Viele Krankenhäuser in Deutschland müssen ihre Arbeit immer noch mit veralteter IT-Ausstattung erledigen. Das beeinträchtigt die Effizienz interner Prozesse, sorgt für erhöhte Frustration in der Belegschaft und hindert die Ärztinnen und Ärzte letztendlich in der optimalen Versorgung von Patienten. Der vollständigen Digitalisierung stehen aber noch viele Bedenken insbesondere in Bezug auf die IT-Sicherheit im Wege. Dabei ist die optimale Sicherheitslösung für die krankenhausinterne IT-Ausstattung bereits vorhanden: Der hochmoderne digitale Arbeitsplatz.

Digitale Daten werden auch im Gesundheitswesen zu einem immer bedeutenderen Faktor. Insbesondere in Krankenhäusern ist der Zugriff auf eine Vielzahl von unterschiedlichen Daten erforderlich, um die optimale und teilweise zeitkritische Patientenversorgung gewährleisten zu können. Dennoch ist das Sammeln und Verwalten der für den Krankenhausbetrieb notwendigen Daten mit den derzeitigen Informationssystemen kaum möglich. Wo kein Mangel an moderner IT-Ausstattung besteht, prägen unterschiedliche Benutzeroberflächen und fragmentierte Systeme die IT-Landschaft. Das stellt nicht zuletzt auch die Sicherheit und den Datenschutz vor großen Herausforderungen.

Die wachsende Menge an Daten im Gesundheitswesen steigert die Komplexität der IT-Sicherheitsarchitektur und somit auch die Verwundbarkeit des Systems. Bereits in den heutigen Krankenhauseinrichtungen werden täglich medizinische Patientendaten in großem Maßstab erzeugt, von der Diagnose über die Krankheitsgeschichte bis hin zu Daten eines Behandlungsverlaufs. Das Zusammenspiel solcher Informationen kann dazu beitragen, neue Erkenntnisse über Krankheiten und Behandlungsmöglichkeiten zu gewinnen. Zusätzlich entstehen in den Verwaltungsbereichen der Krankenhäuser große Mengen an Daten rund um die Patienten, unabhängig davon, ob es sich um personenbezogene Daten, Verwaltungsabläufe oder Heilmittel handelt.

Für eine Krankenhausapotheke ist beispielsweise die pharmazeutische Logistik von herausragender Bedeutung. In Deutschland sind aktuell etwa 104.000 Arzneimittel zugelassen[1]. Durch die Erfassung und Verwaltung vieler dieser Arzneimittel wird eine immense Anzahl an Datenpunkten in den IT-Systemen in Krankenhäusern erzeugt. Und ein Blick in die Zukunft zeigt deutlich, dass die Menge an Daten, mit denen medizinische Einrichtungen arbeiten müssen, tendenziell stark steigen wird. Diese Punkte miteinander sicher und sinnvoll zu verbinden, ist keine leichte Aufgabe, zumal hinter den diversen Strukturen in Krankenhäusern oftmals unterschiedliche Prozesse stecken. Die In-House IT-Teams finden sich daher gleich mit zwei Herausforderungen konfrontiert: Einerseits den Überblick über die Vielzahl an Prozessen und Anforderungen zu behalten und andererseits für Sicherheit und Datenschutz in einer digitalen Umgebung bei rapid steigender Komplexität zu sorgen.

Die technische Lösung für eine bedarfsgerechte IT-Sicherheitsumgebung sowie Datenschutz in Krankenhäusern bildet der digitale Arbeitsplatz, der über weit mehr als einen Laptop und eine stabile Internetverbindung hinausgeht.

Die digitale Identität als Schlüssel zur sicheren IT-Infrastruktur

Die wichtigste Voraussetzung für eine bedarfsgerechte IT-Sicherheitsumgebung und den Datenschutz im Krankenhaus ist die Schaffung digitaler Identitäten. Diese bestehen üblicherweise aus Benutzername-Passwort-Kombinationen oder beispielsweise beim Personalausweis aus biometrischen Daten. Mittels dieser Daten können sich die Menschen im digitalen Raum über Authentifizierungsverfahren ausweisen. Dies ermöglicht das zentrale Identitäts- und Konsentmanagement. Durch diesen Managementprozess können IT-Abteilungen die Berechtigungen und Zugriffe der Mitarbeitenden im Krankenhaus leichter und systemübergreifend verwalten. Das vereinfacht die IT-Prozesse erheblich und stellt sicher, dass nur Berechtigte und diejenigen, die für die Behandlung oder Versorgung von Patientinnen und Patienten Zugriff benötigen, tatsächlich Zugriff auf bestimmte Daten erhalten.

