Warum Healthcare-IT nicht ohne das Vertrauen der Patienten auskommt

Gepostet am 23/04/2019

Carsten Kramschneider, Teamleiter Healthcare & Education VMware Deutschland

Der Gesundheitssektor ist einer der Bereiche, in denen Digitalisierung sich für jeden Einzelnen positiv auswirken kann. Umso wichtiger ist es dabei, die notwendigen Sicherheitsvorkehrungen in der IT zu treffen. VMware kooperiert seit Jahren mit zahlreichen Krankenhäusern und Krankenkassen als Brückenbauer für eine gesicherte Infrastruktur.

Big Data, Künstliche Intelligenz, zahlreiche Sensoren in IoT-Wearables – das sind die Elemente, die in Zukunft im Gesundheitswesen eine Vielzahl von Anwendungen ermöglichen werden. Doch all das findet nur die Akzeptanz der Patienten, wenn ein Höchstmaß an IT-Sicherheit und Privatsphäre gewährleistet werden kann – und wenn der Patient zweifelsfrei die Hoheit über seine Daten behält. Für VMware ist der IT-Security-Ansatz bereits in der Grundkonzeption einer IT-Infrastruktur verankert. Wir verstehen darunter mehr als den Betrieb einer Firewall mit den aktuellen Anti-Malware-Tools und den dazugehörigen Signaturen, wie es in vielen sicherheitsrelevanten Umfeldern immer noch üblich ist.

Das beginnt mit der Ende-zu-Ende-Verschlüsselung bei der Datenablage im Speicher. Diese sorgt dafür, dass es zweitrangig ist, auf welchem Server oder in welcher Cloud die Daten liegen. Dabei erfolgt die Datenverteilung über gemanagte Netzwerke, wobei VMware mit Hilfe von Netzwerksegmentierung die Sicherheit im Kontext der Daten gewährleistet. Die Daten landen schließlich auf einem von VMware gemanagten Endgerät, so dass wir eine hundertprozentig abgesicherte Strecke haben.

Netzwerksegmentierung von VMware sichert Patientendaten ab

Es gibt in Deutschland einige Krankenhäuser, die diese Netzwerksegmentierung bereits heute betreiben. Dabei wird das Netzwerk in verschiedene Schutzklassen unterteilt: Neben den besonders schützenswerten Patientendaten, die von außen nicht zugänglich sind, stehen weitere Schutzklassen mit mittlerem Schutzbedarf zur Verfügung, etwa für Verwaltungsdaten oder Abrechnungen. Darüber hinaus gibt es Segmente, die nicht besonders schützenswert sind, etwa das Entertainment-System in den Patientenzimmern – und nicht zuletzt ein spezielles Segment für Medizin-IT-Geräte. Denn die medizinischen IT-Geräte kommunizieren bereits heute mit externen Wartungsservern der Hersteller, auf die die Krankenhäuser in der Regel keinen Zugriff haben. Würde ein solches Medizingerät angegriffen, kann sich so der Angreifer nur in dem festgelegten Segment bewegen. Die Folge daraus ist weiterhin der optimale Schutz für die übrigen Ressourcen.

Vernünftigerweise gehören zumindest die größeren Krankenhäuser und andere Einheiten im Gesundheitswesen zu den vom Gesetzgeber und den Regulierungsbehörden definierten kritischen Infrastrukturen, die wir in diesem Beitrag über Healthcare-IT beschreiben. Die KRITIS Direktive sieht in seiner aktuellen Fassung allerdings vor, dass nur Krankenhäuser mit über 30.000 stationären Fällen als besonders schützenswert angesehen werden. Diese Einteilung ist jedoch wenig schlüssig – zum einen, weil sich der Patient oftmals nicht aussuchen kann, in welchem Krankenhaus er behandelt wird und zum anderen, weil eine reine Fallzahl ja wenig darüber aussagt, wie schützenswert die hier verarbeiteten Daten sind. Die politische Debatte wird in den kommenden Jahren geführt werden müssen, wir halten aber grundsätzlich sämtliche Krankenhaus-IT-Infrastrukturen für schützenswert. Im Interesse aller Kliniken sollte es zu den Mindestanforderungen gehören, die Sicherheit der Patientendaten unter allen Umständen zu gewährleisten.

Datenschutz im Sinne des Patienten muss an erster Stelle stehen

Denn es gibt für den Patienten und seine Daten zwei mögliche Horrorszenarien: einerseits Hackerangriffe, bei denen privateste Daten über gesundheitliche Werte und Befunde in unbefugte Hände geraten können und andererseits Ransomware-Attacken, bei denen Dateien von Dritten verschlüsselt und nur gegen Lösegeld wieder freigegeben werden. Das betrifft übrigens nicht nur Diagnose- und Gesundheitsdaten in den Krankenhäusern, sondern auch die Gesundheitskarte und elektronische Patientenakten, über die wir seit vielen Jahren sprechen.

