Bildquelle: Kohlhammer
Editorial: „WannaCry“ – ein Warnruf

Der weltweite Cyber-Angriff mit dem Virus „WannaCry“ hat britische Krankenhäuser mit voller Wucht getroffen. 48 Häuser mussten in nicht unerheblichem Umfang Patientenbehandlungen einstellen. Auch deutsche Krankenhäuser wurden angegriffen, glücklicherweise hat dieses Mal aber fast überall die Abwehr funktioniert. Sicher ist: Weitere Angriffe werden kommen.

Krankenhäuser sind exponierte Institutionen. Die Bundesregierung definiert in der Verordnung zum IT-Sicherheitsgesetz Krankenhäuser mit mehr als 30 000 vollstationären Fällen pro Jahr als kritische Infrastruktur. Für sie gelten nunmehr höhere Anforderungen hinsichtlich Sicherheitsvorkehrungen im IT-Bereich. Im Grunde genommen gelten solche Anforderungen aber für alle Krankenhäuser. Die Sicherheit informationstechnischer Systeme lässt sich nicht mehr von der Patientensicherheit trennen.Sie sind Teil des Behandlungsprozesses, sie liefern und koordinieren maßgebliche Behandlungsdaten und schaffen damit die Grundlage eines erfolgreichen ärztlichen Handelns.

Stecker raus und zurück zu Kugelschreiber und Papierakte ist keine Lösung mehr. Die elektronische Gesundheitskarte und die alle mit allen vernetzende Telematik-Infrastruktur, über die Milliarden Patientendaten fließen werden, steht kurz vor dem flächendeckenden Roll-out. Die digitalen Möglichkeiten und Erwartungen an das Gesundheitswesen werden damit täglich größer.

Umso erschreckender ist, dass die finanziellen Ressourcen, die für diesen exponentiell wachsenden Bereich im Krankenhaus gebraucht werden, nicht ansatzweise ausreichend zur Verfügung stehen. Hier finden in Jahresrhythmen Kostenniveausprünge statt, die mit den klassischen Instrumenten der DRG-Kalkulation, den Landesbasisfallwertverhandlungen und der Investitionsmittelförderungen überhaupt nicht sachgerecht refinanziert werden. Die 2,8 Mrd. €, die die Länder für Investitionen bereitstellen, reichen nicht einmal für den Bestandserhalt und die Modernisierung von Gebäuden und medizinischer Ausrüstung. Da bleibt für IT-Investitionen so gut wie nichts übrig. Die IT-Investitionsquote der Krankenhäuser wird auf unter 2 % geschätzt und liegt damit am unteren Ende der OECD-Länder. Eine absolut unzureichende und beschämende Positionierung.

Es wird höchste Zeit, dass die laufenden Kosten und die Investitionen für IT und Digitalisierung neu geordnet werden. Gebraucht wird ein über mehrere Jahre laufendes Sonder-Investitionsprogramm für Digitalisierung und IT-Sicherheit. Angesichts der weltweiten Bedrohung ist die Verortung der Zuständigkeit dafür beim Bund der richtige Ort. Milliarden Steuerüberschüsse lassen das auch zu. Die Investitionsoffensive muss flankiert werden von neuen Regelungen für die Refinanzierung der laufenden Kosten im Krankenhausentgeltgesetz bzw. der Bundespflegesatzverordnung. Was heute noch den Hardware-Investitionen zugeordnet wird, hat de facto Betriebskostencharakter. Die Nutzungszyklen sind extrem kurz geworden. Regelmäßige Hardware-Erneuerungen müssen als Erhaltungsaufwand den Betriebskosten zugeordnet und damit von den Kostenträgern übernommen werden.

Die DKG hat deshalb in ihrem Programm für die nächste Legislaturperiode einen Digital-Zuschlag von 2 % auf jedes Krankenhausbudget vorgeschlagen. Die Mittel werden zum Aufbau qualifizierten Personals für die IT-Betreuung und die ständig steigenden Anforderungen an die Sicherheitsvorkehrungen und Anpassungen sowie zur Gewährleistung des Datenschutzes dringend benötigt. Auch der Anschluss der Krankenhäuser an die Telematik-Infrastruktur, der mit Kosten bis zu 1 Mrd. € verbunden sein dürfte, wäre darüber zu finanzieren.

Als die DKG vor einigen Wochen den GKV-Spitzenverband aufforderte, in die Verhandlungen über den im Gesetz vorgesehenen Telematik-Zuschlag für die Anbindung der Krankenhäuser an die gematik-Infrastruktur einzutreten, wurde dies brüsk zurückgewiesen: zu früh, noch nicht erforderlich, so die Begründung.

Die anhaltenden Cyber-Attacken auf Krankenhäuser, bei denen es immer auch um Gefahren für die Patientensicherheit geht, machen deutlich, dass es hier nicht schnell genug gehen kann. „WannaCry“ – ein Warnruf auch an die Kostenträger.

Georg Baum, DKG-Hauptgeschäftsführer