„IT-Sicherheit - man kann sie nicht kaufen, man muss sie machen“
Auftaktveranstaltung der Initiative für IT-Sicherheit im Gesundheitswesen
Gemeinsam mit Krankenhausvertretern fand am 04.05.2017 die Auftaktveranstaltung der, durch das ISDSG gegründete, Initiative für IT-Sicherheit im Gesundheitswesen statt.
Es wurde eine Vielzahl von Zielen für die weitere Arbeit der Initiative definiert. Der Haupttenor: Eine gemeinsame Basis für die IT-Sicherheit für Krankenhäuser in Deutschland schaffen. Auf der zukünftigen Agenda stehen der vertrauliche Austausch IT-Sicherheitsverantwortlicher untereinander sowie die Erstellung konkreter Arbeitshilfen, aber auch Bast-Practice Veranstaltungen.
Die Basis für die zukünftige Zusammenarbeit bilden folgende Hauptthemen:
1. Awareness von Management und Mitarbeitern
2. Austausch von Informationen, potentiellen IT-Sicherheitsproblemen, und
3. die Entwicklung konkreter Leitlinien und Handlungsempfehlungen.
An oberster Stelle stand der fachliche Austausch von Fachwissen
Die Auftaktveranstaltung der Initiative für IT-Sicherheit war ein Potpourri aus Fachwissen und fachlichem Austausch eigener Erfahrungen. Jan Domnik, zertifizierter IT-Sicherheitsberater des ISDSG, lieferte Eindrücke in die Hacker-Szene und lies einen Einblick in gängige Angriffsszenarien zu. Neben der Komplexität der heutigen IT-Systeme, sehen sich die Krankenhäuser einem hohen Innovations- und Kostendruck ausgesetzt. Zudem ermöglicht die Entwicklung der Hacker-Szene vermeidlich einfache Angriffe. „Neben den technischen Herausforderungen, gilt ein spezielles Augenmerk auf der Schwachstelle Mensch, die es Angreifern überhaupt erst ermöglicht, an sensible Daten zu gelangen.“ Anschließend ermöglichte Dr. Christina Czeschik den Teilnehmern einen Einstieg in die Blockchain und die möglichen Einsatzszenarien für das Gesundheitswesen. Zudem beteiligten sich u. a. Vertreter der Sana-Kliniken, dem Diakonischen Werk Bethanien und der Kliniken Essen-Mitte.
Gemeinsam stellten die Teilnehmer Anforderungen und Ziele für die IT-Sicherheit in Deutschlands Krankenhäusern auf:
Strukturen schaffen
Einigkeit herrscht vor allem bei dem Aspekt, dass die Basis für die IT-Sicherheit gestärkt werden muss. Informationssicherheitsbeauftragte benötigen die Aufmerksamkeit und den Rückhalt des Managements um Maßnahmen durchsetzen zu können. Hierzu gilt es Strukturen zu schaffen. Unternehmensrollen, wie die des Chief Information Security Officers (CISO) bzw. des Informationssicherheitsbeauftragten müssen besser verankert werden – hierzu bedarf es konkreter Anforderungen, die es zu entwickeln gibt, um beispielsweise Interessenskonflikte zu vermeiden.
Aufbau von Awareness
Die Sensibilisierung von Nutzern, sowohl auf der normativen als auch auf der operativen Ebene, gilt mit als ein großes gemeinsames Ziel der Initiative. Maßnahmen zur Steigerung der Awareness müssen zielgruppenorientiert und gleichermaßen für das Management, Mitarbeiter, Ärzte, aber auch Patienten entwickelt werden, umso den Umgang mit der IT zu optimieren.
Ihre Mithilfe ist gefragt
Die Initiative für IT-Sicherheit lebt durch den gemeinsamen Austausch von Verantwortlichen. Nutzen Sie Synergie-Effekte und lassen uns gemeinsam das IT-Sicherheitsniveau von Deutschlands Krankenhäusern stärken.
Mitglieder der Initiative sind:
· Diakonisches Werk Bethanien e.V.
· Institut für Sicherheit und Datenschutz im Gesundheitswesen
· Kliniken Essen – Mitte - Evang. Huyssens-Stiftung/ Knappschaft GmbH
· Sana-Kliniken AG
· Krankenhaus-Kommunikations-Centrum
· Serapion
Das nächste Treffen der Initiative für IT-Sicherheit im Gesundheitswesen wird am 03.07.2017 in Essen stattfinden. Anmeldungen nimmt Nina Richard unter richard@isdsg.de gerne entgegen.
Kontakt
ISDSG - Ein Dienstleistungsbereich der DATATREE AG