1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Sichere Daten und Identitäten: worauf Kliniken setzen können

Sichere Daten und Identitäten: worauf Kliniken setzen können

Sicherheit

Veröffentlicht 28.01.2022 08:20, Dagmar Finlayson

Effiziente Informationssicherheit in Krankenhäusern schützt sensible Daten – und schafft so Vertrauen bei Patienten und Klinikpersonal. Um sich vor Cyberattacken und Datenlecks zu schützen, gibt es unterschiedlichste Angebote, die auf die Bedürfnisse des Gesundheitssektors zugeschnitten sind und einen gesetzeskonformen und absolut sicheren Umgang mit Daten gewährleisten. Diese drei Anwendungen helfen bei der Digitalisierung von Kliniken und sind durch das KHZG förderbar.

Datentreuhänder: neutrale Instanz für sichere Daten

Gerade wenn es um persönliche Informationen rund um den eigenen Gesundheitszustand geht, erwarten Patienten einen vertraulichen Umgang mit ihren sensiblen Daten. Dabei geht es nicht nur um den Schutz vor Diebstahl und Manipulation. Auch die Einhaltung der Datenschutz-Grundverordnung muss gewährleistet werden. Als vertrauenswürdige Zwischeninstanz kann hier ein Datentreuhänder zum Einsatz kommen. Er dient als neutraler Vermittler zwischen Datengeber und Datennutzer und kann beispielsweise Datenzugänge absichern, Zugriffsberechtigungen verwalten oder eine sichere Verarbeitung der Daten garantieren. Die Bundesdruckerei GmbH bietet mit CenTrust eine Plattform, die Daten aus verschiedenen Quellen verknüpft und pseudonymisiert. Durch die Pseudonymisierung bleibt bei der Abfrage von Patientendaten die Identität des Einzelnen geschützt.

Digitale Signaturen sind rechtssicher und effizient

Rezepte, Abrechnungen, Entlassbriefe: In Krankenhäusern laufen täglich unzählige Dokumente auf, die nach einer Unterschrift verlangen. Eine digitale Signatur kann hier Prozesse vereinfachen und neue Sicherheitsstandards setzen. Dank der eIDAS-Verordnung ist auch der rechtliche Rahmen für qualifizierte Signaturen zum Unterzeichnen von Dokumenten im Gesundheitswesen abgesteckt. Der elektronische Heilberufsausweis bietet bereits die Möglichkeit zur elektronischen Signatur. Wer unabhängig vom eHBA und sogar unkompliziert von unterwegs digital signieren möchte, kann auf Fernsignaturen zurückgreifen.

Zertifikate weisen Mitarbeiter fälschungssicher aus

Sensible Daten in Krankenhäusern lassen sich nur schützen, wenn auch die Kommunikation des Personals nach innen und außen auf höchstem Vertrauenslevel erfolgt. E-Mail-Verkehr muss verschlüsselt sein, die digitale Authentifizierung von Mitarbeitern sicher. Personenzertifikate dienen hier als wichtiger Baustein – vor allem, wenn sie nach der technischen Richtlinie TR-03145 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zertifiziert sind.

von Wolf-Dietrich Lorenz

Symbolbild: Pixabay/pixelcreatures


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Cyber-Sicherheitsrisiken in Krankenhäusern
IT-Sicherheit & Kritis
ITSec

Cyber-Sicherheitsrisiken in Krankenhäusern

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Lesen Sie hier die neuesten Beiträge

Admin-Aufgaben automatisieren, Effizienz steigern
IT-Management
Management

Admin-Aufgaben automatisieren, Effizienz steigern

Startschuss für „CVDLINK“-Projekt: Künstliche Intelligenz soll kardiovaskuläre Versorgung verbessern
Künstliche Intelligenz
CVDLINK

Startschuss für „CVDLINK“-Projekt: Künstliche Intelligenz soll kardiovaskuläre Versorgung verbessern

Krebsbehandlung: Experten schlagen geeignete spezifische Leitplanken für Einsatz und Regulierung von KI vor
Künstliche Intelligenz
GMA

Krebsbehandlung: Experten schlagen geeignete spezifische Leitplanken für Einsatz und Regulierung von KI vor

Diese Webseite verwendet Cookies.   Mehr Info.      oder