accelerated security certification accreditations Approvals Career career Checking electronic components in payment transactions Compliance in banks Compliance within banks General General

SRC expert Skerka: “IT systems in health care are not allowed to sicken

Author: 1

“Danger to life and limb. That’s why the risk to IT systems in healthcare is higher than in other industries.” This is what SRC expert Randolf-Heiko Skerka says in the recently published article “IT-Systeme im Gesundheits­wesen dürfen nicht kränkeln

100-prozentige Sicherheit kann es nicht geben. Gerade darum ist es wichtig mit einer vorbeugenden Absicherung der IT gängigen Gefährdungen zu begegnen. Ein Stromausfall, ein Erdbeben, Feuer, Hochwasser oder ein Hackerangriff sind Beispiele für denkbare Schadensszenarien.

Der Aufbau eines Risikomanagementsystems ist dabei von entscheidender Bedeutung., sagt Skerka. Bedrohungen für IT-Systeme im Gesundheitswesen müssen definiert, bewertet und ihre Eintrittswahrscheinlichkeit bewertet werden. Die anschließende Untersuchung und Evaluierung der Auswirkungen ermöglicht fundierte Entscheidungen, welche Risiken ggf. akzeptiert und welche Maßnahmen eingeleitet werden können, um sie zu minimieren. So entsteht ein bewusst definiertes Sicherheitsniveau und ein Maßnahmenkatalog mit dem das angestrebte Level an IT-Sicherheit erreicht und auf Dauer sichergestellt werden kann.

Die Frage gegen welche Bedrohungen man sich konkret schützen will, steht auch für die IT-Sicherheit im Gesundheitswesen im Fokus der Betrachtung. Mit der Risikoanalyse werden die Gefahren definiert und bewertet. Mit im Vorfeld geplanten Gegenmaßnahmen kann im Fall der Fälle gekontert werden. Das angestrebte Sicherheitsniveau ist erreicht. Für den sicheren Betrieb der Infrastruktur muss die IT aber auch mit dem erforderlichen Know-how und dem Wissen um die die technischen Erfordernisse ausgestattet sein.

This article was also published on:
Press contact:
Patrick Schulze
WORDFINDER GmbH & CO. KG Lornsenstraße 128–130 22869 Schenefeld