Digitalisierung im Krankenhaus – aber sicher

Infrastrukturen im Krankenhaus:

Digitale Infrastrukturen im Krankenhaus werden ausgeweitet. Dabei darf die Compliance und die IT-Sicherheit nicht zu kurz kommen.

Welche Fördermöglichkeiten für Datenschutz- und Datensicherheit gibt es im Zuge der Digitalisierung?

Für Krankenhäuser, die nach der KRITIS-Verordnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu den kritischen Infrastrukturen (KRITIS) gehören, gelten besondere Regelungen. Ihnen wurden in der Krankenhausstrukturfonds-Verordnung bereits vor dem Krankenhauszukunftsgesetz (KHZG) Mittel zur Verbesserung der IT-Sicherheit bereitgestellt. Das hauptsächliche Ziel der Fördertatbestände des KHZGs ist nun die Stärkung der medizinischen Versorgung – unter Einbezug von IT-Sicherheit:  In jedem Fördervorhaben sind 15% für IT-Sicherheit veranschlagt. Zusätzlich gibt es für Nicht-KRITIS-Krankenhäuser einen eigenen Fördertatbestand IT-Security.

Welche Standards und Sicherheitsanforderungen sind zu beachten?

Krankenhäuser, die als kritische Einrichtungen definiert wurden, müssen ihre IT-Sicherheitsmaßnahmen an einem branchenspezifischen Sicherheitsstandard (B3S für Krankenhäuser) ausrichten. Für Nicht-KRITIS-Einrichtungen dient der Standard und die Sicherheitsanforderungen als Orientierung beim Schutz ihrer kritischen Systembereiche:

– Mittelpunkt des B3S ist die Umsetzung eines Informationsrisikomanagements zur Identifizierung und Einordnung von Risiken für den Betriebsablauf.

– Darüber hinaus ist für wesentliche und kritische Systeme wie ausgewählte Medizintechnik, zentrale medizinische Anwendungen und bedeutende IKT Infrastruktur die Umsetzung grundlegender Sicherheitsanforderungen festgelegt.

IT-Sicherheit von Beginn an

Standardmechanismen, die nicht zuletzt auch über die B3S-Umsetzung geschaffen wurden, können direkt in neu zu entwickelnden Lösungen integriert werden. Aber auch spezielle Sicherheitsmaßnahmen, die auf bestimmte Zwecke zugeschnitten sind – von Patientenportalen bis Machine Learning – sind von vornherein einzuplanen, ja sogar im Rahmen von geförderten KHZG Vorhaben verpflichtend nachzuweisen sind. Dies bringt es unter anderem mit sich, dass Sicherheitsbeauftragte frühzeitig eingebunden werden und nicht, wie häufig zu beobachten ist, hinterherlaufen müssen. Dass hier noch Potenzial besteht, zeigt der eine oder andere medial wirksam gewordene Sicherheitsvorfall der letzten Jahre.

Die Zukunft beginnt heute

Die heutige Datenverarbeitung bündelt sich mehr und mehr in hyperkonvergente Infrastrukturen – virtualisierte zentralisierte Architekturen, die aufgrund von Compliance-Vorgaben häufig noch „on premise“ betrieben werden und sich stark in Richtung Auslagerung (Cloud) bewegen. Um die lokalen Wirkungskreise medizinscher Versorgung – Labore, Medizintechnik, Auswerteanalytik, Medizinrobotik, uvm. – sicher anzubinden, werden Konzepte zu secure Edge Computing, Federated Machine Learning und Trusted Cloud Infrastructure erprobt und pilotiert. Hier gilt es, Sicherheitsfragen in Einklang mit der deutschen Gesetzgebung zu bringen und die verfügbaren Sicherheitstechnologien als Basis für zahlreiche neue Anwendungen zu implementieren.

Von der Theorie in die Praxis

Wieso Web-Isolation im Krankenhaus wichtig ist

Ein ungehinderter Fluss von Informationen ist eine der wichtigsten Voraussetzungen für erfolgreiche Diagnose und Therapie: Patientenakten müssen zugänglich sein, Ärztinnen und Ärzte müssen auf aktuellste Studienergebnisse zugreifen können, der Austausch zwischen Fachgruppen im Krankenhaus und mit externen Spezialisten muss reibungslos verlaufen. Krankenhäuser sind daher immer mehr auf ihre digitale Infrastruktur angewiesen. Wie lässt sich Cybersicherheit gewährleisten, ohne den täglichen Betrieb zu belasten? Das Klinikum Fürth hat gute Erfahrungen mit secunet safe surfer gemacht.

Sicherheit durch Trennung von Arbeitsplatz und Internetzugang

Anstoß für die Einführung des safe surfer gaben Berichte in der Fachpresse über Cyberangriffe auf große Kliniken sowie ein direkter Angriff (Emotet) auf das Klinikum im Dezember 2019. Ransomware kann auf einen Schlag sowohl Arbeitsplätze als auch ganze IT-Netzwerke lahmlegen.

Gefragt ist eine Lösung, die den Nutzern einen komfortablen Zugriff auf das Internet gestattet und gleichzeitig das Eindringen von Schadsoftware effektiv unterbindet. secunet safe surfer als Web-Isolationslösung und Datenschleuse wurde so entwickelt, dass er wie ein herkömmlicher Browser mit allen Komfortfunktionen genutzt werden kann. Somit ist die Akzeptanz bei den Nutzern gut und IT-Abteilungen werden nicht mit aufwändigen Schulungsmaßnahmen belastet. Das bestätigen auch die Erfahrungen aus dem Klinikum Fürth, das den safe surfer 2020 hausweit eingeführt hat.

„Schon in der einmonatigen Teststellung überzeugte die unkomplizierte Nutzung des safe surfer, so dass wir die Zahl der Lizenzen im Einführungsprojekt auf Mitarbeiterwunsch hin deutlich erhöht haben und damit nun alle Bereiche des Hauses mit einem sicheren Internetzugang versorgen“, so Alexander Zetlmeisl, Leiter der IT am Klinikum Fürth.

„Die Nutzung des Browsers funktioniert nahezu wie gewohnt. Ich kann beispielsweise Links in die Browserleiste kopieren, online Dateneingaben vornehmen oder entsprechende Daten sicher downloaden. Gerade in dynamischen Zeiten, wie in der aktuellen Pandemie, ist ein schneller, unkomplizierter und sicherer Datenaustausch mit anderen Kliniken – zum Beispiel auf Online-Portalen zu freien Behandlungskapazitäten – unerlässlich und für die tägliche Arbeit essentiell“, so Dr. Manfred Wagner, Medizinischer Direktor und Pandemiebeauftragter am Klinikum Fürth.

Testen Sie selbst!
https://www.secunet.com/loesungen/safesurfer

Interessierte können einen Zugang zur Cloud-Testumgebung für secunet safe surfer erhalten, um schnell und einfach die Web-Isolation zu testen.

Von Torsten Redlich, Leiter Geschäftsentwicklung eHealth, secunet AG
Mehr Informationen finden Sie hier

Quelle: https://www.krankenhaus-it.de/

Share..

Schreibe einen Kommentar