Page 78 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 78
– ADVERTORIAL –
PATIENTENDATEN
ZUVERLÄSSIG SCHÜTZEN
ZUVERLÄSSIG SCHÜTZEN
Als tragende Säulen des Gesundheitssystems gehören Krankenhäuser zu den kritischen
Infrastrukturen der Gesellschaft. Während die Digitalisierung den Einrichtungen neue
Möglichkeiten zur Optimierung und Eff zienz steigerung ihrer Prozesse bietet, bringt sie
auch neue Risiken im Bereich des Datenschutzes mit sich. Das Gesundheitswesen ist
derzeit einer der Sektoren, der am stärksten im Visier von Cyberkriminellen steht.
it dem Krankenhauszukunftsgesetz (KHZG), das im Okto- E-Mail-Konten gehören zu den beliebtesten Zielen von Hackern. Jeder
ber 2020 in Kraft trat, können Krankenhäuser die Digita- siebte Mitarbeiter im Gesundheitswesen ist bereits Opfer von Phishing-
Mlisierung entscheidend vorantreiben und gleichzeitig die Angriffen geworden. Der Einsatz von Standardpasswörtern oder SMS-
IT-Sicherheit optimieren. Der Bund stellt dafür rund drei Millionen Euro basierter Zwei-Faktor-Authentifizierung (2FA) zum Schutz hochsensibler
zur Verfügung, die Länder und Krankenhausträger sollen sich mit min- Patientendaten ist vielerorts noch an der Tagesordnung, aber längst über-
destens 30 Prozent an den Projektkosten beteiligen. Ein Schwerpunkt der holt. Denn Cyberkriminelle haben bereits ausgefeilte Phishing- und Man-
Regelungen ist die IT-Sicherheit: Mindestens 15 Prozent der Mittel müs- in-the-Middle-Angriffe entwickelt, mit denen sie 2FA-Schutzmaßnahmen
sen in die Verbesserung der IT-Sicherheit fließen. leicht umgehen können. Hier ist eine starke Authentifizierungslösung
gefragt, die E-Mail-Konten, andere cloudbasierte Anwendungen und
Im Zuge der Corona-Krise sind Krankenhäuser verstärkt ins Visier von Cyber- Computeranmeldungen über mehrere Geräte hinweg adäquat schützt
kriminellen geraten: Es besteht die Sorge, dass Angriffe unbemerkt bleiben und so Identitätsdiebstahl vermeidet.
und sensible Patientendaten in die falschen Hände geraten. Doch starke
Identitäts- und Zugriffskontrollen gepaart mit einer Phishing-resistenten Geteilte Arbeitsplätze stellen eine weitere Bedrohung dar. Während
Authentifizierung können die Sicherheit von Benutzer- und Administrator- Desksharing ideal ist, um die Produktivität zu steigern, Arbeitsabläufe zu
konten in Organisationen des Gesundheitswesens zusätzlich erhöhen. optimieren und Kosten zu senken, wird es zu einem Risiko, wenn mehre-
re Benutzer auf dasselbe Gerät zugreifen und dasselbe Passwort für den
DIE GEFAHREN UND HERAUSFORDERUNGEN Zugriff auf das Netzwerk verwenden. Um die Anforderungen an Daten-
Ohne starke Identitäts- und Zugriffskontrollen sind sensible Gesundheits- schutz und Datensicherheit zu erfüllen, benötigen diese Einrichtungen
daten, wie Patientenakten, Laborergebnisse oder andere vertrauliche eine zuverlässige, konsistente Authentifizierungslösung, die die nötige
Daten, die in verschiedenen cloudbasierten Systemen und Datenverarbei- Sicherheit bietet, aber auch einfach zu bedienen ist, damit jeder schnell
tungsprogrammen gespeichert sind, gefährdet. Aus Bequemlichkeit oder und ohne Barrieren auf die benötigten Daten zugreifen kann.
aufgrund von hohem Zeitdruck geben rund 73¼Prozent des medizinischen
Personals Passwörter weiter, um schneller auf elektronische Gesund- Krankenhausbetreiber dürfen auch nicht vergessen, dass das Gesund- Bild: ©maxsim - stock.adobe.com
heitsakten zugreifen zu können. Dies erhöht das Sicherheitsrisiko enorm. heitswesen eine der am stärksten regulierten Branchen der Welt ist und
Umso wichtiger ist es, vorbeugende Maßnahmen zu ergreifen, die sowohl daher die Einhaltung von Vorschriften oberste Priorität hat. Das bedeu-
praktikabel als auch effizient sind, um die Sicherheit von Benutzer- und tet, dass eine strenge Benutzerverifizierung stattfinden muss, bevor der
Administratorkonten zu gewährleisten. Zugriff auf Patientendaten überhaupt gewährt wird.
78 SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS
