Neueste Blogartikel

Healthcare-IT: Alle reden von „Cloud first“ – wir meinen Security hat Vorrang

Gastblogbeitrag von Carsten Kramschneider, Account Executive Public, Healthcare & Education

Die digitale Transformation ist bereits seit einiger Zeit in aller Munde und sehr beliebt: klar, denn sie bringt zahlreiche Vorteile mit sich. Nichtsdestotrotz darf insbesondere bei kritischen Infrastrukturen dieser Wandel nicht überstürzt erfolgen, da die Daten besonderen Datenschutz-Gesetzen unterliegen und dementsprechend geschützt werden müssen. Auch die IT-Infrastruktur in der Healthcare-Branche zählt zu diesen kritischen Infrastrukturen und unterliegt strengen Bestimmungen. Eine davon ist beispielsweise, dass Patientendaten niemals in physischer Form das Krankenhaus verlassen dürfen. Doch wie sieht die Situation aus, wenn sie in einer Cloud gespeichert sind und Ärzte von jedem Standort aus darauf zugreifen können? Denn natürlich will auch die Healthcare-Branche von den Vorteilen von IoT und der Unternehmensmobilität profitieren, weshalb sie oftmals auf eine Cloud-Strategie setzen. Ich bin der Meinung: Cloud ja, aber im ersten Schritt sollte der Fokus auf der IT-Sicherheit liegen! Krankhäuser haben die Möglichkeit, ihre wertvollen Daten in einer Private Cloud in einem abgesicherten EDV-Raum des Klinikums zu speichern.

Besondere Maßnahmen bei Healthcare-IT

Ganz gleich ob es sich um Cyberattacken auf einzelne, ausgewählte Kliniken oder gar die gesamte Branche handelt, Viren und Ransomware können den Betrieb der Organisationen fast vollständig lahmlegen! Ganz abgesehen von dem enormen monetären Schaden, der dadurch verursacht wird. Im jüngsten Fall des Lukaskrankenhaus‘ in Neuss erlitt das Klinikum einen Gesamtschaden von rund 900.000 Euro. Im schlimmsten Fall stehen bei solchen Angriffen jedoch Menschenleben auf dem Spiel.

Nicht nur in Unternehmen, sondern auch im Gesundheitswesen verlangen die immer radikaleren Cyberattacken neue Sicherheitskonzepte und ein Umdenken bei den IT-Sicherheitsverantwortlichen. Immerhin hat eine Studie von Vanson Bourne ergeben, dass ein Drittel der Sicherheitsexperten in Deutschland erwarten, dass sie innerhalb der nächsten 90 Tage Opfer einer Cyberattacke werden. 31 Prozent der IT-Fachleute sehen sich gegen die neuen Angriffsmittel und -methoden sowie deren zunehmende Frequenz nicht ausreichend gewappnet. Insbesondere in Bezug auf die Healthcare-IT ist diese Aussage besorgniserregend. Es muss also zwingend in erster Linie ein Fokus auf IT-Security gelegt werden, denn viele Modalitäten und medizinische Gerätschaften stehen bereits heute ‚mit einem Bein im Internet‘ und sind nicht zwingend in der Security-Strategie der IT verankert, da sowohl Betrieb als auch Wartung durch den externen Gerätehersteller erfolgt – und das ist fatal!

Doch wie könnte so ein Ansatz konkret aussehen? Fest steht, dass es lange nicht ausreicht, die Firewall zu aktualisieren und regelmäßig Virenscans durchzuführen, um Patientendaten zu schützen. Allerdings würde es durchaus Sinn machen, jede Maschine, jedes Endgerät und jedes medizinische Gerät mit einer eigenen Firewall zu versehen – egal ob im Rechenzentrum oder in der Cloud. Ärzte und Pflegepersonal können so sehr effizient mobile Geräte in ihren Arbeitsalltag nutzen und ‚Clinical Computing‘ leben. Gleichzeitig können auch die Patienten ihre Geräte sicher nutzen, beispielsweise für Entertainment: glückliche und zufriedene Patienten inklusive.

Eine weitere große Herausforderung stellen auch die zahlreichen Health-Apps und Tracker dar – schließlich gibt es gerade hitzige Diskussionen darüber, ob Daten aus diesen Geräten automatisch weitergeleitet werden sollen. Ärzte und Krankenhäuser können so jederzeit den aktuellen Gesundheitszustand einsehen und bei Auffälligkeiten aktiv werden. Krankenversicherungen könnten anhand der Daten die Betragskosten anpassen. Schon bald könnten diese Pläne Realität werden, sodass wir schon jetzt nach sicheren Ansätzen und Lösungen suchen müssen und nicht von den Entwicklungen überrumpelt werden.

Das Thema IT und Sicherheit im Gesundheitswesen interessiert Sie? Treffen Sie mich persönlich und diskutieren Sie mit! Vom 25. bis 27. April 2017 findet die ConhIT in Berlin statt, Europas führende Veranstaltung für Gesundheits-IT. Falls Sie nicht vor Ort sein können, freue ich mich über Ihre Meinung hier auf dem Blog oder über Twitter, XING und LinkedIn. Ich freue mich heute schon auf den Austausch und interessante Meinungen!

Sie wohnen in der Schweiz? Dann möchte ich Sie ganz herzlich im Namen meiner Schweizer Kollegen zum kostenlosen Virtual Day einladen, wo wir uns voll und ganz dem Thema Business Mobilität im öffentlichen Sektor widmen! Alle Infos finden Sie hier.

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXING, LinkedIn & Youtube