SRC-Experte Skerka: IT-Systeme im Gesundheitswesen dürfen nicht kränkeln
„Gefahr für Leib und Leben. Deshalb ist das Risiko für IT-Systeme im Gesundheitswesen höher als in anderen Branchen.“ Das sagt SRC-Experte Randolf-Heiko Skerka im gerade erschienenen Beitrag „IT-Systeme im Gesundheitswesen dürfen nicht kränkeln“
100-prozentige Sicherheit kann es nicht geben. Gerade darum ist es wichtig mit einer vorbeugenden Absicherung der IT gängigen Gefährdungen zu begegnen. Ein Stromausfall, ein Erdbeben, Feuer, Hochwasser oder ein Hackerangriff sind Beispiele für denkbare Schadensszenarien.
Der Aufbau eines Risikomanagementsystems ist dabei von entscheidender Bedeutung., sagt Skerka. Bedrohungen für IT-Systeme im Gesundheitswesen müssen definiert, bewertet und ihre Eintrittswahrscheinlichkeit bewertet werden. Die anschließende Untersuchung und Evaluierung der Auswirkungen ermöglicht fundierte Entscheidungen, welche Risiken ggf. akzeptiert und welche Maßnahmen eingeleitet werden können, um sie zu minimieren. So entsteht ein bewusst definiertes Sicherheitsniveau und ein Maßnahmenkatalog mit dem das angestrebte Level an IT-Sicherheit erreicht und auf Dauer sichergestellt werden kann.
Die Frage gegen welche Bedrohungen man sich konkret schützen will, steht auch für die IT-Sicherheit im Gesundheitswesen im Fokus der Betrachtung. Mit der Risikoanalyse werden die Gefahren definiert und bewertet. Mit im Vorfeld geplanten Gegenmaßnahmen kann im Fall der Fälle gekontert werden. Das angestrebte Sicherheitsniveau ist erreicht. Für den sicheren Betrieb der Infrastruktur muss die IT aber auch mit dem erforderlichen Know-how und dem Wissen um die die technischen Erfordernisse ausgestattet sein.