Page 52 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 52
– ADVERTORIAL –
NOTFALLPATIENT
DATENSICHERHEIT
2020 war für Krankenhäuser in doppelter Hinsicht ein herausforderndes Jahr:
So mussten nicht nur die Pandemie-Opfer versorgt werden, sondern viele
Einrichtungen sahen sich auch einer größeren Bedrohung ausgesetzt. Laut
Bundesregierung wurden bis Anfang November 43 erfolgreiche Cyberangriffe
auf Gesundheitsdienstleister registriert, und die Lage spitzt sich noch weiter zu:
So verzeichnete Checkpoint allein im November einen Anstieg der Angriffe auf
den Gesundheitsbereich in Deutschland um 220 Prozent! Gleichzeitig ist durch
die Pandemie die ohnehin schon angespannte f nanzielle Lage noch
schwieriger geworden.
T- und Sicherheitsteams im Gesundheitswesen müssen also ihre verwendeten Geräts überprüft wurden – und zwar bei jedem Zugriff auf
Investitionen mit Blick auf eine höhere Effizienz tätigen. Die Nutzung eine Ressource. Dies erfordert granulare Rechte und Kontrollen, so darf
Ider Cloud ist eine ideale Möglichkeit, um mit überschaubaren beispielsweise eine Ärztin auf ihrem Krankenhausrechner auf sensible
Ressourcen verbesserte Abläufe bei höherer Sicherheit umzusetzen. Patientendaten zugreifen, mit ihrem Smartphone kann ihr das jedoch
Noch vor wenigen Jahren gab es insbesondere im Gesundheitsbereich verwehrt werden.
aufgrund des sensiblen Charakters der Daten massive Vorbehalte
bezüglich der Cloud. Doch dies hat sich mittlerweile verändert, wie auch Eine strikte granulare Kontrolle ist nicht nur wegen des sensiblen
die neue HIMSS-Studie „Evolution statt Revolution: Public Cloud in Charakters der gespeicherten Informationen wichtig, sondern auch
deutschen Krankenhäusern“ zeigt. Bedenken insbesondere hinsichtlich aufgrund der enormen Menge an Gesundheitsdaten: Ein größeres
des Datenschutzes und der Compliance sind zwar immer noch vorhanden, Krankenhaus hat Tausende, vielleicht Zehntausende Geräte in
gleichwohl beurteilen die Befragten Public-Cloud-Lösungen vorteilhafter seinem Netzwerk, wovon etwa zehn Prozent schwer zu sichernde
als On-Premises-Lösungen. Entsprechend sind Cloud-Dienste und biomedizinische Geräte sind. Früher wurden die Daten, die diese Geräte
-Anwendungen im Gesundheitswesen fast schon obligatorisch, nicht sammelten, innerhalb des Krankenhauses aufbewahrt. Dies ist jedoch
zuletzt, weil die cloudbasierte Infrastruktur deutlich kostengünstiger nicht mehr der Fall. Die Daten medizinischer Geräte werden mittlerweile
ist. Durch das kürzlich in Kraft getretene Krankenhauszukunftsgesetz oft elektronisch in der Cloud (etwa des Geräteherstellers) gespeichert.
stellen Bund und Länder 4,3 Milliarden Euro nicht nur für moderne Und dies ist nicht der einzige Weg, auf dem sensible Daten das Netzwerk
Notfallkapazitäten, sondern auch für Digitalisierung und IT-Sicherheit verlassen können. Wie können Krankenhäuser also ohne zentralisierte
zur Verfügung. Hierbei werden auch explizit Cloud-Systeme als On-Premises-Speicher von früher sicherstellen, dass ihre Daten sicher
entsprechende Möglichkeit genannt. Doch wie lässt sich eine sichere aufbewahrt werden?
Cloud-Nutzung umsetzen?
AUF DEM WEG ZU ZERO TRUST
ZUGANGSKONTROLLE Die Umsetzung eines Zero-Trust-Modells erscheint vielen Unternehmen
Es ist selbstverständlich, dass jeder, der in einen Operationssaal möchte, und Organisationen als große Herausforderung. Wie jeder Weg zu einem
sich die Hände desinfizieren und entsprechende Kleidung tragen großen Ziel, gliedert sich jedoch auch dieser in zahlreiche kleine und
muss, damit er keine Krankheitserreger einträgt. Auf die IT übertragen konkrete Schritte. Zunächst müssen jedoch die Grundlagen geschaffen
entspricht dies dem Zero-Trust-Ansatz: Niemand darf auf die Systeme und werden, insbesondere müssen der Ansatz und seine Zielsetzung
Ressourcen zugreifen, bevor die Zugangsdaten des Benutzers und des verstanden werden. Zero Trust heißt dabei nicht, dass überhaupt
52 SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS
