1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Cybersicherheit als Führungsaufgabe im Krankenhaus

Cybersicherheit als Führungsaufgabe im Krankenhaus

Veröffentlicht 13.09.2024 10:10, Kim Wehrs

Cybersicherheit ist zu einer zentralen Führungsaufgabe geworden, insbesondere in Krankenhäusern. Die zunehmende Vernetzung medizinischer Systeme macht diese Einrichtungen besonders anfällig für Cyberangriffe. Geschäftsführer und Vorstände sind daher gefordert, Sicherheitsstrategien aktiv mitzugestalten und zu überwachen. 

Führungskräfte sind favorisierte Ziele für Cyberkriminelle. Sie verfügen über gesonderte Privilegien, in der Regel über Zugriffe auf sensible bzw. personenbezogene Daten und üben ein Weisungsrecht aus. Dementsprechend stehen besonders Führungskräfte im Visier von Cyberkriminellen. Beispielsweise eröffnet ein Identitätsdiebstahl eine Vielzahl an Einfallstoren für kriminelle Aktivitäten im Namen der betroffenen Führungskraft. 

Ihre spezifischen Verantwortlichkeiten umfassen die Implementierung strenger Datenschutzrichtlinien, die Sicherstellung der Einhaltung gesetzlicher Vorgaben und die Förderung einer Sicherheitskultur im gesamten Krankenhaus. Dabei müssen sie nicht nur technisches Grundverständnis mitbringen, sondern auch die Fähigkeit, Risiken zu bewerten und strategisch darauf zu reagieren.

Besondere Herausforderungen entstehen durch den emotionalen und organisatorischen Konflikt im Krankenhausalltag. Auf der einen Seite stehen die Anforderungen an eine schnelle und effiziente Patientenversorgung, auf der anderen Seite der Schutz sensibler Daten. Oft herrscht ein Spannungsfeld zwischen dem Wunsch nach Digitalisierung und dem Schutz vor Sicherheitslücken, was Führungskräfte ausbalancieren müssen.

Eine der wichtigsten Funktionen der Cybersicherheit im Gesundheitswesen ist der Schutz von Patientendaten. Geschützte Gesundheitsinformationen (PHI) und persönlich identifizierbare Informationen (PII) sind beliebte Ziele von Hackern, und die Cybersicherheitsstrategie jedes Gesundheitsdienstleisters muss diese Anforderungen berücksichtigen.
 

Anspruchsvoller Anforderungskatalog

Eine moderne Führungskraft in einem Krankenhaus muss daher einen anspruchsvollen Anforderungskatalog erfüllen. Sie benötigt sowohl Kenntnisse in IT-Sicherheit als auch in Change Management, um Veränderungen effektiv zu begleiten. Zudem sind emotionale Intelligenz und Kommunikationsstärke entscheidend, um das Team in Krisensituationen zu leiten und eine vertrauensvolle Atmosphäre zu schaffen. Letztlich müssen Führungskräfte den Mitarbeitern die Bedeutung der Cybersicherheit bewusst machen, ohne die Effizienz und Qualität der medizinischen Versorgung zu beeinträchtigen. Nur so können sie die komplexen Anforderungen moderner Gesundheitsdienstleister erfolgreich meistern.

Verschärfte Geschäftsführerhaftung

Eine der bedeutendsten Änderungen der NIS-2-Direktive betrifft die Haftung der Leitungsorgane. Die neue Richtlinie verpflichtet Geschäftsführer, Maßnahmen zum Risikomanagement im Bereich der Cybersicherheit zu genehmigen und deren Durchführung zu überwachen. Es gehört ebenfalls zu ihren Aufgaben, an Schulungen zur Cybersicherheit teilzunehmen und diese regelmäßig für alle Mitarbeitenden bereitzustellen. 

Cybersicherheit ist längst kein reines IT-Thema mehr, sondern eine strategische Aufgabe für die gesamte Geschäftsführung. Studien zeigen, oft fehlt es an Akzeptanz und Verständnis auf Führungsebene, was die Umsetzung von Schutzmaßnahmen erschwert.

Dabei sind die Risiken immens: Cyberangriffe können nicht nur zu empfindlichen finanziellen Verlusten führen, sondern auch die Existenz eines Unternehmens gefährden. Hinzu kommt der Imageschaden, der durch einen Sicherheitsvorfall entstehen kann. Letztendlich liegt es in der Verantwortung der Geschäftsführung, proaktive Maßnahmen zu ergreifen, um sowohl das Unternehmen als auch sich selbst vor den finanziellen und rechtlichen Folgen eines Cyberangriffs zu schützen.

 

Autor: Wolf-Dietrich Lorenz                          Bild: Adobestock / ipopba


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Cyberagentur entscheidet: Projekte der Unis Magdeburg und Hamburg qualifizieren sich für die nächste Forschungsphase
IT-Sicherheit & Kritis
Wettbewerb

Cyberagentur entscheidet: Projekte der Unis Magdeburg und Hamburg qualifizieren sich für die nächste Forschungsphase

Finales Programm Webkonferenz IT-Sicherheit im Krankenhaus am 12.09.2024
IT-Sicherheit & Kritis
Webkonf

Finales Programm Webkonferenz IT-Sicherheit im Krankenhaus am 12.09.2024

Bessere Cyber-Resilienz in der Healthcare-IT
IT-Sicherheit & Kritis
ITSec

Bessere Cyber-Resilienz in der Healthcare-IT

Veraltete Codeschnipsel von Stack Overflow gefährden Softwaresicherheit
IT-Sicherheit & Kritis
Studie

Veraltete Codeschnipsel von Stack Overflow gefährden Softwaresicherheit

Sicherheitslagebericht: KI-Einsatz durch Cyberkriminelle weiter auf dem Vormarsch
IT-Sicherheit & Kritis
Bericht

Sicherheitslagebericht: KI-Einsatz durch Cyberkriminelle weiter auf dem Vormarsch

Kritische Infrastrukturen zunehmend im Visier – Cyberangriffe steigen um 30 Prozent in nur einem Jahr
IT-Sicherheit & Kritis
Bericht

Kritische Infrastrukturen zunehmend im Visier – Cyberangriffe steigen um 30 Prozent in nur einem Jahr

Lesen Sie hier die neuesten Beiträge

Konflikte einer modernen Führungskraft
IT-Management
CIO`s

Konflikte einer modernen Führungskraft

Wie kommt der Patient schnell zum Arzt, wenn es immer weniger Ärzte gibt?
Forschung
MobiDoc

Wie kommt der Patient schnell zum Arzt, wenn es immer weniger Ärzte gibt?

KIRETT-Wearable verbessert mittels KI die Erstversorgung bei Rettungseinsätzen
Künstliche Intelligenz
KIRETT

KIRETT-Wearable verbessert mittels KI die Erstversorgung bei Rettungseinsätzen

Diese Webseite verwendet Cookies.   Mehr Info.      oder