Gesundheitsdaten in Gefahr: Trumps Plan für private Überwachung bedroht die medizinische Privatsphäre

Gesundheitsdaten wieder großartig (und angreifbar) machen: Wie Trumps Plan zur privaten Überwachung die Zukunft der medizinischen Privatsphäre gefährdet + Mit dem Versprechen, die US-Gesundheitsversorgung mithilfe künstlicher Intelligenz zu revolutionieren, treibt Ex-Präsident Donald Trump ein nationales, privat organisiertes System zur Verfolgung von Gesundheitsdaten voran. Doch der Zeitpunkt könnte kaum riskanter sein: Die Digitalisierung des Gesundheitswesens steht weltweit unter Dauerbeschuss durch Cyberangriffe.

Während die USA überlegen, Tech-Giganten eine zentrale Rolle im öffentlichen Gesundheitswesen zu überlassen, zeigen internationale Beispiele, wohin das führen kann – und zwar nicht zum Fortschritt, sondern zu wiederholten Datenschutzpannen. Trumps Vorschlag greift dabei nicht nur auf überholte Konzepte zurück, sondern ignoriert auch die Lehren früherer Fehlschläge. Die Risiken für die Privatsphäre von Millionen Patienten sind enorm.

Aus gescheiterten Systemen lernen: Großbritannien, Singapur und die Kosten der Bequemlichkeit

Der britische National Health Service (NHS) ist ein gutes Beispiel für Ambitionen und Schwachstellen. Der NHS, lange Zeit als Vorreiter in der Gesundheits-IT gilt, erlitt 2017 einen schweren Schlag durch den WannaCry-Ransomware-Angriff, der Krankenhäuser lahmlegte, Behandlungen verzögerte und offenlegte, wie veraltet und fragmentiert die digitale Gesundheitsinfrastruktur war.

Auch heute noch ist die Cybersicherheit des NHS ein Flickenteppich, der von einer Kultur der Workarounds unter den Mitarbeitern geprägt ist – man denke nur an Patientendaten, die über WhatsApp weitergegeben werden, oder klinische Notizen auf privaten Geräten, die mit privaten Clouds synchronisiert werden. Trotz umfangreicher nationaler Strategien wird Interoperabilität auf Kosten neuer Angriffsflächen erreicht, und die Regulierung kann nicht alle Lücken in der alten IT schließen.

Asien bietet eine weitere Lehre aus dem vielbeachteten SingHealth-Hack in Singapur im Jahr 2018, bei dem Hacker die Gesundheitsdaten von 1,5 Millionen Bürgern, darunter auch die des Premierministers, gestohlen haben. Dieser Vorfall zwang zu einer regulatorischen Reaktion: Singapurs Cybersecurity Act schreibt nun strenge Kontrollen vor und verhängt bei Verstößen Strafen in Millionenhöhe. Doch selbst nach diesen Verbesserungen bleibt das Gesundheitswesen ein verlockendes Ziel, da regionale Ransomware-Angriffe Millionen von Datensätzen erfassen und gestohlene medizinische Daten oft jahrelang wieder auftauchen.

Der amerikanische Kontext: Volumen auf Kosten der Wachsamkeit

In den USA sind Millionen von Menschen regelmäßig von Datenschutzverletzungen im Gesundheitswesen betroffen: Ransomware, Phishing und Versäumnisse von Drittanbietern sind an der Tagesordnung. Im Juni berichtete der Business Digital Index, dass 79 % der 100 größten US-Krankenhäuser und Gesundheitssysteme für ihre Cybersicherheitsmaßnahmen mit D oder schlechter bewertet wurden und 65 % in letzter Zeit Datenverletzungen hatten.

Im Jahr 2024 stieg die Zahl der kompromittierten Datensätze auf über 276 Millionen, was vor allem auf den beispiellosen Ransomware-Angriff auf Change Healthcare zurückzuführen ist, von dem allein schätzungsweise 190 Millionen Menschen betroffen waren.

