Wie sicher ist die IT in unseren Krankenhäusern?
Digitalisierung stellt Krankenhäuser in puncto IT-Sicherheit vor Herausforderungen
Cloud Computing, vernetzte Kommunikation, virtuelles Teamwork – Die Digitalisierung bietet für das Krankenhaus und andere Gesundheitseinrichtungen enorme Potenziale zur Optimierung. Die Auswirkungen für die Rentabilität der medizinischen Einrichtungen und für die Versorgung der Patienten sind nachhaltig positiv. Wäre da nicht das Thema IT-Sicherheit. Wie gut geschützt sind die Netzwerke im Gesundheitswesen? Können sensible Daten bei der Übertragung oder im Zuge von Kollaboration verloren gehen? Oder schlimmer noch: abgefangen werden? Kann die IT Sicherheit in Krankenhäusern mit dem Tempo der Digitalisierung Schritt halten?
Schutz sensibler Patienteninformationen ist geboten
Sinniert man über die sensibelsten Daten einer Gesellschaft, dann gehören Patienteninformationen mit Sicherheit dazu. Das Schutzbedürfnis ist folglich besonders hoch. Das hat mittlerweile auch der Gesetzgeber erkannt und dazu eine eindeutige Gesetzeslage geschaffen. Spätestens damit wird die IT-Sicherheit im Gesundheitswesen zu einem Spielfeld der Haftungsrisiken und Schadenersatzansprüche. Daher ist IT-Sicherheit in Krankenhäusern oberstes Gebot. Dass absolute Sicherheit kaum zu erzielen ist, mussten einige Krankenhäuser bereits schmerzlich feststellen. Insbesondere die Attacke mit der Ransomware „Wannacry“ im Jahr 2017 beeinträchtigte die Krankenhaus-IT weltweit enorm. Untersuchungen mussten verschoben werden, Operationen abgesagt werden und auch der finanzielle Schaden war immens.
Die elektronische Patientenakte, Telemedizin und sektorenübergreifende Informationslogistik machen es überaus anspruchsvoll Daten sicher zu verwalten. IT-Sicherheit ist aber nicht mehr nur eine technische Frage. Sie betrifft auch die Sensibilisierung der Mitarbeiter, den verschärften Datenschutz und die wachsenden Anforderungen des Gesetzgebers. Beispiele sind die Medizinprodukteverordnung (MDR) und die Prüfungen nach § 8a des BSI-Gesetzes.
SRC Experte Dr. Deniz Ulucay im Fachgespräch mit dem KU Gesundheitsmanagement Magazin
Im Interview mit Birgit Sander, Redakteurin des Magazins KU Gesundheitsmanagement, gibt Dr. Deniz Ulucay, SRC-Experte für IT-Sicherheit im Gesundheitswesen, detaillierte Einblicke in potenzielle Gefährdungsszenarien und adäquate Abwehrstrategien. Der Titel des Beitrags fragt: „Wie sicher ist die IT in unseren Krankenhäusern?“. Dieser kann hier abgerufen werden.