Weitergehende Maßnahmen
               zur Verbesserung des
               Schutzes

               Tro t z  d i e s er  umf a ng re i c h en
               Regelungen haben Cyberangriffe auf
               Gesundheitseinrichtungen in den
               letzten Jahren zugenommen. Um den
               Schutz der Patientendaten langfristig
               zu gewährleisten, sind weitergehende
               Maßnahmen notwendig.
                  Ein zentraler Ansatzpunkt ist die
               Sensibilisierung und Schulung der
               Mitarbeitenden. Häufig entstehen
               Sicherheitslücken durch menschliche
               Fehler, wie unsichere Passwörter oder das
               Öffnen von Phishing-Mails. Regelmäßige
               Schulungen über den sicheren Umgang
               mit IT-Systemen und die Erkennung
               von Bedrohungen können dabei helfen,   Dirk Wolters, Geschäftsführer und Leiter des Bereichs
               ein Sicherheitsbewusstsein zu schaffen   Consulting bei der NeTec GmbH. 
               und das Risiko solcher Vorfälle deutlich
               zu reduzieren. Auch die stärkere
               Verschlüsselung von Daten, insbesondere   kann helfen, den Schaden im Falle   stellen Gesundheitseinrichtungen zwar
               durch „Ende-zu-Ende-Verschlüsselung“,   eines erfolgreichen Cyberangriffs zu   vor neue Aufgaben, bieten aber auch
               kann das Risiko minimieren, dass Daten   begrenzen und normale Betriebsabläufe   Chancen.  Dazu  zählen  beispielsweise
               bei der Übertragung abgefangen oder   schnell wiederherzustellen.  die nachhaltige Erhöhung des
               manipuliert werden. Zudem gewinnt der   Die Umsetzung dieser Maßnahmen   Sicherheitsniveaus im Gesundheitswesen
               Einsatz von Künstlicher Intelligenz (KI)   erfordert einen ganzheitlichen Ansatz,   und die Vorbereitung auf sich ständig
               zur Bedrohungserkennung zunehmend   der technische, organisatorische und   weiterentwickelnde Bedrohungen.
               an Bedeutung. KI-gestützte Systeme   personelle Aspekte berücksichtigt. Nur   Eine erfolgreiche Umsetzung erfordert
               können ungewöhnliche Aktivitäten in   durch kontinuierliche Anpassung  und   schließlich nicht nur Investitionen
               Netzwerken rechtzeitig erkennen und   Verbesserung der Sicherheitsmaßnahmen   in Technologie, sondern auch ein
               so Angriffe abwehren, bevor sie großen   kann das Vertrauen der Patientinnen   Umdenken in der Organisationskultur,
               Schaden anrichten. Schließlich sollten   und  Patienten  in  die  Integrität  ihrer   bei dem Cybersicherheit als zentraler
               Gesundheitseinrichtungen verstärkt   sensiblen Daten langfristig gewährleistet   Bestandteil der Patientenversorgung
               auf  Resilienz  und Notfallplanung   werden.  Die  NIS-2-Richtlinie  und  die   verstanden wird.
               setzen. Ein detaillierter Notfallplan   darüber hinausgehenden Maßnahmen




               Krankenhaus-IT Journal 1 /2025
                                                                                                                63