Page 32 - IT-S-SPECIAL_KKH_2022_1
P. 32
– ADVERTORIAL –
IT-Security im Einsatz:
DriveLock schützt große
Klinik in Deutschland
uch im Gesundheitssektor hat die Pandemie das be Herausforderung:
schleunigt, was sich bereits seit Jahren ankündigt: den Umsetzung gesetzlicher Vorgaben und Verordnungen
Adigitalen Wandel. OnlineTerminvergabe, Sprechstunden Historisch gewachsene Vielfalt von BenutzerBerechtigungen
per Video, digitale Abrechnung, Systeme zur Verwaltung für Radiologie, für PCs und andere Endgeräte
OPPlanung und vieles mehr: Das digitalisierte Krankenhaus rückt nä Risiko des unkontrollierten Abflusses von Daten beim Einsatz
her und muss effizient vor digitalen Bedrohungen geschützt werden. Des externer Speichermedien
halb hat der Gesetzgeber auch branchenspezifische Sicherheitsstandards
(B3S) für Krankenhäuser definiert.
Im Laufe des Projekts wurde das Modul Schnittstellenkontrolle, Drive
VORGABEN UND RICHTLINIEN Lock Device Control, bei ca. 15.000 Endgeräten eingeführt. Dieses Modul
Die gesetzlichen Vorgaben im Bereich Datenschutz und ITSicherheit im umfasst die Mediennutzungskontrolle für externe Festplatten und USB
Gesundheitswesen erfordern zunehmend einen erhöhten Aufwand für Geräte. Zugleich wurde der Zugriff auf externe Medien an einen Geneh
Kliniken im ITBereich, für den sie oft keine Kapazitäten mehr haben. Die migungsprozess mit zentralen Richtlinien gekoppelt: Die Genehmigung
DSGVO beinhaltet strenge Datenschutzanforderungen mit Dokumentati muss zunächst angefragt und im nächsten Schritt nach dem VierAugen
onspflichten, insbesondere im Hinblick auf Patientendaten. Das ITSicher Prinzip erteilt werden. Mit der Lösung verbunden sind ITSensibilisie
heitsgesetz 2.0 hat die Anforderungen an Betreiber kritischer Infrastruk rungskampagnen mit dem DriveLock Security Education-Modul zur
turen (KRITIS), zu denen auch Krankenhäuser gehören, nochmals deutlich Schärfung des Sicherheitsbewusstseins des Klinikpersonals.
verschärft. Solche Organisationen im besonderen öffentlichen Interesse
müssen demnach eine Selbsterklärung für ihre ITSicherheit darlegen. Aus EINFÜHRUNG VON DRIVELOCK DEVICE
dieser Erklärung muss hervorgehen, welche Sicherheitszertifizierungen CONTROL BEI CA. 15.000 ENDGERÄTEN
sie in den letzten zwei Jahren durchgeführt haben (mit Prüfgrundlage
und Geltungsbereich) und wie sie besonders schützenswerte ITSysteme, Lösung:
Komponenten und Prozesse absichern. Zusätzlich müssen sie eine zu Ge Nutzungskontrolle für externe Festplatten und USBGeräte
schäftszeiten erreichbare Stelle benennen und Störungen der Verfügbar Einführung eines Genehmigungsprozesses und zentraler
keit, der Integrität, der Authentizität und der Vertraulichkeit melden. Richtlinien
Sensibilisierung des Klinikpersonals für ITRisiken mit
DEVICE CONTROL ALS PRÄVENTIVMASSNAHME AwarenessKampagne
Vor all diesen Herausforderungen stehen Krankenhäuser in Deutschland Bild: iStock.com/Inside Creative House
– zusätzlich zur Patientenversorgung und dem sonstigen Tagesgeschäft. DriveLock Device Control verhindert, dass sensible Daten auf externe
Aus diesen Gründen wandte sich eine große deutsche Klinik an den IT Speichermedien gelangen oder externe Datenträger einfach angeschlos
SecuritySpezialisten DriveLock. Das Ziel: eine Lösung zum Schutz und sen und ausgelesen werden können. Das ist besonders relevant für den
zur Nachvollziehbarkeit der Nutzung externer Medien, um den unkontrol Datenschutz im Gesundheitswesen. Jedes angeschlossene Gerät wird
lierten Datenabfluss von sensiblen Patientendaten zu verhindern. geprüft und ggfs. ausgesperrt. Schließt ein Mitarbeiter ein Gerät an den
32 SPECIAL_1/2022 IT-SICHERHEIT IM KRANKENHAUS
