"Digitalisierung dient dem Menschen und verbessert die Patientenversorgung“

Veröffentlicht 20.11.2020 11:30

Das Krankenhaus-IT Journal sprach mit Matthias Körbitzer, Sales Manager Research, Education, Healthcare bei NTT Ltd., und Amr Seckinger, Regional Sales Manager Healthcare bei NTT Ltd. über die aktuelle Lage der IT-Sicherheit in Krankenhäusern.

Die Corona-Pandemie hat das Gesundheitssystem vor neue Herausforderungen gestellt. Die Bedrohungslage hat sich zugespitzt und das Thema der IT-Sicherheit in Krankenhäusern ist aktuell wie nie zuvor. Auf welche Gefährdungslage müssen sich Krankenhäuser einstellen, wie können sie sich schützen?

Matthias Körbitzer:
Die Gefährdungslage ist enorm hoch. Das Gesundheitswesen steht durch die Corona-Pandemie mehr denn je im Fokus der Öffentlichkeit, und damit leider auch von Hackern. Cyber-Attacken in Form von Verschlüsselungstrojanern, die den Krankenhausbetrieb lahmlegen und Leben gefährden, wird es weiter geben. Durch die in diesen Zeiten hohe Aufmerksamkeit auf das Gesundheitswesen werden hohe Lösegeldforderungen keine Seltenheit sein. Gleichzeitig können die durch das Krankenhauszukunftsgesetz (KHZG) in Aussicht gestellten Finanzmittel, die eigentlich für IT-Ausrüstung und IT-Sicherheit gedacht sind, die Situation für Hacker noch lukrativer machen.
Das Spannungsfeld liegt zwischen den Prioritäten, die Krankenhäuser und Kliniken heute setzen. Zum einen fokussieren sich die Einrichtungen mehr denn je auf die Betreuung der Patienten, auf den Ausbau von Intensivbetten und die Patientenüberwachung im intensivmedizinischen Sinne. Das führt zu einer gewissen Zurückhaltung bei Investitionen im Bereich IT-Security. Die Bedrohungslage ist jedoch allgegenwärtig, wie die zahlreichen aktuellen Vorfälle beweisen. Daher ist der Beschluss des KHZG zu begrüßen, welches eine dedizierte Verwendung von Finanzmitteln für die ITSicherheit zwingend vorschreibt. Das Gesetz balanciert somit diese Gradwanderung aus. Gerade im Bereich IT-Sicherheit sind viel zu lange dringend notwendige Investitionen verschoben oder gar nicht berücksichtig worden. Damit sich dieser Zustand nicht in einer Zeit, die durch die Pandemie einen enormen Digitalisierungsschub erfährt, rächt, müssen sich die Einrichtungen umfassend schützen. Das funktioniert kurzfristig am besten durch die Einbeziehung externer Partner. Reifegradmodelle wie das HIMSS Analytics Infrastructure Adoption Model (INFRAM) helfen, sich einen Überblick über den Status quo der IT-Infrastruktur zu verschaffen sowie Sicherheitslücken und Handlungsfelder zu identifizieren. Eine anschließende, gezielte Fachberatung hilft, Konzepte zu erarbeiten, welche die effiziente Verwendung der Mittel und eine schnelle Umsetzung sicherstellen.

Welche Herausforderungen müssen gemeistert werden?


Amr Seckinger:
Erst einmal muss die grundlegende IT-Infrastruktur, die in vielen Einrichtungen des Gesundheitswesens veraltet ist, unter die Lupe genommen werden. Erst durch eine gesamtheitliche Betrachtung kann das Thema IT-Sicherheit so angegangen werden, dass auch der größtmögliche Schutz sichergestellt wird. Dazu gehört auch, alle Bereiche des Krankenhauses mit in die Analysen einzubeziehen. Neben der IT und zugeordneten Bereichen sollten die Verantwortlichen zum Beispiel auch einen Fokus auf medizinische Geräte und Medizintechnik im Sinne der IoT/OT-Security legen. Heute haben fast alle Geräte einen Zugang zum Internet und sind potenzielle Einfallstore für Cyber-Attacken. Hilfreich sind SIEM (Security Information and Event Management)-Lösungen, die entweder selbst oder extern betrieben als Managed Services bezogen werden können. SIEM ermöglicht einen ganzheitlichen Blick auf die IT-Sicherheit, indem Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Verdächtige Ereignisse oder gefährliche Trends lassen sich so in Echtzeit erkennen. Eine ganzheitliche Betrachtung schließt neben der Technologie aber auch die Belegschaft mit ein: Welches Sicherheitsbewusstsein herrscht bei den Mitarbeitern? Wie wird das Thema Sicherheit in der Einrichtung gelebt? Mitarbeiter müssen entsprechend sensibilisiert und regelmäßig geschult werden.

Sinnvoll ist in vielen Fällen die Einbeziehung externer Partner und gegebenenfalls die Auslagerung bestimmter Bereiche. Das Rad muss nicht jedes Mal neu erfunden werden – Unternehmen, deren Kerngeschäft IT-Sicherheit ist, können häufig schneller und zielgerichteter helfen. Die Krankenhäuser sollten sich auch Unterstützung bei dem effizienten Allokieren von Fördermitteln holen – nicht jede Einrichtung hat ausreichend internes Know-how, um Anträge formalkorrekt und zielgerichtet zu stellen.


Welche Innovationen sind auf dem Markt, um Krankenhäuser "fit" zu machen?


Amr Seckinger: Der Beschluss des KHZG ist aus meiner Sicht eine große Chance. Alles, was bereits heute am Markt existiert, sollte ausgereizt werden, um einen zeitgemäßen Sicherheitsstandard zu erreichen. Das allein würde schon einen großen Sprung nach vorne bedeuten und die ITSicherheit im Gesundheitswesen signifikant erhöhen. Extra Innovationen sind dafür nicht notwendig.

Gibt es Länder, von denen Deutschland in puncto Digitalisierung etwas lernen kann?


Matthias Körbitzer: Was die Digitalisierung angeht, sind die meisten europäischen Länder heute schon deutlich weiter als Deutschland. In Norwegen oder Estland beispielsweise ist die digitale Patientenakte bereits seit vielen Jahren Realität. Interessant ist aber auch der Blick nach Japan. Dort werden Roboter in der Pflege sowie als Exoskelette eingesetzt – diese Art von Roboteranzug ermöglicht Menschen mit Mobilitätseinschränkungen das Laufen. In Japan, die dortige demographische Entwicklung ist Deutschland ungefähr zehn Jahre voraus, dient die Digitalisierung dem Menschen und verbessert die Lebensqualität sowie die Patientenversorgung.

Wie schätzen Sie die Lage in Deutschland in circa fünf Jahren ein?


Amr Seckinger: Aufgrund der Pandemie sind auch in Deutschland viele Möglichkeiten rund um Digitalisierung auf den Weg gebracht worden. Um das Defizit der letzten Jahre auszugleichen, müssen diese jetzt weiter ausgebaut werden. Grundlegende Voraussetzung für die gesellschaftliche Akzeptanz und den Erfolg – vor allem in Deutschland – ist eine moderne, sichere IT-Landschaft, die Innovationen ermöglicht und Vertrauen schafft. Das ist an sich eine enorme Herausforderung. Wenn wir allerdings jetzt die Chance nutzen, werden wir in puncto Digitalisierung des Gesundheitswesens einen deutlichen Sprung nach vorne schaffen.

Vielen Dank für das Gespräch.


Quelle: Krankenhaus-IT Journal, Oktober 2020


Lesen Sie mehr zum Thema "IT-Sicherheit"

Berechtigungen dürfen nicht kränkeln
IT-Sicherheit
Datenschutzrechtlichen Risiken im Krankenhaus begegnen

Lesen Sie hier die neuesten Beiträge