Digitalisierung vs. IT-Sicherheit?

IT-Sicherheit © momius – Fotolia.com

© momius – Fotolia.com

Cloud Computing, vernetzte Kommunikation und virtuelle Zusammenarbeit – für das Gesundheitswesen bietet die Digitalisierung enorme Optimierungspotenziale mit nachhaltig positiven Auswirkungen sowohl für die Rentabilität der medizinischen Einrichtungen als auch für den Patienten. Wäre da nicht das Thema Datensicherheit. Wie gut geschützt ist eine Cloud? Können sensible Daten bei der Übertragung oder im Zuge von Kollaboration verloren gehen? Oder schlimmer noch: abgefangen werden?

Sicherheitsrisiken sind längst Realität

Patienteninformationen gehören zu den sensibelsten Daten der Gesellschaft. Und sie müssen daher – das steht außer Frage – besonders gut geschützt werden. Das schreibt der Gesetzgeber eindeutig vor. Um Haftungsrisiken und Schadenersatzansprüchen von vornherein vorzubeugen, ist IT-Security daher in der Kliniklandschaft oberstes Gebot. Aber absolute Sicherheit gibt es leider nicht. Das mussten zahlreiche Krankenhäuser im vergangenen Jahr schmerzlich feststellen. Mit Schadsoftware infizierte E-Mail-Attachments fanden damals den Weg in mehrere Kliniken. Hacker- Angriffe und Cyber-Attacken beeinträchtigten die Krankenhaus-IT. In den USA kam es aufgrund blockierter Patientendaten sogar zu Lösegeldzahlungen.

Das Sicherheitsbewusstsein schärfen

Müssen sich Kliniken also zwischen Digitalisierung und Datensicherheit entscheiden? Zum Glück nicht! Die neuen Anforderungen an die IT-Security sollten aber noch mehr in das Bewusstsein der Mitarbeiter rücken. Gemeint sind damit nicht nur die Entscheider und die Fachkräfte mit Schnittstellenfunktion – sondern ausnahmslos all diejenigen, die am digitalen Krankenhausalltag partizipieren. Also auch der Pfleger, der die Essenswünsche digital übermittelt. Und die Hebamme, die Laborwerte abruft. Sie alle müssen die Risiken des digitalen Arbeitens kennen. Das fängt bei ganz einfachen Grundsätzen an, zum Beispiel:

  • Wie wähle ich ein sicheres Passwort aus? Und wie bewahre ich es auf?
  • Warum ist das Ausloggen nach getaner Arbeit so wichtig?
  • Weshalb gebe ich meinen Zugangscode nicht an Kollegen oder gar externe Unterstützer weiter?
  • Wie gehe ich mit Datei-Anhängen und unbekannten Links um?
  • Und was muss ich bei der Nutzung portabler Speichergeräte, wie USB-Sticks, beachten?

Der Mensch als Sicherheitsrisiko Nummer 1

Das klingt auf den ersten Blick trivial. Doch noch immer gelten die Mitarbeiter als höchstes Sicherheitsrisiko. Studien beziffern die von ihnen ausgehende Gefahr, je nach zugrunde liegender Methodik, auf 50 bis 70 Prozent. Dabei entspringt nur ein verhältnismäßig geringer Teil kriminellen Energien. Das Gros der Sicherheitsrisiken ist hingegen auf Unkenntnis oder Unachtsamkeit zurückzuführen. Und genau hier müssen die Verantwortlichen ansetzen.

Der Handlungsdruck wächst

Nach den Erfahrungen aus dem vergangenen Jahr haben laut Angaben der Personalberatung Rochus Mummert acht von zehn Kliniken ihre IT auf Sicherheitslücken hin überprüft. In einem zweiten Schritt will mehr als jedes zweite Krankenhaus in entsprechende Mitarbeiterschulungen investieren. Zudem soll das IT-Fachpersonal vielerorts aufgestockt werden. Ein solches Vorgehen fordert das IT-Sicherheitsgesetz bereits seit Juli 2015. Bisher setzten die Kliniken entsprechende Maßnahmen jedoch nur zögerlich um. Doch die Digitalisierung im Gesundheitswesen nimmt weiter an Fahrt auf. Es ist also höchste Zeit, in puncto Sicherheit nachzuziehen.

Angesichts der wachsenden Bedeutung von Big Data, Enterprise Search und digitaler Zusammenarbeit sollte eine IT-Sicherheitsstrategie daher auch fester Bestandteil der klinikweiten Wissensmanagement-Strategie sein. Schließlich beschäftigt sich das Wissensmanagement mit der optimalen Nutzung von Daten und Informationen – und damit auch mit deren größtmöglichem Schutz.

nl/KWM
Bildquelle: © momius – Fotolia.com

Hinterlassen Sie einen Kommentar