Zusammenfassung:
Wir erleben sowohl in der Medizin als auch in ihrer Zuhilfenahme digitaler Technologien, in der IT-Ausstattung und der Vernetzung in Gesundheitsunternehmen, einen großen und vor allem stetigen Wandel. Die Entwicklung zu einem intelligenten Krankenhaus mit vernetzten Systemen, Remote-Untersuchungen und digitalen Endgeräten ist unaufhaltbar und bietet große Chancen. Auf der anderen Seite steigt mit der Digitalisierung, digitalen Datenmengen und ortsunabhängigem Arbeiten, wenn man vom Kerngeschäft eines Krankenhauses mit Operationen, Stationen, Betreuung, Pflege, Forschung und Diagnostik absieht, die Gefahr, sich Cyberangriffen auszusetzen - wobei auch stationär durchgeführte Operationen zukünftig roboterassisted und in Teilen ortsunabhängig durchgeführt werden können. Leider führen fehlendes Wissen für IT-Risiken bei Ärzten und Krankenhauspersonal, fehlende IT-Fachkräfte und zu geringe Budgets für IT-Sicherheit dazu, dass Gesundheitsunternehmen immer wieder Cyber-Attacken ausgesetzt sind und erpresst werden, um Patientendaten wieder zu erlangen oder einen Stillstand der Verwaltungs- oder klinischen Systeme zu beenden.
Die Herausforderungen sind groß und somit die Anforderungen an die IT-Sicherheit hoch – nicht zuletzt aufgrund der Datenschutzbestimmungen für besonders sensible Patientendaten: Die DSGVO, der IT-Grundschutzkatalog des BSI und Bestimmungen für systemrelevante Krankenhäuser als KRITIS-Unternehmen manifestieren dies. Die Liste der Bedrohungspotenziale und Schwachstellen ist bekannt; sie ist in nationalen und europäischen Leitfäden, Empfehlungen und sogenannten Branchenstandards definiert.
Speziell in Zeiten einer globalen Pandemie und veränderten Arbeitsabläufen, auch durch Nutzung von IT-Systemen durch Verwaltungspersonal von zuhause, müssen Krankenhäuser ausfallsicher und zuverlässig arbeiten, technische und organisatorische Maßnahmen daher noch ernster genommen und umgesetzt werden.
Wirksame Maßnahmen und Instrumente sind Schutz vor Schadsoftware, Intrusion Detection & Prevention, sichere Authentifizierung (Multi-Faktor-Authentifizierung), kryptografische Absicherung und Datenverschlüsselung sowie sicherer Umgang mit Datenträgern. Das schwächste Glied in der IT-Sicherheitskette bleibt aber der Mensch, der zu Fehlverhalten neigt und der als Schwachstelle von Hackern ausgenutzt wird.
DriveLock bietet zu all diesen technisch-organisatorischen Maßnahmen Unterstützung und Lösungen an: Applikationskontrolle und Gerätekontrolle, zum Schutz vor Schadsoftware und Kontrolle mobiler Datenträger, Endpoint Monitoring & Detection-Werkzeuge, Datenverschlüsselung für Festplatten, Verzeichnisse, Dateien und externe Datenträger als auch eine Middleware zur effizienten Verwendung von Smartcards für die Multi-Faktor-Authentifizierung. Zudem können durch unser Security Education-Modul Ärztinnen und Ärzte wie auch das Pflege- und Verwaltungspersonal kontinuierlich mit Informationskampagnen direkt am Arbeitsplatz geschult und sensibilisiert werden.
Mit diesem Whitepaper möchten wir Sie unterstützen, eine Anamnese des „Patienten IT-Sicherheit“ in Ihrem Unternehmen, Ihrer Einrichtung vorzunehmen und effektive, umfassende Maßnahmen abzuleiten.
Das komplette Whitepaper können Sie sich nach kostenloser Registrierung downloaden unter:
Foto: Stock Foto / Deagreez
