Wie man die Cybersicherheit im Gesundheitswesen stärken kann

Insbesondere die IT-Sicherheit in Krankenhäusern als Einrichtungen der kritischen Infrastruktur ist von hoher Bedeutung. Schwachstellen im IT-System können dazu führen, dass Krankenhäuser in den Notbetrieb übergehen müssen oder dass vernetzte Medizingeräte wie etwa Beatmungsgeräte manipuliert werden und ausfallen. Neben diesen im schlimmsten Fall drastischen Auswirkungen auf Menschenleben kann auch der Diebstahl von Patientendaten erfolgen. Häufig sind diese dann öffentlich im Internet zugänglich. Um all dies zu vermeiden, tritt im nächsten Jahr der Paragraph 75c des Strafgesetzbuches in Kraft. Dieser schreibt Krankenhäusern dann vor, ihre IT-Sicherheit maßgeblich zu erhöhen. Doch wie kann ein maximales Maß an Cybersicherheit und Datenschutz im Gesundheitswesen erreicht werden? Der branchenspezifische Sicherheitsstandard B3S Krankenhaus definiert dazu klare Vorgaben.

Daten, die im Gesundheitswesen verarbeitet werden, sind höchst sensibel, wie beispielsweise Patienteninformationen oder Befunde. Solche Daten werden regelmäßig ausgetauscht, sowohl zwischen den Mitarbeitern eines Krankenhauses als auch mit externen Stellen wie Krankenkassen. Häufig geschieht dieser Datenaustausch noch per CD, DVD, Brief oder via E-Mail. Doch diese Kommunikationswege sind nicht sicher. Bedenklich hinsichtlich des Datenschutzes ist vor allem, dass auf all diesen Wegen nicht garantiert werden kann, dass keine Unbefugten die Daten einsehen können.

Standards für IT-Sicherheitsstrukturen im Gesundheitswesen

Durch die Einführung der elektronischen Patientenakte werden Patientendaten inzwischen auch elektronisch erfasst. Ziel ist, dass Informationen auf die Weise besser verfügbar sind und einfacher beschafft sowie weitergegeben werden können.

Doch auch die elektronische Speicherung sensibler Patientendaten kann problematisch sein – dann nämlich, wenn die Cybersicherheit nicht gewisse Standards erfüllt. Aus diesem Grund definiert der branchenspezifische Sicherheitsstandard B3S Richtlinien für die IT–Sicherheitsstrukturen im Gesundheitswesen. Zu den Anforderungen, die Organisationen in diesem Bereich erfüllen müssen, gehören die Verfügbarkeit des IT-Systems, die Integrität der Daten, die Authentizität und Vertraulichkeit der Informationen sowie der Schutz vor der Preisgabe von Informationen.

Gerade im Hinblick auf den Datenschutz stellt die Edge Applikation Qiata wichtige Funktionen zur Verfügung. Mit dem File Transfer–Dienst lassen sich sensible Daten einfach, sicher und nachvollziehbar austauschen sowie verarbeiten. Die Daten sind dabei zu jedem Zeitpunkt verschlüsselt und durch Archivierung und Auditierung auch nach einigen Jahren noch nachvollziehbar. Damit erfüllt die Appliance grundlegende, durch B3S vorgeschriebene Sicherheitsstandards. Zum Beispiel können damit auch Röntgenbilder oder Arztberichte versendet werden – und das deutlich sicherer als per Post oder E-Mail.