Sicher durch die zweite Welle dank optimaler IT-Infrastruktur

Sicherheit

Veröffentlicht 03.11.2020 14:20

Die Corona Pandemie ist – insbesondere im Gesundheitswesen – seit mehr als sechs Monaten das beherrschende Thema in allen Lebensbereichen. Im Moment stellen sich sämtliche Verantwortlichen bei den Gesundheitsversorgern im Wesentlichen zwei Fragen: Wann kommt die zweite Welle? Und sind wir dafür gerüstet? Dabei darf man als Klinik nicht nur an die offensichtlichen Dinge wie ausreichend Beatmungsgeräte und Intensivbetten denken, sondern muss insbesondere den IT-Bereich beim Krisen-Check-Up mit einbeziehen. Denn ebenso entscheidend wie funktionierendes medizinisches Gerät und geschultes Personal sind eine optimal aufgestellte IT-Infrastruktur, in der Patientendaten auf der einen Seite für das Personal abteilungsübergreifend rasch einsehbar und auf der anderen Seite vor unbefugten Zugriffen gut geschützt sind. Das klingt erst einmal bestechend logisch – kann bei den häufig heterogenen IT-Systemlandschaft in Kliniken zur Herausforderung werden.

Der Aufwand einer Investition lohnt sich hier, denn IT ist heute auch im Gesundheitswesen nicht mehr „Nice to have“, sondern entscheidende Basis für erfolgreiches Handeln. So wird zum einen die Arbeit am Patienten mit einer gute IT-Infrastruktur effizienter – gerade in Krisensituationen kann das den entscheidenden Unterschied machen, um zusätzlichen Workload zu bewältigen. Zum anderen schafft (Daten)-Sicherheit Vertrauen beim Patienten selbst – und das kommt am Ende den Kliniken zugute.


Check-up der IT-Infrastruktur als Basis für Optimierung der Sicherheit

Will man als Gesundheitsversorger seine IT-Infrastruktur optimieren, gilt es zunächst eine ehrliche Bestandsaufnahme des Status Quo zu erstellen. Das Unternehmen VMware hat hier ein Verfahren entwickelt, mit dem Krankenhäuser rasch erkennen, wo ihre Schwachstellen in Sachen IT-Sicherheit liegen – und das nicht nur im Hinblick auf die IT, sondern auch in Bezug auf organisatorische und gebäudetechnische Fragen. Mit dieser Methodik, dem sogenannten Crisis Management Value Wheel, können Gesundheitsversorger sehr granular untersuchen, wo sie bereits sicher aufgestellt sind und wo noch Nachholbedarf besteht. Ein heikler Bereich sind häufig medizinischen Geräte. Diese verfügen meist über Anbindungen zum Internet, was es für potenzielle Angreifer einfach macht, sie zu attackieren. Dem Missbrauch von Patientendaten ist damit Tür und Tor geöffnet, gleichzeitig können sich die Angreifer auf diesem Weg einfach Zugang zumn übrigen Klinik-Netzwerk verschaffen. Das Risiko steigt dabei proportional mit der Zahl
der Geräte, die in einem bestimmten Klinikbereich verwendet werden. So bietet eine Reha-Klinik mit einem einzelnen Endoskopie-Turm weniger Angriffsfläche als eine Intensivstation mit ihren zahllosen Geräten an jedem einzelnen Patienten. Um hier ein einheitliches Sicherheitsniveau zu erreichen, empfiehlt sich eine gesamtheitliche Netzwerkarchitektur, bei der Intrinsic Security in Form einer Overlay-Software direkt integriert ist.

So kann für einzelne Unternehmensbereiche – abhängig von der Menge der genutzten Endgeräte – modular festgelegt werden, wie engmaschig das Sicherheitsnetz gewebt werden muss, um Cyberattacken abzuwehren. Das klingt erst einmal aufwändig – ist aber langfristig der einzige Weg, um Patienten und Mitarbeitern ein sicheres digitales Umfeld zu bieten und als Klinik zukunftsfähig zu werden. Denn der bisherige Weg, der immer über viele Einzelmaßnahmen wie zum Beispiel verschiedene Virenscanner und eine Firewall bestand, wird künftig dafür nicht mehr ausreichen.


Mehr Informationen finden Sie unter
www.vmware.com/de/solutions/in ... lthcare-it-solutions.html

Quelle: Krankenhaus-IT Journal, Oktober 2020


Lesen Sie mehr zum Thema "IT-Sicherheit"

Berechtigungen dürfen nicht kränkeln
IT-Sicherheit
Datenschutzrechtlichen Risiken im Krankenhaus begegnen

Lesen Sie hier die neuesten Beiträge