WhatsApp oder Skype im Gesundheitsbereich - wenn Dritte mithören

e-Health , Telemedizin Autor: Joachim Jakobs

thinkstock

Wird im medizinischen Bereich elektronisch kommuniziert, muss auch Schadsoftware als Bedrohung der ärztlichen Schweigepflicht erwogen werden - zusätzlich zu Datenschutzproblemen wie Kundenprofil-Erstellung, personalisierter Werbung oder Datenhandel.

Patienten zu ermuntern, mithilfe kostenloser Software wie „WhatsApp“ oder „Skype“ Kontakt zu einer medizinischen Einrichtung aufzunehmen, mag modern wirken – ist aber risikant. Denn über solche Telekommunikationsprogramme können elektronische Adressbücher ausgelesen, die Sicherheit des Smartphones oder Tablet Computers kompromittiert sowie Daten in die USA übertragen werden. Jedes andere verbundene Gerät ist ebenfalls gefährdet.

Wann immer man mit dem Internet verbunden ist, könnten Dritte mithilfe von Schadsoftware vollständige Kontrolle über die vernetzten Gerätschaften haben. Das stellt die Vertraulichkeit vernetzter Speichergeräte infrage. Textdokumente, Datenbanken, E-Mails und Termine werden für Dritte verfügbar. Außerdem lassen sich Kameras und Mikrofone von außen steuern.

Aufsichtsbehörden drohen mit Bußgeldern von bis zu 150 000 Euro für ausgelesene Adressbücher. Nicht ohne Grund: Denn sensible Daten könnten in die Hände Unbefugter gelangen. Angeblich werden im kriminellen Milieu Patientendaten für 50 bis 500 US-Dollar gehandelt – eine Goldader. Sollten Apotheker und Krankenversicherung des Patienten oder sein Steuerberater und Anwalt ähnlich „kommunikativ“ sein, ließen sich vielseitige Schlüsse zum Leben eines Betroffenen ziehen.

Telefonstimme verrät, ob jemand sehr erregt war

Wie geht ein Mediziner mit Schreiben um, die ihm Patienten virtuell übergeben? Darin könnte sich nämlich auch ein sog. Tastaturrekorder verbergen. Der bewirkt, dass sich jeder Tastendruck und jede Mausbewegung des Anwenders verfolgen lassen. Egal, ob nun gerade ‚geskyped‘ wird oder nicht.

Mit „Text Mining“-Software lässt sich Getipptes inhaltlich erschließen, woraus sich wiederum z.B. Sprach- und Persönlichkeitsprofile ableiten lassen: Verfasst der Autor schöne Sätze oder nutzt er die Fachsprache? Wie viele Tippfehler macht er und korrigiert er sie? Sogar die Intelligenz des Schreibers und emotionale Zustände beim Tippen sollen sich herausfinden lassen.

Auch Bilder und Videodaten können automatisiert ausgewertet werden: Spontane Emotionen sind vergleichsweise weniger symmetrisch an Mundwinkeln und Augenbrauen abzulesen als ein gewolltes, gleichmäßiges Lächeln. Und wer grundlos die Zeitformen der Verben wechselt, sagt vielleicht die Unwahrheit.

Biometrische Stimmprofile lassen sich erstellen, um Beteiligte in der Öffentlichkeit zu identifizieren. Sollten künftig von Patienten selbst erhobene Blutdruck- und Herzfrequenzdaten in Echtzeit in die „zentrale Infrastruktur“ des Gesundheitswesens eingespeist werden, wäre dabei prinzipiell auch der Erregungsgrad während des Telefonats erkennbar.

Und schließlich die Geheimdienste: Sie wollen wissen, was X über Y denkt. Damit könnten X und Y anschließend empfänglich sein für Manipulation, Bestechung und Erpressung. Dazu passen Berichte ins Bild, dass Microsoft den US-Behörden Zugang zu den Daten seiner Tochter Skype verschafft haben soll. Patientendaten könnten hier einen weiteren wichtigen Baustein liefern.

Datenschutz so weit als möglich implementieren

Die „IT-Grundschutz-Kataloge“ des Bundesamts für die Sicherheit in der Informationstechnik (BSI) umfassen 4849 Seiten. Praxisinhaber sollten prüfen (lassen), ob sie wenigstens eine abgespeckte Version davon implementieren. Dazu gehören die Analyse des IT-Systemaufbaus und der Ablauforganisation, kryptografische Verschlüsselung, physikalischer Einbruchschutz und Schulungen fürs ganze Praxisteam.

Der Autor Joachim Jakobs hat das Buch „Vernetzte Gesellschaft. Vernetzte Bedrohungen – Wie uns die künstliche Intelligenz herausfordert“ verfasst, das im September im Cividale-Verlag  erscheint.