Hier haben die Patienten das berechtigte Interesse an Privatsphäre und Datenhoheit. Immerhin: Beim Datenschutz hat die DSGVO ein für den Patienten vernünftiges und in jeder Hinsicht ausreichend strenges Grundgerüst  geschaffen. Allgemeiner Konsens sollte sein, dass die Patientendaten dem Patienten gehören. Doch er muss auch darüber Gewalt haben, welchem Arzt, welcher Apotheke, welchem Krankenhaus und nicht zuletzt welcher Krankenkasse er bestimmte Informationen zur Verfügung stellen will. Die Frage wird also eher sein, wie der Patient seine Rechte sinnvoll ausüben kann.

VMware arbeitet als Brückenbauer für gesicherte Infrastrukturen seit Jahren mit den Stakeholdern und der Politik zusammen. Neben den Krankenhäusern, Ärzten und Gesundheitszentren sind das vor allem auch die Kostenträger. Nicht zuletzt sind hier aber auch die Hersteller der medizinischen Softwaresysteme mit ins Boot zu holen, etwa von Praxis- und Krankenhaus-Informationssystemen oder Apps, die beim Patienten mit Hilfe von Wearables Gesundheitsdaten erheben.  In diesem Zusammenhang müssen auch die Hersteller von Healthcare-Equipment Mindestanforderungen in puncto Sicherheit erfüllen. Das gilt für die gesamte Leistungskette vom Patienten bis zum Kostenträger, also unabhängig davon, wo die Patientendaten entstehen. Eine wichtige Aufgabe ist dabei auch der Datenaustausch zwischen den medizinischen Systemen, wobei eine Vielzahl von inkompatiblen Silo-Lösungen verhindert werden muss.

Datenhoheit als Grundvoraussetzung für Akzeptanz

Erst dann können wir den Patienten und der Gesellschaft glaubhaft vermitteln, dass das, was mit ihren Daten passiert, ausschließlich zu ihrem Vorteil erfolgt und in ihrer Hand liegt – Stichwort Datenhoheit. Doch datengetriebene Healthcare-Services werden nur unter dieser Bedingung gesellschaftliche Akzeptanz finden, Skandale und Datenlecks können wir uns hier ebenso wenig leisten wie ein Unsicherheitsgefühl seitens des Patienten.

Dass eine solche sichere IT-Infrastruktur Geld kostet, versteht sich von selbst. Doch die Investitionen können, ähnlich wie eine Versicherung, im Ernstfall sehr viel Geld sparen – mal abgesehen von den Folgen, wenn beispielsweise ein Krankenhaus über Tage aufgrund einer Ransomware-Attacke nicht arbeitsfähig ist. Dennoch wird die Politik hier auch Lösungsansätze für Investitionen in die IT-Infrastruktur im Gesundheitswesen liefern müssen und konkret Budgets bereitstellen müssen. Diese sollten speziell für Investitionen in sichere IT-Infrastrukturen bestimmt sein.

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXING, LinkedIn & Youtube


Kategorie: Security, Sicherheit

Schlagwörter: ,

Ähnliche Artikel

Gepostet am 02/09/2019 von jschaub

Wie IoT Patienten und Ärzten das Leben erleichtert

Anwendungen im Bereich Internet of Things (IoT) und Sensorik können dazu beitragen, dass viele Herausforderungen im Krankenhaus- und Healthcare-Umfeld trotz Pflegenotstand und knapper Ressourcen in Zukunft besser und effizienter im Sinne des Patienten geregelt werden können. Schon heute gibt es erfolgreiche Best-Practice-Beispiele dafür.

Wearables, die jederzeit die wichtigsten Gesundheitsdaten eines Patienten tracken und im Ernstfall rechtzeitig Hilfe rufen – ein Krankenhaus der Zukunft, in dem man überall sämtliche relevanten Daten zur Verfügung hat – ein operierender Arzt, der sämtliche Gesundheitsdaten des Patienten in Echtzeit in einer Augmented-Reality-Brille sieht. Interessante Anwendungsszenarien im Bereich Internet of Things, die mit Hilfe von Sensoren arbeiten, gibt es viele. Doch was davon ist bereits heute machbar und was davon gibt es bereits? Nachdem wir zuletzt einige Technologien im Healthcare-Bereich diskutiert und über das Thema der Datenhoheit des Patienten gesprochen haben, werfen wir in diesem Blogbeitrag einen Blick auf ein paar konkrete Fallbeispiele.

4 Minuten Lesezeit
Gepostet am 14/01/2019 von jschaub

Die Zukunft im Gesundheitswesen: IoT im Dienste des Patienten

Die Digitalisierung wird in nahezu allen Branchen und Sektoren in den nächsten Jahren für tiefgreifende Veränderungen sorgen. Gerade die Gesundheitsbranche kann hiervon klar profitieren, weil Healthcare Wearables, IoT Devices und die Blockchain für Fortschritte im Pflegesektor sorgen.

4 Minuten Lesezeit
Gepostet am 05/09/2019 von jschaub

Die Suche nach der digitalen Souveränität des Staates

Nicht nur jeder Einzelne, auch der Staat selbst steht vor der Herausforderung, im Kontext der Digitalisierung seine Datenhoheit zu sichern. Dabei geht es um mehr als IT-Sicherheit – es geht um digitale Souveränität, also die Schaffung des geeigneten Rahmens für Datenschutz und Selbstbestimmung über Daten.

4 Minuten Lesezeit

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy