DKI_2(1)(1).jpg
DKI-Konferenz IT-Sicherheit - Nutzerverständnis für digitale Lösungen stärken
Category : IT-Sicherheit
Published by Dagmar Finlayson on 01.06.2021 03:00

Die DKI-Konferenz zur IT-Sicherheit im Krankenhaus- und Gesundheitswesen am 25.06.2021 in Düsseldorf hat als Schwerpunkte IT-Sicherheit für alle Kliniken. Im Fokus stehen die Umsetzung verpflichtender Maßnahmen zur Erhöhung der IT-Sicherheit, die sichere Anbindung an die Telematikinfrastruktur sowie die neuen Finanzierungsmöglichkeiten von Investitionen in IT- und Cybersicherheit nach dem Krankenhauszukunftsgesetz (KHZG). Referent ist auch Dr. Klaus Rummel, Facharzt für Radiologie, medizinische Informatik. Er betont im Interview mit dem Krankenhaus IT Journal: Für verantwortliche Nutzer ist der verhaltensbasierte Ansatz zu stärken.

Welches sind die wichtigsten Herausforderungen der IT-Sicherheitslage im Krankenhaus durch die Corona-Pandemie?

Klaus Rummel: Eine Herausforderung durch die Corona-Pandemie ist sicher der schnelle Wechsel in den Anforderungen. Die notwendige  Flexibilität darf hierbei keine Lücken in den Sicherheitsbarrieren erzeugen, weder im Haus noch bei neu geschaffenen mobilen Arbeitsplätzen oder den Nutzern.
Ein anderes Thema ist das Krankenhauszukunftsgesetz, das während der Pandemiephase in Kraft getreten ist und eine Vielzahl digitaler Innovationen in die Krankenhäuser bringen wird. Das Gesetz sehe ich als große Chance, die kurze, zur Verfügung stehende Zeit für die jeweils individuelle Rahmenplanung aber auch als große Herausforderung. Die jetzt eingesteuerten Veränderungen werden über Jahre wirken. Besonderes Augenmerk muss daher der IT-Sicherheit gelten, um diese vom historisch bedingten Baustein in ein Fundament medizinischer IT-Nutzung umzuwandeln.

Welche besonderen Handlungsempfehlungen können Sie zur Bewältigung neuer Risiken für die IT-Sicherheit geben?
Klaus Rummel: Neben den technischen Sicherheitsrisiken ist der Anwender ein wesentliches Ziel von Attacken, und damit Einfallstor für Schadsoftware. Mit zunehmend verteilten Arbeitsplätzen und einer technisch und inhaltlich deutlichen Verbreiterung der Angriffsfläche wird es wichtiger, IT-Nutzern ihre Rolle als eine Art menschlicher Firewall näherzubringen. Niemals vorher gab es so viele Berührungspunkte zwischen der beruflichen Tätigkeit und dem privaten Bereich, die eine Stärkung des verhaltensbasierten Ansatzes erfordern. Die Anleitung von Mitarbeitern und der Erfahrungsaustausch mit den IT-Nutzern sollten den Raum bekommen, der dem Risiko entspricht.

Welche Botschaft ist für Verantwortliche aus Krankenhäuser vor allem wichtig?

Klaus Rummel: IT-Audits, Penetrationstests und Vorträge zu IT-Sicherheit und Datenschutz durch Dritte boomen. Dadurch entsteht eine immer länger werdende Liste an Vorgaben und Checklisten von externen Quellen, wohingegen die eigentlichen Wissensträger die Krankenhäuser selbst sind. Ich kann mich an keine Zeit erinnern, in der die Digitalisierung im Gesundheitssektor derart gefördert und herausgefordert wurde, wie dies momentan geschieht. Andererseits war die IT-Sicherheit noch nie so bedroht wie heute, und die Regeln des Datenschutzes waren noch nie so präzise. Dies ist eine exzellente Zeit, um über Wege nachzudenken, die eine zunehmende Vernetzung mit den Anforderungen des Datenschutzes und einer mitwachsenden IT-Sicherheit in Einklang bringen können. Eine nachhaltige digitale Zukunft in den Krankenhäusern kann aber nur entstehen, wenn hierbei nicht Technologien handlungstreibend sind, sondern digitale Lösungen, die die Abläufe rund um den Menschen und Patienten weiter verbessern. Verlässliche Daten aus multiplen Quellen am Ort der Behandlung sind dafür nur eine Basis.



Die  Agenda

Begrüßung, Moderation
René Salamon Referat CK 34, zuständig für das Management des KRITIS-Sektors "Gesundheit" und die KRITIS-Branche „Medizinische Versorgung“, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn

Aktuelle rechtliche Anforderungen an die IT-Sicherheit im Krankenhaus- und Gesundheitswesen und neue Finanzierungsmöglichkeiten nach dem KHZG  
Markus Holzbrecher-Morys, Geschäftsführer, Dezernat III / IT, Datenaustausch und eHealth, Deutsche Krankenhausgesellschaft e.V., Berlin

Umsetzung der verpflichtenden Maßnahmen zur Erhöhung der IT-Sicherheit nach § 75c SGB V ab 1.1.2022 - Good Practice-Empfehlungen
Lars Forchheim, CIO, ANregiomed gKU, Ansbach, Leiter des Branchenarbeitskreises medizinische Versorgung im UP KRITIS

Die IT-Sicherheitslage im Krankenhaus - Besondere Anforderun-gen durch die Corona-Pandemie
Dr. med. Klaus Rummel, Informationstechnologie, Medizinisches Prozessmanagement, Klinikum Ingolstadt GmbH

IT-Notfallplanung am Beispiel des Emotet-Vorfalls am Klinikum Fürth
Herbert Motzel, Leiter, Stabsstelle IT-Sicherheitssysteme und IT-Strategie, Klinikum Fürth

Roadmap zur Telematikinfrastruktur 2.0 aus der Sicherheitsperspektive
Holm Diening, Leiter, Sicherheit, gematik GmbH, Berlin

Good Practice-Empfehlungen zur Umsetzung der Telematikinfrastruktur
Dr. med. Silke Haferkamp, Leiterin, Geschäftsbereich IT, Uniklinik RWTH Aachen

www.dki.de


Quelle Text: Wolf-Dietrich Lorenz

Foto: Dr. med. Klaus Rummel, Informationstechnologie, Medizinisches Prozessmanagement

Hintergrundbild: Pixabay/TheDigitalArtist