Page 51 - IT-S-SPECIAL_KKH_2022_1
P. 51

– ADVERTORIAL –

        DREIFACHSCHUTZ FÜR


        HEALTHCARE-DATEN





        Nicht nur der Gesetzgeber, auch die aktuelle
        Gefahrenlage drängt zum Handeln. Für
        eine gesetzeskonforme und zeitgemäße
        IT-Sicher heit in Healthcare-Organisationen
        sind drei Aspekte entscheidend: optimierte
        Prozesse, hochkarätige IT-Sicherheitslösun-
        gen sowie ein Teamplay aus Technologie
        und menschlicher Expertise.





                   igitalisierung und Transparenz im Sinne der Patient:innen:
                   Schnelle, unkomplizierte Einsicht in Patientendaten und
       DKrankheitsverläufe, Verfügbarkeit von Befunden und digi­
        talen Bildern, kein unnötiger Zeitverlust durch stets neue Anamnesen etc.
        – das unter anderem ist es, was mit dem Patientendaten­Schutz­Gesetz
        (PDSG) und der elektronischen Patientenakte (ePA) angestrebt wird. Seit
        2021 können Patient:innen demnach die Speicherung von medizinischen   Ein funktionierendes System aus Techno logie
        Befunden, Arztberichten etc. verlangen. Mit dem Jahr 2022 wurde diese   und menschlicher Expertise
        Option erweitert, zum Beispiel um den Impfausweis oder den Mutterpass.   Zusammenfassend gilt also, Richtlinien und Prozesse sowie den exis­
        Neben inhaltlichen Bedingungen beschreibt das Gesetz auch Vorgaben für   tierenden Schutz vor Cybergefahren zu prüfen, mit menschlichen
        die Sicherheit von Patientendaten. Es sind hohe Standards gefordert. So   Expert:innen zu ergänzen und mit einer Strategie und einem funktio­
        besteht seit dem 1. Januar 2022 auch für Kranken häuser die Verpflichtung,   nierenden System zu erweitern. Ein Beispiel hierfür ist das Adaptive
        die Vertraulichkeit, Integrität und  Verfügbarkeit der sensiblen Informatio­    Cybersecurity Ecosystem. Hier wird eine weitsichtige Sicherheitsstrate­
        nen sowie die Sicherheit der IT und ihrer Prozesse zu gewährleisten. Was   gie mit einem effizienten Katastrophenmanagement, einer zeitgemäßen
        hier vom Gesetzgeber vorgeschrieben wird, erweist sich auch vor anderem   und mehrschichtigen Schutztechnologie und einem spezialisierten Team
        Hintergrund als das Gebot der Stunde: Zunehmend zielen Cyberangriffe auf   zusammengeführt, das sich mit der Prävention, der Früherkennung und
        das Gesundheitswesen, denn die höchst sensiblen Daten aus diesem Be­  der Schadensbeseitigung auskennt. Von der Notfallplanung über den prä­
        reich versprechen äußerst lukrative Darknet­Gewinne. Immerhin bestätigt   ventiven Schutz mit Security­Technologie und künstlicher Intelligenz bis
        die Studie von Sophos „State of Ransomware 2021“, dass 34 Prozent der   hin zu menschengeführter Erkennung und Bekämpfung werden in die­
        Healthcare Organisationen von Ransomware­Angriffen betroffen sind, und   sem System alle Maßnahmen zentral koordiniert.
        41 Prozent sind sich sicher, dass sie künftig betroffen sein werden.
                                                               Eine besondere Rolle kommt dabei dem Managed Threat Response-
        Wie kann eine gute IT-Sicherheits prophylaxe           Service (MTR) zu. Diese hoch kompetenten Teams sind auf das Aufspüren
        aussehen?                                              komplexer Bedrohungen und Vorfälle sowie die Bestimmung von Ausmaß
        Neben Sicherheitslösungen, die den besten technischen Standards ent­  und Schwere von Bedrohungen spezialisiert. Sie ergreifen Maßnahmen,
        sprechen, ist es sicher notwendig, auch sämtliche datenbezogenen Pro­  um die Bedrohung nicht nur an der auffälligen Stelle, sondern im gesam­
        zesse zu überprüfen und anzupassen sowie Belegschaften für Gefahren   ten Netz der Organisation zu eliminieren und geben konkrete Ratschläge,
        und richtige Verhaltensweisen zu sensibilisieren und zu schulen. Hierfür   um die Ursachen wiederholt auftretender Vorfälle zu bekämpfen.
        ist eine Bestandsaufnahme hilfreich, die unter anderem folgende Aspekte
        berücksichtigt: Wie sehen die medizinischen Versorgungsprozesse aus   Im Zusammenwirken all dieser Komponenten aus geplanten Prozes­
        und welche IT­Systeme werden dafür verwendet? Wie sind diese Systeme   sen, modernen IT­Sicherheitslösungen und menschlicher Expertise in
        momentan geschützt? Wie sind Verantwortlichkeiten und Zugriffsrechte   einem integrierten Ökosystem besteht ein wirksamer Schutz nicht nur für
        geregelt? Welche Maßnahmen sind notwendig, um einen ausreichenden   Patient:innen und deren Daten. Auch die Gesundheitsorganisationen pro­
     Bild: ©ipopba - stock.adobe.com  Zusätzlich ist es sinnvoll, Notfallpläne, sogenannte Incident­Response­  Welt, die zunehmend von Gefahren aus dem Cyberraum bedroht wird. n
        gesetzeskonformen Schutz zu gewährleisten?
                                                               fitieren in Bezug auf die gesetzlichen Vorschriften, die Compliance und vor
                                                               allem hinsichtlich der gesicherten Handlungsfähigkeit in einer digitalen
        Pläne, zu entwickeln, wie Sophos sie beispielsweise auf seinem Blog
        beschreibt. Ein weiterer Faktor, der entscheidend sein kann für den Erfolg
        einer Sicherheitsstrategie, die sowohl den Gesetzesvorgaben als auch den
        Herausforderungen der aktuellen Cyberbedrohungslandschaft entspricht,
        ist die Einbindung der Erfahrungen und der Expertise von Fachleuten.




                                                                      SPECIAL_1/2022  IT-SICHERHEIT IM KRANKENHAUS  51
   46   47   48   49   50   51   52   53   54   55   56