Aus dem Markt  Vertraulichkeit, Integrität und







          Verfügbarkeit der Daten und Systeme:

           Das A & O im




           Gesundheitswesen








              Ausgangspunkt jeder Sicherheitsstrategie sind die drei Säulen
              der IT-Cybersecurity in jeder Organisation: Vertraulichkeit,
              Integrität und Verfügbarkeit (VIV). Damit werden die drei

              Merkmale von Daten und Infrastrukturen spezifiziert,
              die ein Cybersicherheitssystem wahren muss. Spätestens seit
              der Ransomware-Attacke auf das Uniklinikum Düsseldorf im
              September 2020 weiß man, dass die Folgen eines Verstoßes
              gegen eines dieser drei Elemente im Gesundheitswesen
              wesentlich verheerender sind als in anderen Marktsegmenten.
              Zweifellos ist die Heterogenität von Geräten, IT-Systemen und

              Daten ein Hindernis für den Einsatz durchdachter Sicherheitsstra-
              tegien. Aber es gibt hochintegrierte Technologien und Lösungen,
              die den notwendigen Schutz bieten können.




                och selbst wenn die Technologie   Datenspeicherplattformen und verwen-  Gesundheitsorganisationen und der von
           Dim Fall eines Angriffs wirksam ein-  deten Arbeitsinstrumenten ausgewirkt   ihnen verarbeiteten Daten einen großen
           greifen kann und muss, so kann sie doch   und den Einsatz von ausgereiften Stra-  Druckfaktor darstellt, dessen Auswir-
           nicht die Sensibilität für IT-Sicherheits-  tegien für das Cybersicherheitsmanage-  kungen weitgehend bestimmen, wie mit
           fragen und damit die Aufmerksamkeit   ment „by design“ untergraben hat. Laut   IT-Vorfällen umgegangen wird.
           der Mitarbeiter ersetzen, die ohnehin die   Branchenberichten waren im letzten
           erste Verteidigungslinie in jedem Unter-  Jahr 38 % der Gesundheitseinrichtun-  Das „Schweizer-
           nehmen darstellen. „Dieses Hindernis zu   gen von Ransomware-Angriffen betrof-  Messer-Modell“
           überwinden, ist unserer Meinung nach,   fen. Einige haben das Lösegeld gezahlt,   In Anbetracht der akuten Gefahr ist es
           die größte Herausforderung für jedes   anderen ist es gelungen, ihre Systeme   unerlässlich, im Katastrophenfall von
           Krankenhaus“, so Uwe Gries, Country-  nach tagelangen schweren Betriebsunter-  einer angemessenen  Definition der
           Manager DACH von Stormshield. Dies   brechungen mithilfe von Backups wie-  Verfahren für die Reaktion auf Zwi-
           ist umso wichtiger angesichts der Tatsa-  derherzustellen, wie es in Unternehmen   schenfälle und die Wiederherstellung
           che, dass die digitale Transformation des   aller Branchen der Fall ist. Was sich von   von Arbeitsumgebungen und Daten
           Gesundheitswesens rasch voranschreitet:   anderen Sektoren unterscheidet, ist der   auszugehen. Verfahren, die nicht nur
           Die Pandemie hat dem Phänomen eine   Anteil der „zahlenden“ Organisationen:   geschrieben und umgesetzt, sondern
           Dringlichkeit verliehen, die sich aller-  Der Krankenhaussektor weist im Ver-  auch regelmäßig getestet werden müssen,
           dings – von einigen Ausnahmen abge-  gleich zu anderen Sektoren den höchs-  insbesondere wenn neue Netzzugänge,
           sehen – negativ auf die organische Ent-  ten Anteil auf. Es wird also einmal mehr   Maschinen und IT-Systeme eingeführt
           wicklung von Anwendungen, digitalen   deutlich,  dass die  kritische Natur  der   werden. Gleichzeitig müssen alle auf das


                                                                                   Krankenhaus-IT Journal 6 /2021
      114