Fortschritte und Herausforderungen erläutert Ingo Buck, Regional Manager DACH, Imprivata OGiTiX GmbH, Langenfeld im Interview.

M & K: Wie bewerten Sie den aktuellen Stand der Digitalisierung in deutschen Krankenhäusern?

Ingo Buck: Die Digitalisierung im Gesundheitswesen bietet ein enormes Potenzial, um die Qualität der Versorgung zu verbessern und Prozesse effizienter zu gestalten. Die Fördermittel des Krankenhauszukunftsgesetzes (KHZG) haben zweifellos einen wichtigen Beitrag zur Beschleunigung der Digitalisierung in deutschen Krankenhäusern geleistet, aber es bleibt noch viel zu tun. 

Eine der geförderten Schwerpunkte des KHZG ist die IT-Sicherheit. Wie bewerten Sie die bisherigen Maßnahmen in diesem Bereich?

Buck: Investitionen in die IT-Sicherheit sind absolut unverzichtbar, insbesondere angesichts der wachsenden Gefahr von Cyber-Angriffen auf Gesundheitseinrichtungen. Patientendaten sind besonders sensibel und Patienten erwarten zu Recht einen wirksamen Schutz vor unbefugtem Zugriff. Die Bereitstellung von Mitteln zur Stärkung der Cybersicherheit war daher von größter Bedeutung. Viele Krankenhäuser haben bei der Verwaltung digitaler Identitäten Fortschritte gemacht – das zeigen die Ergebnisse unserer Umfrage unter 230 Besuchern der DMEA zu IT-Investitionen und Cybersicherheit in ihren Institutionen. Der Anteil der Befragten, die den Reifegrad des Managements digitaler Identitäten in ihrer Organisation als „durchschnittlich“ einschätzen, stieg von 40 % im letzten Jahr auf 56,76 % in diesem Jahr. Gleichzeitig ist der Anteil derer, die den Reifegrad als „nicht sehr ausgereift“ einschätzen, leicht zurückgegangen (von 26 % im Jahr 2023 auf 21,62 % in diesem Jahr). Diese Ergebnisse deuten darauf hin, dass sich die meisten Krankenhäuser in Bezug auf das Management digitaler Identitäten verbessert haben, es jedoch noch Raum für Wachstum und Entwicklung gibt. Unsere Umfrageergebnisse deuten auch darauf hin, dass den aktuellen Bedrohungen noch nicht angemessen begegnet wird. Was beispielsweise die Vorbereitung auf die NIS-2-Richtlinie betrifft, geben knapp 70 % der Befragten an, entweder noch nie von NIS-2 gehört zu haben oder dass ihre IT-Sicherheitsmaßnahmen noch an die Anforderungen der Richtlinie angepasst werden müssen. Insgesamt wurden im Bereich der Cybersicherheit im Gesundheitswesen Fortschritte erzielt, aber es sind weitere Anstrengungen erforderlich, um sicherzustellen, dass die Organisationen angemessen auf aktuelle und zukünftige Bedrohungen reagieren und gesetzliche Anforderungen wie NIS-2 erfüllen.

Welche Rolle spielt Digital Identity Management dabei?

Buck: Die steigende Akzeptanz von Digital Identity Management in Krankenhäusern spiegelt die wachsende Erkenntnis wider, dass ein sicheres und effizientes Identitätsmanagement unerlässlich ist. Lösungen wie Identity and Access Management (IAM), Single Sign-On (SSO) und Privileged Access Management (PAM) spielen eine Schlüsselrolle dabei, den Zugriff auf sensible Daten und Systeme zu kontrollieren und gleichzeitig die Benutzerfreundlichkeit zu verbessern. Damit Mitarbeiter diese Vorteile erkennen und die digitalen Lösungen effektiv nutzen können, sind Schulungen und Trainings von entscheidender Bedeutung. Zudem ist es wichtig, dass die Lösungen leicht zu handhaben und nahtlos in vorhandene Arbeitsabläufe integrierbar sind.

Terminhinweis:

Online Event "Mehr Cybersicherheit mit der NIS-2-Richtlinie in Kliniken"

18. Juni, 14-15:30 Uhr

Hier registrieren