Datenschutz – ein Unterrichtsthema?

Keine Frage: Im Umgang mit sensiblen Patientendaten müssen höchste Sicherheitsstandards angesetzt werden. Dafür sind die Einrichtung von Firewalls und die Definition von Berechtigungskonzepten ebenso essenziell wie sichere Passwörter und verschlüsselter Datentransfer. Doch Datenschutz ist mitnichten nur eine IT-Aufgabe. Vielmehr gilt es, die Mitarbeiter im Gesundheitswesen permanent für das Thema Datenschutz zu sensibilisieren. Diese Herausforderung beginnt idealerweise schon während der Ausbildung.

Das Gesundheitswesen wird digitaler

Elektronische Patientenakten, Telemedizin, OP-Roboter: Die Digitalisierung hält zunehmend Eingang in das Gesundheitswesen. Sprachgesteuerte Patientenzimmer lösen den klassischen Schwesternruf mehr und mehr ab. Digital Signage und Wayfinding sorgen dafür, dass sich Besucher und Patienten im Krankenhaus eigenständig zurechtfinden. Und moderne Kommunikationslösungen – vom Instant Messaging bis hin zum Video-Call – revolutionieren interne Abstimmungsprozesse und die Arzt-Patienten-Interaktion. Für die Beschäftigten bedeutet das eine deutliche Entlastung, weil Routineprozesse automatisiert und aufwändige Workflows vereinfacht werden. Doch das gelingt nur, wenn das Personal die neuen Tools auch tatsächlich bedienen kann. Neben der Handhabung kommt es dabei vor allem auf die Einhaltung des Datenschutzes an.

Sensible Daten in Gefahr

Die Covid-19-Pandemie hat die Digitalisierung weiter vorangetrieben, auch und gerade im Gesundheitswesen. Cyberkriminelle sehen im schnellen digitalen Wandel aber offenbar eine ideale Gelegenheit, sensible Daten abzugreifen. Laut der Kaspersky-Studie „Patient Krankenhaus“[1] haben 72 Prozent der Organisationen im Gesundheitswesen seit Pandemiebeginn mindestens einen Hackerangriff festgestellt. Doch um solche Attacken rechtzeitig zu erkennen und entsprechende Gegenmaßnahmen einzuleiten, muss das Personal entsprechend geschult und sensibilisiert sein.

Der Mensch als größtes Sicherheitsrisiko

Das gilt umso mehr, da die größte Gefahr gar nicht von externen Bedrohungen ausgeht, sondern in den eigenen Reihen lauert: Laut der bereits erwähnten Kaspersky-Untersuchung sieht jeder dritte IT-Verantwortliche im Health Sector die Mitarbeiter als größtes Sicherheitsrisiko. Vor allem vertrauliche Patienten-, aber auch sensible Unternehmensdaten seien demnach in Gefahr.

Kontinuierliche Datenschutzschulungen von Anfang an

Mitarbeiter müssen folglich für die Risiken rund um Datenschutz und IT-Sicherheit sensibilisiert werden. Das beginnt idealerweise bereits während der Ausbildung. Schon dem Nachwuchs muss bewusst sein, welche Daten besonders kritisch sind, welche Wege der Datenweitergabe infrage kommen und wie Passwortmanagement funktioniert. Zudem sollten sie die häufigsten Angriffswege kennen und wissen, was es mit Phishing, Spy-, Mal- und Ransomware auf sich hat.


Quelle:

[1] https://go.kaspersky.com/healthcare-report.html?utm_medium=PR

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.