IT-Sicherheit in deutschen Krankenhäusern
09.12.2019 -
Krankenhäuser in Deutschland haben enormen Nachholbedarf in den Bereichen Digitalisierung und IT-Sicherheit.
Gründe dafür sind oftmals veraltete IT-Infrastrukturen sowie die mangelnde Kompatibilität und Interoperabilität der bestehenden IT-Lösungen. Und die Folgen bleiben nicht aus: Im September 2019 wurden 13.000 Datensätze von Patienten aus Deutschland und den USA auf ungesicherten Internetservern entdeckt, darunter CT- und Röntgenbilder, Namen der Patienten sowie Informationen zur Behandlung. Krankenhäuser müssen sich dieser Herausforderung dringend stellen. Denn: Kliniken mit mehr als 30.000 Behandlungsfällen pro Jahr sind Teil der Kritischen Infrastrukturen (KRITIS) und unterliegen besonders strengen Sicherheitsrichtlinien.
Solche Datenlecks oder Hackerangriffe hinterlassen ihre Spuren. Das Vertrauen der Patienten wird erschüttert und nachhaltig beeinträchtigt. Und dies wirft wiederum einen Schatten auf zukünftige und dringend benötigte Technologien und Neuerungen im Healthcare-Bereich. Künstliche Intelligenz, Internet der Dinge, Robotics und Machine Learning haben das Potential, das Gesundheitswesen zu revolutionieren und viele der bestehenden Probleme lösen. Der Weg der digitalen Transformation im Healthcare-Bereich und die Zukunftsvision „Smart Hospital“ kann allerdings nur funktionieren, wenn der Patient sich auf die Sicherheit seiner digitalen Gesundheitsdaten verlassen kann. Für Kliniken geht es im schlimmsten Fall eines Datenlecks darum nachweisen zu können, dass sie über ein umfassendes modernes Sicherheitskonzept verfügen und nicht nachlässig oder gar fahrlässig mit den ihnen anvertrauten Daten umgegangen sind.
Der wichtigste Schritt: die Modernisierung des Rechenzentrums
Die Modernisierung der IT- und Rechenzentrumsinfrastruktur als Basis für die IT-Sicherheit ist unerlässlich: Hierbei sollten Kliniken auf Virtualisierung und moderne Software setzen. Ein Software-definiertes Rechenzentrum in Kombination mit einer Netzwerk-Virtualisierungsplattform ist die geeignete Basis, um zuverlässige und hohe Sicherheitsstandards zu gewährleisten und verleiht darüber hinaus Flexibilität und Skalierbarkeit, um auch für zukünftige Anforderungen gerüstet zu sein.
Sicheres mobiles Arbeiten im Klinikumfeld
Mobile Geräte wie Smartphones, Tablets, Laptops, aber auch mobile medizinische Geräte wie EKG, Sensoren oder Implantate erleichtern dem medizinischen Personal die Arbeit und erhöhen die Qualität. Doch diese bergen wiederum neue Risiken in Sachen Datenschutz und Informationssicherheit. Dafür benötigen Kliniken eine verlässliche Enterprise Mobility Management-Lösung. Denn gerade mit der elektronischen Patientenakte vervielfacht sich die Anzahl digital bereitgestellter mobiler Daten, die abgesichert werden müssen. Dies bedeutet, dass sich der Fokus vom reinen Schutz der Daten auf den Schutz und die Verwaltung mobiler Geräte erweitert. Ärzte und Pflegekräfte, die die elektronische Patientenakten nutzen und bearbeiten, dürfen dies nur über verwaltete und gesicherte Geräte tun.
Das Risiko ist groß, dass Mitarbeiter Geräte verlieren, Geräte gestohlen werden oder ein Hacker sich ins Krankenhausnetz einschleicht – gerade die vertraulichen Patientendaten sind besonders gefährdet. Die Enterprise Mobility Management-Lösung VMware Workspace ONE verfügt über intelligentes Identity Management, mit dem sichergestellt wird, dass nur die autorisierten Anwender und Geräte Zugriff auf bestimmte Anwendungen bzw. Informationen haben. Gerade hinsichtlich der EU-Datenschutz-Grundverordnung gewährleistet intelligentes Identity Management die Einhaltung grundlegender Datenschutz-Richtlinien und Compliance-Vorgaben in Krankenhäusern. Denn es muss absolut transparent nachvollziehbar sein und dokumentiert werden, wer welche Patientendaten wann bearbeitet und verändert hat.
Deutsche Kliniken haben noch einen weiten Weg vor sich – mit dem eHealthgesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen gibt es dafür auch bereits einen konkreten Fahrplan. So werden Patienten, medizinisches Personal und Krankenhäuser enorm profitieren, die medizinische Versorgung wird sich verbessern und den Menschen in Deutschland ein gesundes und aktives Leben bis ins hohe Alter ermöglichen.
Kontakt
VMware Global Inc.
Willy-Brandt-Platz 2
81829 München
+49 152 09350638