Merken

Cyber Security: Wie sicher sind Gesundheitseinrichtungen?

19. Mar. 2018
/
0 Kommentare
/
Tags: Cyberangriff, Cyberattacke, Cyber Security
/
Author: Frank Bergs

Kaum ein anderes Thema wird im Gesundheitswesen so intensiv diskutiert wie der Themenkomplex Cyber Security. Durch die komplexen Vernetzungen von Medizintechnik mit der Klinik-IT entstehen zwangsläufig Schwachstellen bei der Sicherheit, die es zu lösen gibt.

Aber nur mit Technik alleine kann keine hundertprozentige Sicherheit garantiert werden. Einer der Schwachstellen ist der Mensch selbst, der mit einem einzigen Klick Schutzmechanismen aushebeln kann. Dennoch lassen sich auch diese Risiken minimieren, indem es eindeutig festgelegte Verfahrensanweisungen für das Notfall- und Krisenmanagement bei Cyberangriffen und auch Stromausfall der IT-Systeme gibt.

Ein wichtiger Punkt zur Prävention sind die Standards des Datenschutzes. So sollten regelmäßige Änderungen der Passwörter, die Verschlüsselung der Patientendaten, Firewalls, Backups und Patches zum Standard-Repertoire einer jeden IT-Abteilung in der Klinik gehören. Und doch lauern die Gefahren eines Cyberangriffes weiterhin im klinischen Alltag. Mit dem Einsatz von IOT-Geräten, Telehealth-Anwendungen und mHealth-Applikationen steigt die Gefahr von Trojanern, die von aussen über die kritischen Schnittstellen eingeschleust werden können. 

Daher gilt es, dass jede Gesundheitseinrichtungen eine Bestandsaufnahme durchführt um diese kritischen Schnittstellen zu analysieren und dann die entsprechenden Sicherheitsmaßnahmen trifft, die die Risiken nahezu auf Null fährt. Es gibt inzwischen viele Instrumente der Soft- und Hardware, die eine angemessene und kostengünstige Maßnahme zur Risikobewältigung darstellen. 

Ein wichtiger Punkt scheint mir persönlich, dass auch alle Hersteller vor dem Verkauf und der Implementierung ihrer Medizingeräte oder Soft- und Hardware-Tools ihre Sicherheitsvorkehrungen an den Schnittstellen zu Krankenhausinformationssystemen offenlegen. Dies sollte zu einem integralen Bestandteil von Ausschreibungen werden. Denn nur so kann mittel- und langfristig ein hoher Sicherheitsstandard gewährleistet werden. Das Hinzuziehen von geeigneten neutralen Prüfstellen tut ihr übriges.

Quellen:

Quelle Text: TÜV Rheinland; Journal Management & Krankenhaus IT kompakt;

Quelle Bild: https://www.pexels.com/photo/black-and-grey-device-159282/

Frank Bergs
Soziale Kanäle des Authors
Hinterlasse einen Kommentar zum Beitrag