„Wo vertrauliche Daten wie im Gesundheitswesen betroffen sind, sind Cyberkriminelle nicht weit“

Interview

Veröffentlicht 08.07.2020 11:50

Die aktuelle Situation zeigt, wie wichtig eine effiziente Digitalisierung ist. Doch auch die Auswirkungen auf die IT-Sicherheit stellen die Akteure verstärkt vor große und neue Herausforderungen.

Matthias Kess: Das ist beides richtig. Einerseits beleuchten die aktuellen Ereignisse die Wichtigkeit kritischer Infrastrukturen, die nun schon seit Wochen stark beansprucht werden. Wenn in einer solchen Ausnahmesituation wie der Corona-Pandemie etwas so Exponiertes wie IT-Umgebungen im Gesundheitswesen ausfallen würden, wäre das längst nicht nur ein technisches Problem – im schlimmsten Falle wären es Menschenleben, die auf dem Spiel stünden.
Andererseits zeigt sich die ganze Widersprüchlichkeit der Situation: Man sieht die harte Arbeit, die beispielsweise Ärzte und Pflegekräfte tagtäglich leisten, man spürt den menschlichen Zusammenhalt in der Gesellschaft – und gleichzeitig werden die wirtschaftlichen Interessen deutlich. Ich denke da an Atemschutzmasken, bei denen es zuerst einen sprunghaften Preisanstieg und dann millionenschwere Betrugsfälle zu verzeichnen gab. Ganz zu schweigen von den Geldern, um die es bei der alles überlagernden Impfstoffsuche geht. Und wo wirtschaftliche Interessen, vertrauliche Daten oder hochsensible IT-Systeme – wie eben im Gesundheitswesen – betroffen sind, sind Cyberkriminelle nie weit.

Welche Innovationen können Sie im Krisenjahr 2020 präsentieren? Welche Themen möchten Sie in den Vordergrund rücken?

Auch bei uns stand das Jahr 2018 ganz im Zeichen der Europäischen Datenschutz-Grundverordnung. 2019 konnten wir dann einen echten Meilenstein vorstellen: Die QUICK-Technology, mit der wir der verschlüsselten E-Mail-Kommunikation zum flächendeckenden Durchbruch verhelfen möchten. Sie beseitigt die Komplexität bei der Verschlüsselung von Dateien und E-Mails – und beschleunigt so die Kommunikationsvorgänge zwischen regelmäßig miteinander korrespondierenden Anwendern deutlich.
Darauf bauen wir nun auf. Neben der Weiterentwicklung von QUICK steht 2020 der Ausbau unseres Engagements in der Gesundheitsbranche mit „Cryptshare for Healthcare“ im Fokus: Im Gesundheitswesen sehen wir einen hohen Bedarf an sicheren und anwenderfreundlichen Lösungen, um die Kommunikation mit Patienten und externen Partnern zu digitalisieren.

Matthias Kess, Cryptshare

Matthias Kess ist technischer Leiter der Cryptshare AG.
Erste Berührungspunkte mit Healthcare-Themen hatte er bereits in
den 1990er Jahren während seines Wirtschaftsinformatikstudiums
bei einem deutschen Medizintechnikhersteller.

------------------------------------------------------------------------

Wie sieht das konkret in der Praxis aus?

Mit SHD System-Haus-Dresden haben wir hier bereits seit 2011 einen erfahrenen Partner an unserer Seite, der seit fast 30 Jahren erfolgreich IT-Infrastruktur-, IT-Sicherheits- und Digitalisierungs-Projekte im Klinikumfeld umsetzt. Zusammen konnten wir schon viele Krankenhäuser beraten, auch sehr große mit bis zu 8.000 Mitarbeitern. Diese Partnerschaft möchten wir nun weiter verstärken.

Sie sprachen die SHD gerade an. Wie können Sie mit Ihren Lösungen und dieser Partnerschaft Anforderungen der Krankenhäuser optimal unterstützen?

