Cybersicherheit als Führungsaufgabe im Krankenhaus

ITSec

Veröffentlicht 13.09.2024 08:10, Kim Wehrs

Cybersicherheit ist zu einer zentralen Führungsaufgabe geworden, insbesondere in Krankenhäusern. Die zunehmende Vernetzung medizinischer Systeme macht diese Einrichtungen besonders anfällig für Cyberangriffe. Geschäftsführer und Vorstände sind daher gefordert, Sicherheitsstrategien aktiv mitzugestalten und zu überwachen. 

Führungskräfte sind favorisierte Ziele für Cyberkriminelle. Sie verfügen über gesonderte Privilegien, in der Regel über Zugriffe auf sensible bzw. personenbezogene Daten und üben ein Weisungsrecht aus. Dementsprechend stehen besonders Führungskräfte im Visier von Cyberkriminellen. Beispielsweise eröffnet ein Identitätsdiebstahl eine Vielzahl an Einfallstoren für kriminelle Aktivitäten im Namen der betroffenen Führungskraft. 

Ihre spezifischen Verantwortlichkeiten umfassen die Implementierung strenger Datenschutzrichtlinien, die Sicherstellung der Einhaltung gesetzlicher Vorgaben und die Förderung einer Sicherheitskultur im gesamten Krankenhaus. Dabei müssen sie nicht nur technisches Grundverständnis mitbringen, sondern auch die Fähigkeit, Risiken zu bewerten und strategisch darauf zu reagieren.

Besondere Herausforderungen entstehen durch den emotionalen und organisatorischen Konflikt im Krankenhausalltag. Auf der einen Seite stehen die Anforderungen an eine schnelle und effiziente Patientenversorgung, auf der anderen Seite der Schutz sensibler Daten. Oft herrscht ein Spannungsfeld zwischen dem Wunsch nach Digitalisierung und dem Schutz vor Sicherheitslücken, was Führungskräfte ausbalancieren müssen.

Eine der wichtigsten Funktionen der Cybersicherheit im Gesundheitswesen ist der Schutz von Patientendaten. Geschützte Gesundheitsinformationen (PHI) und persönlich identifizierbare Informationen (PII) sind beliebte Ziele von Hackern, und die Cybersicherheitsstrategie jedes Gesundheitsdienstleisters muss diese Anforderungen berücksichtigen.
 

Anspruchsvoller Anforderungskatalog

Eine moderne Führungskraft in einem Krankenhaus muss daher einen anspruchsvollen Anforderungskatalog erfüllen. Sie benötigt sowohl Kenntnisse in IT-Sicherheit als auch in Change Management, um Veränderungen effektiv zu begleiten. Zudem sind emotionale Intelligenz und Kommunikationsstärke entscheidend, um das Team in Krisensituationen zu leiten und eine vertrauensvolle Atmosphäre zu schaffen. Letztlich müssen Führungskräfte den Mitarbeitern die Bedeutung der Cybersicherheit bewusst machen, ohne die Effizienz und Qualität der medizinischen Versorgung zu beeinträchtigen. Nur so können sie die komplexen Anforderungen moderner Gesundheitsdienstleister erfolgreich meistern.

Verschärfte Geschäftsführerhaftung

Eine der bedeutendsten Änderungen der NIS-2-Direktive betrifft die Haftung der Leitungsorgane. Die neue Richtlinie verpflichtet Geschäftsführer, Maßnahmen zum Risikomanagement im Bereich der Cybersicherheit zu genehmigen und deren Durchführung zu überwachen. Es gehört ebenfalls zu ihren Aufgaben, an Schulungen zur Cybersicherheit teilzunehmen und diese regelmäßig für alle Mitarbeitenden bereitzustellen. 

Cybersicherheit ist längst kein reines IT-Thema mehr, sondern eine strategische Aufgabe für die gesamte Geschäftsführung. Studien zeigen, oft fehlt es an Akzeptanz und Verständnis auf Führungsebene, was die Umsetzung von Schutzmaßnahmen erschwert.

Dabei sind die Risiken immens: Cyberangriffe können nicht nur zu empfindlichen finanziellen Verlusten führen, sondern auch die Existenz eines Unternehmens gefährden. Hinzu kommt der Imageschaden, der durch einen Sicherheitsvorfall entstehen kann. Letztendlich liegt es in der Verantwortung der Geschäftsführung, proaktive Maßnahmen zu ergreifen, um sowohl das Unternehmen als auch sich selbst vor den finanziellen und rechtlichen Folgen eines Cyberangriffs zu schützen.

 

Autor: Wolf-Dietrich Lorenz                          Bild: Adobestock / ipopba


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

NIS2, Technologie und der Faktor Mensch
IT-Sicherheit & Kritis
NIS2

Lesen Sie hier die neuesten Beiträge

Diese Webseite verwendet Cookies.   Mehr Info.      oder