Sicherheit kann tödlich sein

Manche Sicherheitsmaßnahmen passen wie angegossen. Zum Beispiel die Latexhandschuhe, die der Chirurg im Operationssaal trägt. Lesen Sie sich mal die Produktbeschreibung so eines Handschuhs durch! Sie werden staunen, wie viele Details bei der Herstellung dieser Handschuhe beachtet werden müssen.

Die Handschuhe sind perfekt an die Arbeit des Chirurgen angepasst. Ergebnis: Die Sicherheitsmaßnahme wird immer genutzt. Niemand käme auf die Idee, ohne Handschuhe zu operieren. Es gibt aber auch Sicherheitsmaßnahmen, da sieht es ganz anders aus. Passwörter zum Beispiel. Der Passwortschutz wird in Krankenhäusern so oft umgangen, dass es schon gar nicht mehr auffällt.

Der Bruch von IT-Sicherheitsmaßnahmen ist in Krankenhäusern die Regel, nicht die Ausnahme. Und das liegt daran, dass die IT-Sicherheit das genaue Gegenteil des Latexhandschuhs ist. Sie passt alles andere als angegossen zur Arbeit der Ärzte und Krankenschwestern. Forscher dreier amerikanischer Universitäten haben dieses Problem ausführlich untersucht. Sie haben sich in der Praxis an die Fersen der Mitarbeiter geheftet und sie genau beobachtet. Und sie haben Interviews geführt.

Ergebnis: Die IT-Sicherheit behindert das Personal im Krankenhaus so massiv, dass die Leute ihre Arbeit nicht machen können. Die Regeln werden umgangen, um den Patienten trotzdem rechtzeitig und effektiv helfen zu können. Ärzte und Schwestern brauchen *schnellen* Zugriff auf Patientenakten. Passwörter stören da nur. Oft werden Benutzer bei Inaktivität abgemeldet.

Das führt in der klinischen Praxis mit ihren ständig wechselnden Tätigkeiten dazu, dass Ärzte sich alle paar Minuten neu anmelden müssen. Ein Arzt schützte, dass er in einer 14-Stunden-Schicht 90 Minuten allein mit Logins beschäftigt ist. Fazit: Damit Sicherheitsmaßnahmen immer beachtet werden, müssen sie perfekt an den Arbeitsalltag der Benutzer angepasst werden. Sie müssen perfekt passen, wie ein Latexhandschuh. Viel zu oft ist das Gegenteil der Fall.