Das stellt im gewissen Sinne eine Zentralisierung dar. Es ist zugleich eine Entlastung, sowohl für das IT-Team als auch für die Mitarbeitenden. Das IT-Team verfügt so über einen Überblick der gesamten Datenumgebung. Die Versuche unberechtigter Dritte, in die Systeme einzudringen, können auch sofort durch die ausgeklügelte und strenge Zugriffsverwaltung identifiziert und, falls notwendig, abgewehrt werden. Und über eine Anmeldung per Single-Sign-On (SSO) können die Mitarbeitenden ohne weitere Einschränkungen auf alle für sie relevanten Daten und Anwendungen zugreifen. Da die Zugriffe der Verwaltung der IT-Abteilung unterliegen, können beliebig viele Anwendungen und Daten für die Mitarbeitenden freigeschaltet oder entfernt werden und die Mitarbeitenden müssen keine Passwörter aufbewahren. Der Datenschutz wird somit für alle Ärztinnen und Ärzte sowie Mitarbeitende erheblich erleichtert.

Der digitale Arbeitsplatz als Verwirklichung der identitätsbasierten IT-Sicherheitsumgebung

Die Einrichtung eines digitalen Arbeitsplatzes schafft die zweckgerichtete Plattform für die Verwendung digitaler Identitäten. Das ist nicht nur für die IT- und Datensicherheit entscheidend. Der digitale Arbeitsplatz ermöglicht darüber hinaus auch den geräte-, netzwerk- und standortunabhängigen Zugriff auf Anwendungen und Daten. Krankenhausmitarbeitende sind nicht mehr an einzelne Rechner gebunden und können von überall per SSO ihrer Arbeit nachgehen. Eine sehr leistungsfähige Lösung für den digitalen Arbeitsplatz bietet beispielsweise Citrix, deren Anwendungen auf die Clouddienste von Microsoft Azure zugreifen. Durch die intuitive Anwendungs- und Desktop-Virtualisierung wird Mitarbeitenden der einfache und digitale Zugriff auf alltägliche Ressourcen innerhalb und außerhalb des Büros ermöglicht. Das verwendete Endgerät zur Erledigung der täglichen Aufgaben spielt keine dominierende Rolle mehr.

Eine cloudbasierte Umgebung speichert sensible Daten wie besonders schützenswerte Gesundheitsdaten, Daten zu klinischen Studien und finanziellen Informationen der Patienten im hochsicheren Rechenzentrum. Sie liegen daher fernab der Verwundbarkeit klassischer Endgeräte. Die IT-Teams in Krankenhäusern, in Zusammenarbeit mit Citrix, bestimmen dabei in der Regel selbst, wo und welche Daten gespeichert werden, um die Konformität zu wahren. Cloudbasiertes Computing reduziert ebenfalls die Angriffsfläche im Bereich der Netzwerke durch ausgefeilte Sicherheitsmechanismen, mit denen zum Beispiel die Zugriffsmöglichkeiten auf Ressourcen mit granularen Richtlinien und der Unterstützung für Multifaktor-Authentifizierung geregelt werden.

Die Absicherung des Krankenhausnetzwerkes gegen Bedrohungen von außen und innen spielt im täglichen Betrieb ebenfalls eine große Rolle. Expertenteams für Sicherheit von Citrix und Microsoft sorgen dafür, dass der neuste Erkenntnisstand regelmäßig in der Plattform in Form von automatischen Updates bereitgestellt wird. Krankenhäuser arbeiten somit immer auf dem aktuellen Stand der IT-Infrastruktur. Mithilfe von Diensten, die in Echtzeit Informationen zur globalen Cybersicherheit empfangen, können die neusten Bedrohungen schnell identifiziert und neutralisiert werden. Ein optimales Sicherheitsniveau wird somit gewährleistet, ohne dass eigene IT-Ressourcen von Krankenhäusern dafür bereitgestellt werden müssen.

