Über Cyber-Risiken bei Herzimplantaten wird zu wenig aufgeklärt
Eine Studie der Universität Trier fordert, dass Patientinnen und Patienten verpflichtend auch über die digitale Verwundbarkeit von Herzimplantaten informiert werden.
Bevor ein Herzimplantat (z. B. Herzschrittmacher, implantierbarer Kardioverter-Defibrillator) eingesetzt wird, erhalten die Patientinnen und Patienten eine umfassende Aufklärung über die medizinischen Risiken. Cyber-Risiken bei Herzimplantaten werden dabei nicht standardisiert besprochen. Vielmehr liegt es im Ermessen des Arztes bzw. der Ärztin, den Patientinnen und Patienten die digitale Verwundbarkeit der Implantate zu erklären. Eine aktuelle Studie der Universität Trier betont nun, wie wichtig eine solche Aufklärung wäre. Die Übersichtsarbeit ist kürzlich in der renommierten Zeitschrift PLOS Digital Health erschienen.
„Moderne Herzimplantate, die kabellose Informationen übertragen, verbessern zwar die Lebensqualität und Autonomie der Patienten, aber können auch neue Gefahren durch Cyberangriffe mit sich bringen“, erklärt Leanne Torgersen, Hauptautorin der Studie. Denn ein digitales Netzwerk kann gehackt werden, insbesondere wenn Schutzmaßnahmen lückenhaft sind, was sowohl den Verlust sensibler Daten als auch die Kontrolle über das Implantat zur Folge haben könnte. Im schlimmsten Fall könnte ein solcher Angriff zum Tod des Patienten bzw. der Patientin führen. Für den Arzt bzw. die Ärztin wären rechtliche Konsequenzen möglich.
Leanne Torgersen und die Mitautoren Stefan M. Schulz (Professor für Verhaltensmedizin / Universität Trier), Stefan Sütterlin (Professor für Cyberpsychologie / Hochschule Albstadt-Sigmaringen) und Ricardo Lugo (Tallinn University of Technology) fordern daher eine kontinuierliche Überprüfung und Aktualisierung der Einwilligungsprozesse, um sicherzustellen, dass Patienten stets über die neuesten Cyber-Risiken informiert sind.
Professor Schulz betont: „Es ist entscheidend, dass Patienten über alle möglichen Risiken informiert werden, um fundierte Entscheidungen treffen zu können.“ Dies fördert nicht nur die Autonomie der Patienten, sondern auch eine partnerschaftliche therapeutische Beziehung. Denn es gibt derzeit keine einheitlichen Richtlinien zur Berücksichtigung von Cyber-Sicherheitsrisiken im Rahmen der Aufklärung.
In einer Nachfolgestudie untersucht das Team um Stefan M. Schulz nun, was in unterschiedlichen Ländern die übliche Praxis im Umgang mit einer Aufklärung über Cyber-Risiken bei Herzimplantaten ist, und wie diese von den betroffenen Patientinnen und Patienten erlebt wird.
Wissenschaftlicher Ansprechpartner:
Prof. Dr. Stefan M. Schulz
Pflegewissenschaft
Mail: stefan.m.schulz@uni-trier.de
Tel. +49 651 201-1918
Originalpublikation:
Die Studie
Leanne N. S. Torgersen, Stefan M. Schulz, Ricardo G. Lugo, Stefan Sütterlin: Patient informed consent, ethical and legal considerations in the context of digital vulnerability with smart, cardiac implantable electronic devices. In: PLOS Digit Health 3 (2024), https://doi.org/10.1371/journal.pdig.0000507.