Dass im Gesundheitswesen tagtäglich große Mengen an vertraulichen Informationen ausgetauscht werden, ist nichts Neues.
Die aus meiner Sicht wichtigste Neuerung in der aktuellen Situation ist, dass nicht nur Krankenhäuser miteinander kommunizieren und vertrauliche Informationen austauschen müssen, sondern ein breites Spektrum an Einrichtungen quer durch den Gesundheitsmarkt bis hin zu den Patienten selbst. Unter Druck, ohne Zeit für komplizierte Installationen. Natürlich ist in diesem Zusammenhang – richtigerweise –
viel über virtuelle private Netzwerke gesprochen worden, aber die sind nicht für jeden einfach einzurichten. Unsere Lösung bietet eine schnell zu nutzende Alternative, die Sicherheit mit Bedienkomfort vereint, also sichere Kommunikation schnell nutzbar macht.
Generell gibt es aus technischer Sicht verschiedene Ansätze, wie der Austausch sensibler Daten einfach, sicher und gemäß den gesetzlichen Vorschriften erfolgen kann. Damit kann man auch die von E-Mails bekannte Größenbeschränkung überwinden, denn bei größeren Anhängen stoßen E-Mail-Systeme meist sehr schnell an ihre Grenzen.
Wenn sich die Lösung bequem in die Workflows der Mitarbeiter integrieren lässt, kann auch die sogenannte „Schatten-IT“ vermieden werden, also der Einsatz nicht autorisierter Software. Und wenn die Lösung auch mobil nutzbar ist, können Ärzte, Pflegepersonal, Praxismitarbeiter und Forscher Daten auch per Tablet oder Smartphone austauschen, ohne auf nicht datenschutzkonforme Dienste wie SMS oder WhatsApp zurückgreifen zu müssen.
Und hier schließt sich der Kreis wieder, denn die SHD kann diese Komplexität mit ihrer langjährigen Erfahrung überblicken, so dass wir gemeinsam erfolgreiche Projekte realisieren können.

"Die E-Mail-Klassifizierung ermöglicht es, ausgehende Nachrichten
abhängig von der Schutzbedürftigkeit der Inhalte in verschiedene
Schutzklassen einzustufen."

------------------------------------------------------------------------

Welche Hürden müssen überwunden werden, damit sich die Krankenhaus-IT-Infrastruktur für die Zukunft gerüstet zeigen kann?

Auch hier spielt die DS-GVO eine große Rolle. Ein wichtiger Compliance-Standard, den die Verordnung fordert, ist der adäquate Umgang mit Daten, die unterschiedlich hohen Schutz erfordern. Mit der „E-Mail-Klassifizierung“ können medizinische Einrichtungen die gesetzlichen Vorgaben erfüllen und auch eigene Richtlinien umsetzen. Konkret bedeutet das, dass beispielsweise streng vertrauliche Patientendaten
zwingend als verschlüsselter Anhang mit einem Einmalpasswort und mit nachvollziehbarer Empfangsbestätigung versendet werden müssen.

Wie kann sich die Healthcare-Branche besser gegen die immer ausgefeilter werdenden Cyberangriffe wappnen?

Im Grunde sind es vor allem drei Dinge, die alle Beteiligten in der Healthcare-Branche angehen müssen: Erstens die Sensibilisierung der Mitarbeiter fördern, zweitens ein effizientes Risikomanagement betreiben und drittens konkrete Maßnahmen ergreifen, die verhindern, dass personenbezogene Daten in die falschen Hände gelangen.
Das ist schon allein im Hinblick auf gesetzliche Regelungen wie die DS-GVO relevant...

Wo sehen Sie aktuell den größten Handlungsbedarf?

Da ist zum einen die Digitalisierung der Kommunikation zwischen Krankenhäusern, Arztpraxen und Patienten zu nennen, Stichwort „digitale Patientenakte“. Zum anderen die Eliminierung der Schatten-IT. Fast die Hälfte aller Ärzte haben Umfragen zufolge schon einmal Fotos oder Röntgenbilder mit dem Smartphone versendet. Nur mit einer anwenderfreundlichen Lösung kann der Gebrauch von nicht-autorisierter Software verhindert und so die Nachvollziehbarkeit der digitalen Kommunikationswege sichergestellt werden.


Weitere Informationen unter www.cryptshare.com/healthcare

Fotos: Cryptshare + Adobe Stock / sasun Bughdaryan