Chancen und Herausforderungen für Krankenhäuser

Die Mitarbeitenden haben von alldem einen weiteren Vorteil. Mit dem digitalen Arbeitsplatz können sie in der Regel auf das Wechseln zwischen verschiedenen Benutzeroberflächen sowie auf das Ausfüllen von Papierformularen verzichten. Das ist nicht nur eine Entlastung für Ärztinnen und Ärzte, die sich so auf die Patientinnen und Patienten konzentrieren können, sondern steigert gleichzeitig die Effizienz und Produktivität der Mitarbeitenden, wodurch die IT-Kosten erheblich reduziert werden können. Vor allem, wenn auf die heutigen, teilweise veralteten Systeme verzichtet und eine einheitliche Arbeitsumgebung eingeführt wird. Denn ein zentral bereitgestelltes Betriebssystem bedeutet hohe Verfügbarkeit und immer aktuelle Software, bei optimaler Anwendererfahrung. Einer Schätzung der Unternehmensberatung McKinsey zufolge könnte im Gesundheitswesen durch die vollständige Digitalisierung ein Nutzenpotenzial in Höhe von 42 Milliarden Euro entstehen.[2] Dabei kann der digitale Arbeitsplatz eine wesentliche Rolle spielen.

Entscheidend für die Digitalisierung von Krankenhäusern ist auch der datenschutzrechtliche Rechtsrahmen. An dieser Stelle sind Krankenhäuser mit einer fragmentierten rechtlichen Landschaft konfrontiert, in welcher neben den bundes- und europäischen Gesetzen die Trägerschaft und das Bundesland die zu beachtenden Vorgaben und Vorschriften maßgeblich beeinflussen. Dieser zersplitterte Rechtsrahmen sorgt für Unklarheit und (Rechts-)Unsicherheit.[3] Auch wenn der digitale Arbeitsplatz höchste Datenschutzstandards sicherstellt, müssen und sollten stets auch die relevanten Gesetze explizit Beachtung finden. Ohne Rechtssicherheit könnten sich jedoch geplante und notwendige Digitalisierungsvorhaben in Krankenhauseinrichtungen verschieben, was letztendlich einen Einfluss auf die Gesamtgesellschaft hat.

Die technischen Rahmenbedingungen sind vorhanden

Klar ist: Die Notwendigkeit der Digitalisierung in Krankenhäusern ist dringender denn je. Das bestätigt auch eine Befragung der Ärztegewerkschaft Marburger Bund. Demnach denkt rund ein Viertel der in Kliniken angestellten Ärztinnen und Ärzte derzeit darüber nach, den Beruf zu wechseln. Dabei spielt auch die (mangelnde) IT-Ausstattung eine zentrale Rolle. Zwei Drittel der befragten Ärztinnen und Ärzte zeigten sich „unzufrieden“ oder „eher unzufrieden“ mit der eigenen IT-Ausstattung. Und 45 Prozent gaben an, dass bei der Anschaffung neuer IT-Programme die ärztlichen Anforderungen ignoriert werden.[4]

Dabei sind geeignete Lösungen für die digitalen IT-Strukturen sowie Herausforderungen der IT-Sicherheit und Datenschutz in Krankenhäusern vorhanden. An einem digitalen Arbeitsplatz können Ärztinnen und Ärzte sowie Mitarbeitende ihre Arbeit mit den höchsten Sicherheitsstandards erledigen. Außerdem bietet die Infrastruktur des digitalen Arbeitsplatzes Vorteile, die weit über die IT-Sicherheit und einen optimierten Datenschutz hinausgehen, einschließlich verbesserter Arbeits- sowie Patientenerlebnisse. Der Patient rückt damit wieder in den Mittelpunkt des Geschehens und erhält eine optimale Unterstützung und Versorgung. Erfahrene IT-Dienstleister können Krankenhäusern dabei helfen, den digitalen Arbeitsplatz aufzubauen und bedarfsgerecht umzusetzen. Und die Politik ist gefordert, hierfür einen klaren und sicheren Rechtsrahmen zu etablieren.

Autor:

Bernd Germandi arbeitet als Solution Sales Manager im Bereich Workplace bei msg services gmbh. Er bildet die Schnittstelle zwischen dem technischen Bereich, Vertrieb und Kunden. Seine berufliche Karriere startete er bei NOKIA Data im Jahr 1989. Damals arbeitete er im Bereich Pre-Sales Support für große Projekte. 1999 wechselte er in das Produktmarketing Team von Fujitsu Siemens Computers. Seine Green IT PR-Kampagne wurde 2005 mit dem IPRA Golden World Award ausgezeichnet. Als Senior Business Development Manager war er für die Geschäftsentwicklung der Handvenenbiometrie bei Fujitsu Technology Solutions in der Region EMEIA mit verantwortlich. Mit seiner langjährigen Erfahrung in Großprojekten repräsentiert er einen „trusted consultant“ für Kunden.