Page 114 - Krankenhaus-ITJournal_062021
P. 114
Aus dem Markt Vertraulichkeit, Integrität und
Verfügbarkeit der Daten und Systeme:
Das A & O im
Gesundheitswesen
Ausgangspunkt jeder Sicherheitsstrategie sind die drei Säulen
der IT-Cybersecurity in jeder Organisation: Vertraulichkeit,
Integrität und Verfügbarkeit (VIV). Damit werden die drei
Merkmale von Daten und Infrastrukturen spezifiziert,
die ein Cybersicherheitssystem wahren muss. Spätestens seit
der Ransomware-Attacke auf das Uniklinikum Düsseldorf im
September 2020 weiß man, dass die Folgen eines Verstoßes
gegen eines dieser drei Elemente im Gesundheitswesen
wesentlich verheerender sind als in anderen Marktsegmenten.
Zweifellos ist die Heterogenität von Geräten, IT-Systemen und
Daten ein Hindernis für den Einsatz durchdachter Sicherheitsstra-
tegien. Aber es gibt hochintegrierte Technologien und Lösungen,
die den notwendigen Schutz bieten können.
och selbst wenn die Technologie Datenspeicherplattformen und verwen- Gesundheitsorganisationen und der von
Dim Fall eines Angriffs wirksam ein- deten Arbeitsinstrumenten ausgewirkt ihnen verarbeiteten Daten einen großen
greifen kann und muss, so kann sie doch und den Einsatz von ausgereiften Stra- Druckfaktor darstellt, dessen Auswir-
nicht die Sensibilität für IT-Sicherheits- tegien für das Cybersicherheitsmanage- kungen weitgehend bestimmen, wie mit
fragen und damit die Aufmerksamkeit ment „by design“ untergraben hat. Laut IT-Vorfällen umgegangen wird.
der Mitarbeiter ersetzen, die ohnehin die Branchenberichten waren im letzten
erste Verteidigungslinie in jedem Unter- Jahr 38 % der Gesundheitseinrichtun- Das „Schweizer-
nehmen darstellen. „Dieses Hindernis zu gen von Ransomware-Angriffen betrof- Messer-Modell“
überwinden, ist unserer Meinung nach, fen. Einige haben das Lösegeld gezahlt, In Anbetracht der akuten Gefahr ist es
die größte Herausforderung für jedes anderen ist es gelungen, ihre Systeme unerlässlich, im Katastrophenfall von
Krankenhaus“, so Uwe Gries, Country- nach tagelangen schweren Betriebsunter- einer angemessenen Definition der
Manager DACH von Stormshield. Dies brechungen mithilfe von Backups wie- Verfahren für die Reaktion auf Zwi-
ist umso wichtiger angesichts der Tatsa- derherzustellen, wie es in Unternehmen schenfälle und die Wiederherstellung
che, dass die digitale Transformation des aller Branchen der Fall ist. Was sich von von Arbeitsumgebungen und Daten
Gesundheitswesens rasch voranschreitet: anderen Sektoren unterscheidet, ist der auszugehen. Verfahren, die nicht nur
Die Pandemie hat dem Phänomen eine Anteil der „zahlenden“ Organisationen: geschrieben und umgesetzt, sondern
Dringlichkeit verliehen, die sich aller- Der Krankenhaussektor weist im Ver- auch regelmäßig getestet werden müssen,
dings – von einigen Ausnahmen abge- gleich zu anderen Sektoren den höchs- insbesondere wenn neue Netzzugänge,
sehen – negativ auf die organische Ent- ten Anteil auf. Es wird also einmal mehr Maschinen und IT-Systeme eingeführt
wicklung von Anwendungen, digitalen deutlich, dass die kritische Natur der werden. Gleichzeitig müssen alle auf das
Krankenhaus-IT Journal 6 /2021
114