesucht werden. Gerade Sicherheit wird so nicht auf einem stabilen Fundament entstehen können. Der politische Druck nach schnellen Erfolgen bewirkt hier vermutlich das Gegenteil.

Umso trauriger, wenn man sieht, mit wie viel Eigeninitiative die wenigen Fachkräfte hier versuchen, länderübergreifend sich zu koordinieren und die Themen voranzutreiben. Ja, wir müssen Gas geben. Ja, wir können keine Zeit mehr verlieren. Wer aber glaubt, mit unrealistischen Zeitplänen für Tempo sorgen zu können, egal ob die umsetzenden Organisationen hierfür bereit sind, wird erleben, wie der kurze Zwischenspurt schnell verpuffen wird.

Timo Kob ist Professor für Cybersecurity an der FH Campus Wien. Er leitet den Bundesarbeitskreis Cybersecurity im Wirtschaftsrat der CDU, ist Mitglied des Hauptvorstandes des Bitkom und Gründer und Vorstand von Hisolutions. Zuletzt von Kob erschienen: Die Cybersicherheit und das F-Wort.

In unserer Reihe „Perspektiven“ ordnen unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit ein.

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen