Healthcare-IT-Messe ConhIT: So kann VMware kritische Infrastrukturen in Krankenhäusern sicher schützen

Gepostet am 27/11/2018

Gastblogbeitrag von Carsten KramschneiderAccount Executive Public, Healthcare & Education

In Berlin hat vom 17. bis zum 19. April die Medizin-IT-Messe ConhIT stattgefunden. 577 Aussteller präsentierten hier auf dem Messegelände ihre Produkte und Dienstleistungen mit klarem Fokus auf IT-Lösungen im Medizinsektor. Mehr als 10.000 Besucher aus dem In- und Ausland informieren sich über Themen wie Digitalisierung im Gesundheitswesen, Interoperabilität und die datenschutzkonforme Verarbeitung großer Datenmengen. Was die ConhIT für VMWare und die Besucher gleichermaßen attraktiv und interessant macht, ist die klare Fokussierung auf IT-Themen und der Community-Charakter, der die Veranstaltung zu einem spannenden Netzwerk-Event werden lässt. Lobenswert ist, dass in den letzten Jahren immer mehr Start-ups und junge Unternehmen im Medizin-IT-Sektor den Weg nach Berlin finden und die Szene bereichern.

Erstmals war in diesem Jahr VMWare mit einem eigenen Stand vertreten, der nicht nur aufgrund des attraktiven Messedesigns durchgängig gut besucht war. Darauf sind wir stolz, weil es einerseits unser Standing in der Healthcare-IT-Branche zeigt, zum anderen aber auch dokumentiert, dass andere unsere Themen und Lösungen als ebenso relevant empfinden wie wir selbst.  Das hat zum einen mit der Brisanz der Themen, für die wir als Lösungen für den Gesundheitssektor anbieten, zu tun – Kritis, Datenschutz insbesondere für Patientendaten, Cloud-Services für die nachhaltig geschützten, Prozesse im Gesundheitswesen – aber auch damit, dass wir mit unseren Lösungen für den Krankenhaussektor bereits heute eine hohe Marktpräsenz unter Beweis stellen können.

 

Bei Patientendaten ist Interoperabilität gefragt

Im Rahmen der Keynote machte Bundesgesundheitsminister Jens Spahn deutlich, dass die Bundesregierung sich mit der Schaffung der passenden Rahmenbedingungen beschäftigen wird und im Sinne der Healthcare-IT entsprechende Voraussetzungen bieten will. Als große Herausforderung gestaltet sich dabei jedoch der regulierte Markt, auf dem eine Vielzahl von Akteuren um die knappen Ressourcen und finanziellen Mittel kämpft – und die Interessen der Krankenkassen sind beispielsweise naturgemäß andere als die der Ärzte oder Krankenhäuser. Die Ansätze, die der Minister skizzierte, klingen lobenswert – es bleibt aber abzuwarten, was davon im Bereich der Elektronischen Gesundheitskarte angesichts des ambitionierten Zeitplans machbar ist. Das ist ja beispielsweise ein Thema, an dem die Akteure und Stakeholder seit mehr als zehn Jahren arbeiten.

Bei der Digitalisierung im Gesundheitswesen sprechen wir sowohl über infrastrukturelle Maßnahmen als auch über solche, die sich eine Ebene höher in der Verarbeitung der Patientendaten abspielen. Für jede dieser Ebenen gibt es unterschiedliche Herausforderungen in Bezug auf die EDV. Geht es im Bereich der Patientendaten vor allem um Interoperabilität, spielt in der Infrastruktur ein unkompliziert zu handhabender, jedoch gleichermaßen sicherer Zugang eine Rolle.

Das Top-Thema für sämtliche Daten verarbeitenden Unternehmen auch über den Gesundheitssektor hinaus ist die Datenschutzgrundverordnung (DSGVO). Sie kann ein Ansatzpunkt dafür sein, auch weitere Maßnahmen im Rahmen eines Projektes gleich mit anzugehen – etwa im Hinblick auf Kritis, dem Themenkomplex, der im Mittelpunkt unseres ConhIT-Messeauftritts stand. Kritis ist eine gemeinsame Initiative des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe und des Bundesamtes für Sicherheit in der Informationstechnik. Ziel ist der zuverlässige und nachhaltige Schutz kritischer Infrastrukturen, also von Organisationen, die eine wichtige Bedeutung für das Funktionieren unserer Gesellschaft haben – oder andersherum gesagt: Einrichtungen, deren Ausfall im Katastrophenfall erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen für die Gesellschaft nach sich ziehen würden.

Im Gesundheitsbereich betrifft das vornehmlich Krankenhäuser und Labore, die Angriffsziel eines Hackerangriffs werden können. Dabei geht es einerseits um die Störung des Betriebs, andererseits aber auch um möglichen Diebstahl von Patientendaten. Obwohl der Gesetzgeber vorsieht, dass unter die Relevanz für Kritis nur Krankenhäuser mit mindestens 30.000 stationären Behandlungsfällen im Jahr fallen, halte ich persönlich auch kleinere Krankenhäuser in dieser Hinsicht für systemrelevant. Unabhängig von der Fallzahl hat der Patient aber nicht nur das Recht darauf, dass die Daten sicher verwahrt und nur für hierzu berechtigte Personen zugänglich sind, sondern auch dass ich als Patient die Hoheit über diese Daten habe.

 

Unterschiedliche Schutzbedarfsklassen im Rahmen der Krankenhaus-IT

Mit VMWare NSX können wir eine technologische Plattform für Kritis-relevante Krankenhäuser und andere Einrichtungen im Gesundheitssystem schaffen, die in einigen Punkten ein Mehr an Sicherheit bietet. Unser Algorithmus zur Microsegmentierung ermöglicht es, für unterschiedliche Formen von Daten die jeweils passende Schutzbedarfsklasse auf Netzwerkebene zu definieren und umzusetzen. So sind patientenrelevante Daten besonders schützenswert und unterliegen stets der höchsten Schutzklasse, während die sonstigen IT-Funktionen zumeist der mittleren Risikoklasse zuzuordnen sind. Die Campusdaten von Universitätskliniken (die ja naturgemäß alle Kritis-relevante Häuser sind), unterliegen hingegen geringerem Schutzbedarf.

Wir bewegen uns hier in einem Spannungsfeld zwischen dem benötigten Datenschutz auf der einen Seite, aber auch der Agilität und dem einfachen Zugang auf der anderen Seite. Mit der hier verfügbaren Lösung stellen wir den durchgehenden Betrieb kritischer Dienste sicher, und unterstützen Krankenhäuser bei der vollen Einhaltung der Verfügbarkeitsvorgaben – und das ohne eine Änderung der Hardware-Netzbausteine.

Unsere Lösung ist natürlich nur ein Teil der organisatorisch komplexen Aufgabe, den Kritis-relevante Krankenhäuser zu bewältigen haben, aber in diesem Bereich können wir einen wertvollen und signifikanten Beitrag zur Vereinfachung leisten. Die Kliniken setzen dabei in vielen Fällen ohnehin schon unsere Technologie und die Virtualisierungsanwendungen des Datacenters ein, so dass wir mit dieser zusätzlichen Maßnahme die Kritis-Konformität an diesem Punkt sicherstellen können.  Auch hier sehen wir wie in vielen anderen Bereichen der Business-IT einen klaren Trend weg vom On-Premise-Datacenter, hin zu Cloud-geprägten Infrastrukturen. Kliniken können dabei auf der Basis ihrer Organisationsstrukturen entscheiden, ob es für sie praktikabel ist, einen solchen Dienst als On-Premise-Lösung zu betreiben oder ob sie diesen als Cloud-Lösung beziehen wollen.

Wichtig erscheint im Rahmen der Datenschuts- und IT-Security-Strategie vor allem der unbedingte Schutz der Privatsphäre unterliegenden persönlichen Patientendaten, ein Punkt, der in der Vergangenheit in vielen Häusern stiefmütterlich behandelt wurde. Aus unserer Sicht muss jederzeit klar nachzuvollziehen sein, wer auf welche Patientendaten zugegriffen oder mit welchem Endgerät bearbeitet hat. Die Praxis, dass irgendwo an einem zentralen Ort ein PC steht, auf den etwa alle Pflegekräfte mit demselben Account Zugriff auf alle Daten haben, ist ein echtes No-Go im Hinblick auf Haftungsfragen. Auch hier können wir mit Hilfe unseres Mobile Device Management eine rollen- und rechtebasierte Zugriffslösung bieten, unabhängig ob es sich dabei um den klassischen PC, ein Mobilgerät oder eine IoT-Maschine handelt.  

 

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXING und LinkedIn.


Kategorie: SDDC

Schlagwörter: , ,

Ähnliche Artikel

Gepostet am 01/04/2019 von jschaub

Höchste Sicherheitsansprüche an die IT bei der Zahnärztekasse AG

Die Zahnärztekasse AG ist die schweizweit führende Anbieterin von speziell für Zahnarztpraxen entwickelte Finanz-Dienstleistungen mit dem Schwerpunkt Honorar-Management. Digitale Technologien und eine leistungsfähige IT-Infrastruktur bilden die Basis des Portfolios der Zahnärztekasse. Dabei steht
derzeit die Absicherung gegen aktuelle Gefahren und Bedrohungen der Cyberkriminalität sowie die Umsetzung der kommenden Schweizer Datenschutzverordnung im Fokus der IT. Gerade die sensiblen personenbezogenen Daten im Gesundheitswesen bedürfen besonderer Absicherung, denn im Falle eines Datenverlusts drohen betroffenen Unternehmen enorme Kosten und eine nachhaltige Rufschädigung. Da die Zahnärztekasse bereits seit einigen Jahren auf Virtualisierung setzt, war der Schritt in Richtung Netzwerkvirtualisierung zur besseren Absicherung kritischer Systeme, Anwendungen und des Netzwerks konsequent.

4 Minuten Lesezeit
Gepostet am 16/05/2019 von jschaub

Hohe Sicherheit und Effizienz durch Operational Excellence beim Schweizer IT-Serviceanbieter GILAI

In der Schweiz gibt es 26 einzelne kantonale Behörden, die jeweils personenbezogene Informationen der ansässigen Bürger speichern, einschließlich Gesundheits-, Finanz- und Arbeitgeberdaten. Jede von ihnen sammelt und verteilt wöchentlich Zehntausende Informationssätze und Zahlungen und hat andere Vorschriften für das Datenmanagement. Die IT-Sicherheit stellt dabei eine enorme Herausforderung dar.

2 Minuten Lesezeit
Gepostet am 08/08/2019 von jschaub

IT ist Erfolgsfaktor beim Wandel der Bank am Bellevue von der Investmentbank zum Private Banking Institut

Gestern Investmentbank – heute Private Banking Institut: die erfolgreiche Neuausrichtung des traditionsreichen Schweizer Finanzinstituts Bank am Bellevue war eine große Aufgabe für alle Mitarbeiter des Unternehmens. Die IT-Abteilung der Bank sah sich vor der Herausforderung, diesen Wandel zu begleiten und damit zu einem Erfolgsfaktor für das neue Geschäftsfeld zu werden. Zugleich sollten die IT-Systeme den Anforderungen der Eidgenössischen Finanzmarktaufsicht FINMA bezüglich Cyberkriminalität entsprechen. Mit Unterstützung von VMware gelang es der IT-Abteilung, die an sie gestellten Herausforderungen mit Bravour zu meistern

3 Minuten Lesezeit

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy