Schwerpunkte

IT-Security im Krankenhaus

Sicherheitslücken im Gesundheitssystem

09. September 2021, 12:56 Uhr   |  Antje Müller und Stefan Adelmann


Fortsetzung des Artikels von Teil 3 .

Steigende Anforderungen

PWC
© PWC

Und mit der zunehmenden Digitalisierung und der Vernetzung medizinischer Geräte werden die Anforderungen weiter steigen. Denn auch ein vernetztes Krankenhaus im Sinne eines Smart Building ist nur denkbar, wenn sowohl die physische Sicherheit als auch die Cyber Security in allen Aspekten gewährleistet sind. Nicht zuletzt auch, um etwaigen Sorgen der Patientinnen und Patienten zu begegnen. Immerhin befürchten 28 Prozent der Deutschen laut einer Studie des Analystenhauses PWC aus dem Jahr 2019 einen Ausfall der Computersysteme während eines Krankenhausaufenthalts. Denn die Digitalisierung macht das Gesundheitswesen verwundbar, so das Urteil der Analysten. „Kliniken sind verwundbarer für Angriffe geworden, weil sie inzwischen stark vernetzt arbeiten und auf digitale Technologien in praktisch allen Arbeitsbereichen angewiesen sind“, sagte Michael Burkhart, Leiter des Bereichs Gesundheitswirtschaft bei PWC, im Rahmen der Studie. Tatsächlich hätten Cyberkriminelle die deutsche Gesundheitswirtschaft längst im Visier, die Angriffe würden sich häufen. Jörg Asma, Partner Cyber Security bei PWC, rät den Betreibern daher: „Eine wichtige Rolle spielt der Faktor Mensch bei der Abwehr von Cyberattacken. Internetkriminelle verschaffen sich Zugang zu Systemen oft über E-Mails oder betrügerische Anrufe bei Mitarbeitern.“ Je unachtsamer die Belegschaft sei, desto leichteres Spiel hätten Cyberkriminelle. „Daher ist es so wichtig, die Mitarbeiter laufend zu schulen und ihr Bewusstsein für die Gefahren aus dem Netz zu schärfen.” Wie entscheidend der Faktor Mensch ist, zeigen die Ergebnisse der PWC-Untersuchung.  87 Prozent halten die Schulung und Sensibilisierung der Klinik- oder Praxismitarbeiter demnach für die wichtigste Maßnahme. Das zeigt, dass wirksame Cyber Security-Konzepte nicht bei IT-Lösungen aufhören dürfen, sondern die verschiedensten Bereiche einschließen müssen, um kritische Infrastrukturen erfolgreich schützen zu können.

Krankenhauszukunftsgesetz
Das durch die Koalition am 3. Juni 2020 beschlossene „Zukunftsprogramm Krankenhäuser“ stellt die Digitalisierung und eine optimale Patientenversorgung in den Fokus. Mit einem Förderungsanteil von bis zu 70 Prozent für die technische IT-Infrastruktur und die IT-Security im Gesundheitswesen werden Projekte in den Fokus gerückt, die auf die „digitale Infrastruktur zur besseren internen und sektorenübergreifenden Versorgung“ abzielen. Dies umfasst im Detail technische und insbesondere informationstechnische Maßnahmen oder Ausstattungen, eine elektronische Dokumentation von Pflege- und Behandlungsleistungen sowie telemedizinische Netzwerkstrukturen sowie die allgemeine IT-Sicherheit. Laut den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine Verpflichtung von Krankenhäusern zur organisatorischen und technischen Sicherung zu berücksichtigen. Mindestens 16 Prozent der Fördersumme sind auf entsprechende Vorkehrungen anzuwenden. In der Diskussion steht darüber hinaus die Novellierung des IT-Sicherheitsgesetzes, welches eine Verschärfung der gesetzlichen Vorgaben für Betreiber kritischer Infrastrukturen vorsehen würde.

 

Seite 4 von 4

1. Sicherheitslücken im Gesundheitssystem
2. Brücken schlagen
3. „Deutlicher Nachholfbedarf“
4. Steigende Anforderungen

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Siemens AG Infrastructure & Cities Sector, Avast Deutschland GmbH, Bundesamt für Sicherheit in der Informationstechnik (BSI)