Zentralisierte Gesundheitsdatenbanken, unabhängig davon, ob sie von der Regierung oder dem privaten Sektor verwaltet werden, erhöhen die Risiken: Sobald sie geknackt sind, erhalten Angreifer Zugriff auf alles, von Krankengeschichten bis hin zu Adressen und Sozialversicherungsnummern. Entscheidend ist, dass die „Einwilligung des Patienten” allzu oft nur eine einmalige Abfrage ist und keine lebendige, durchsetzbare Garantie darstellt.

Cybersicherheit: Nicht nur ein technisches Problem, sondern eine Krise der Governance

Die weltweite Erfahrung zeigt eine harte Wahrheit: Technologische Komplexität und regulatorische Lücken schaffen Schwachstellen, die weder durch gute Absichten noch durch Investitionen leicht zu überwinden sind. Das sich wiederholende Muster ist bemerkenswert:

• Veraltete Infrastruktur, Ad-hoc-Lösungen und lückenhafte Sicherheitsrichtlinien sind weit verbreitet – vom Transport von CDs per Taxi für Datenübertragungen in Großbritannien bis hin zu Cloud-synchronisierten Tablets in Krankenhäusern.
• Die DSGVO in Europa, die Gesetze in Singapur und die HIPAA-Vorschriften in den USA hatten alle mit entschlossenen Insidern, cleveren Hackern und langsamen Regierungsmaßnahmen zu kämpfen.
• Die meisten größeren Verstöße sind heute entweder auf Unfälle von Insidern oder auf unzureichende Überprüfungen externer Auftragnehmer zurückzuführen, deren Sicherheitshygiene weitgehend vernachlässigt wird.

Auf dem Weg zu einer realistischen Zukunft für Gesundheitsdaten

Die Vision der Trump-Regierung verspricht Komfort und Kontrolle – doch in der globalen Realität sind diese Initiativen ohne ein wasserdichtes Datenschutzkonzept, durchsetzbare Beschränkungen, proaktive Audits und eine umfassende Lebenszyklus-Governance weniger ein Sprung nach vorn als eine offene Einladung zur Katastrophe.

Wenn die USA nicht in die Liste der Länder mit Datenschutzverletzungen aufgenommen werden wollen, müssen sie nicht nur auf hochrangige Politik setzen, sondern auch auf die Praxis vor Ort: Minimierung der Datenerfassung, Einsatz von Zero-Trust-Sicherheitsmodellen, Gewährleistung transparenter Opt-in-/Opt-out-Möglichkeiten und, was entscheidend ist, Einstellung von Cybersicherheitsexperten mit der Befugnis, kommerzielle und politische Zwänge außer Kraft zu setzen.

Technoptimismus und eine lebhafte Debatte sind unerlässlich, aber blindes Vertrauen in digitale Annehmlichkeiten ist eine gescheiterte Strategie. Der wahre Test für Gesundheitstechnologie ist nicht, wie elegant die App ist, sondern wie rücksichtslos und unerbittlich das System die letzte Verteidigungslinie verteidigt: die Privatsphäre und Würde jedes Patienten, überall.

Autor: Jurgita Lapienytė

Jurgita Lapienytė ist Chefredakteurin bei Cybernews, wo sie ein Team von Journalisten und Sicherheitsexperten leitet, das sich der Aufdeckung von Cyberbedrohungen durch Forschung, Tests und datengestützte Berichterstattung widmet. In ihrer über 15-jährigen Karriere hat sie über wichtige globale Ereignisse berichtet, darunter die Finanzkrise von 2008 und die Terroranschläge von Paris 2015, und durch investigativen Journalismus für mehr Transparenz gesorgt. Als leidenschaftliche Verfechterin des Bewusstseins für Cybersicherheit und von Frauen in der Tech-Branche hat Jurgita führende Persönlichkeiten aus dem Bereich Cybersicherheit interviewt und gibt den unterrepräsentierten Stimmen der Branche eine Plattform. Sie wurde als „Cybersecurity Journalist of the Year” ausgezeichnet und vom Top Cyber News Magazine in die Liste „40 Under 40 in Cybersecurity” aufgenommen. Als Vordenkerin prägt sie die Debatte rund um das Thema Cybersicherheit.

Weitere lesenswerte Artikel im Überblick

---