Page 32 - KrankenhausITJournal_Ausgabe062020
P. 32
Martin Braun ist Gründer und Geschäftsführer der CyberSecurity
manufaktur GmbH. Er verfügt über mehr als 20 Jahre Erfahrung in IT,
IT-Sicherheit und IT-Risikomanagement, unter anderem als externer
CISO / ISB in verschiedenen Kliniken und Krankenhäusern.
m.braun@cybersecurity-manufaktur.com,
cybersecurity-manufaktur.com
Wie Klinik-CIOs
mit dem KHZG
die IT-Sicherheit
strategisch verbessern
von Martin Braun und Michael Watzl -
Geschäftsführer der CyberSecurity manufaktur GmbH
m September dieses Jahres ist das Neue IT-Infrastruktur macht und Mitarbeiter einzubeziehen. Ent-
IKrankenhauszukunftsgesetz [1] (kurz alles sicher? scheidendes Manko bei reiner IT-Sicht
"KHZG") vom Deutschen Bundestag Das KHZG will Krankenhäuser bei ist aber das völlige Fehlen einer Schutz-
beschlossen worden. Es stellt ein Förder- Digitalisierung und IT-Sicherheit gezielt ziel- und Risiko-Betrachtung: Welche
programm für Krankenhäuser in Höhe unterstützen. So sind 15% des Förder- Auswirkung hat die fehlende Verfügbar-
von 3 Mrd. Euro mit Fokus auf Digitali- volumens allein für IT-Sicherheit ein- keit eines Teilprozesses der Patientenver-
sierung und IT-Sicherheit dar. Doch wie zuplanen. Den Aussagen einiger Cyber- sorgung, der unautorisierte Zugriff auf
nutzt man diesen Topf optimal, um die Security-Experten zufolge, genügt ein die Labor-Daten oder eine Manipula-
Cyber-Sicherheit nachhaltig zu verbes- ausreichendes Investment in die Moder- tion digital vorliegender Akten? Damit
sern? nisierung der IT-Infrastruktur und die sind drei wesentliche Schutzziele aus
Digitalisierung ist der Schlüssel zu entsprechende IT-Sicherheit wird sozu- der Informationssicherheit aufgeführt:
Innovation, höherer Effizienz und zu sagen automatisch realisiert. Gerade das Verfügbarkeit, Vertraulichkeit und Integ-
besserem Service. Auf der anderen Seite im KHZG-Kontext häufig diskutierte rität. Nur durch die Analyse der indivi-
vergrößert sich die Angriffsfläche für Reifegrad-Modell INFRAM [5] der duellen Schutzbedürfnisse der kritischen
Cyber-Attacken. Dass dies für Kran- HIMSS unterstützen diese These wie der Prozesse werden Schwachstellen und
kenhäuser kein theoretisches Risiko ist, Name "Infrastructure Adoption Model" Handlungsbedarfe sichtbar. Der oben
zeigen Fürth [2] , Neuss [3] und zuletzt bereits nahelegt. Prinzipiell bieten Reife- dargestellte Infrastrukturansatz erschöpft
Düsseldorf [4] . Solche Cyber-Attacken grad-Modelle durchaus den Vorteil, dass sich im Gegensatz dazu mit Investitionen
können sich massiv auf essentielle Pati- Fortschritte messbar werden. Das macht in Security-Technologie. Das Ergebnis
entenversorgungsprozesse auswirken. sich das KHZG zunutze und sieht eine ist ein Basis-Schutz, der den ohne Bezug
Dadurch entsteht nicht nur finanziel- zweimalige Messung vor (jeweils Ende auf die Prozesse und Risiken nur einge-
ler Schaden, sondern eine reale Gefahr Juni 2021 und 2023) anhand eines noch schränkten Mehrwert bietet.
für Patienten. Damit ist klar, dass der zu entwickelnden Reifegrad-Modells. Wie sieht also der Ansatz zu verbes-
Umgang mit Cyber-Risiken nicht ein- IT-Infrastruktur allein - sei sie auch serter IT-Sicherheit im Schulterschluss
fach an die IT-Abteilung delegiert noch so modern - schützt aber nicht mit dem KHZG und der eigenen Digi-
werden darf. ganzheitlich gegen Cyber-Angriffe. Es talisierungsstrategie aus? Und wie
sind daneben noch Strukturen, Prozesse passt das mit den branchenspezifischen
Krankenhaus-IT Journal 6 /2020
032
