04. Okt. 2021

Über moderne medizinische Versorgung und Cybersicherheit im Gesundheitswesen

IT Security im Krankenhaus der Zukunft

Seit vielen Jahren sind Digital Health und Künstliche Intelligenz (KI) die Trend-Themen im Gesundheitswesen. Eine der wohl entscheidendsten Fragen im Gesundheitswesen neben „Welche Vorteile ergeben sich durch den Einsatz moderner Technologien und Tools für die User*innen?“ ist die Frage „Wie sicher sind diese Zugänge in Zukunft?“.

Wir haben uns mit den beiden Experten, Dr.med.univ. Günther Schreiber, qualityaustria Netzwerkpartner, Projektmanagement und Koordination Branche Gesundheitswesen und Klaus Veselko, Geschäftsführer der Firma CIS - Certification & Information Security Services GmbH unterhalten und einige Antworten auf unsere Fragen bekommen.

Sie möchten mehr erfahren? Dann melden Sie sich hier für das 15. qualityaustria Gesundheitsforum an – wir freuen uns auf Ihre Online-Teilnahme am 10. November 2021! Hier geht’s zu Programm & Anmeldung!

15. qualityaustria Gesundheitsforum

Während die Digitalisierung rasant fortschreitet, steigt auch die Anzahl an Cyberangriffen auf medizinische Einrichtungen bzw. Patient*innendaten immer weiter. Höchste Zeit also, IT Security neu zu denken. Inwiefern verändern sich die Anforderungen an IT Security-Konzepte im Gesundheitswesen?

Klaus Veselko: Die Bedeutung der medizinischen Einrichtungen ist spätestens seit der COVID-Pandemie uns allen und auch politischen Entscheidungsträger*innen klar geworden – und die Fragilität des Systems bei eingeschränkter Leistungsfähigkeit des Systems ebenso. Stichwort: Triage.

Nun haben in den letzten 30 Jahren die Informationstechnologie und die Digitalisierung zu einer wachsenden Vernetzung von medizinischen Systemen und Daten geführt – das „Internet of Everything“ steigert die Komplexität und damit die Angreifbarkeit.

Insbesondere im medizinischen Umfeld zirkulieren äußerst sensible Daten und ein möglicher Leistungsausfall bedeutet unvorstellbare Schäden für Gesellschaft und Volkswirtschaft. Das alles sind Gründe, warum medizinische Einrichtungen immer mehr in den Fokus der Cyber-Kriminalität rücken. Die Angreifer*innen wissen, dass wegen der Kritikalität medizinischer Systeme im Falle einer geglückten Cyber-Attacke sehr hohe Geldsummen verlangt werden können und auch bezahlt werden.

Das Credo unserer Zeit ist, den anonymen Bedrohungen – welche sehr oft aus russischen oder chinesischen Regionen agieren – immer zumindest einen Schritt voraus zu sein und kein leichtes Ziel für derartige Angriffe abzugeben.

Welche Vorteile ergeben sich durch die Realisierung von Informationssicherheit und Cyber Security – sowohl für User*innen, also Patient*innen, als auch für Anwender*innen in medizinischen Einrichtungen?

Klaus Veselko: Ich versuche es mit einem bildlichen Vergleich darzustellen. Es werden zumeist jene Fahrräder gestohlen, welche mit veralteten oder leicht zu knackenden Schlössern abgesichert sind. Ebenso ist es bei der IT Security. Mein Aufruf lautet: Setzen Sie nicht auf veraltete Methoden und Technologien sondern sichern Sie Ihre Systeme und Daten mit modernen Werkzeugen auf dem aktuellen Stand der Technik! Nur stellt ein gestohlenes Fahrrad – verglichen mit einem lahmgelegten Gesundheitssystem – einen überschaubaren Schaden dar.

Wenn die Medizinbranche es schafft, deutlich sicherer zu sein als der Durchschnitt, dann reduziert sich das Risiko einer Cyber-Attacke um ein Vielfaches. Das und eine mögliche Zertifizierung der Informationssicherheit nach ISO 27001 steigert das Vertrauen von Patient*innen und Anwender*innen, Ärzt*innen und Pflegepersonal. Für leitende Verantwortliche reduziert sich deutlich der Stress, der durch die wachsende Gefahr entsteht, sich plötzlich mit einer Erpressungsforderung in Millionenhöhe – zahlbar in Bitcoins – konfrontiert zu sehen.

Herr Schreiber, in Ihrem Vortrag sprechen Sie vom „Krankenhaus der Zukunft“. Wie sieht es in der Zukunft in puncto IT Security aus? Wohin geht die Reise und was dürfen wir erwarten?

Günther Schreiber: In erster Linie müssen die gesetzlichen und behördlichen Datenschutzbestimmungen eingehalten werden, denn die Daten der Patient*innen sind die Goldminen der Zukunft.

Daher gilt: alles, was Mitarbeiter*innen entlastet und den internen Kommunikationsprozess beschleunigt, soll digitalisiert werden und im selben Ausmaß geschützt sein. Die komplette Digitalisierung in einer Einrichtung bedeutet – ebenso wie z. B. im Smart Home – viele Schwachstellen, die Ziel von Hackingangriffen werden könnten. Ideen, dass Alexa oder Siri im Patient*innenzimmer genutzt werden, sind nicht weit entfernt und gleichzeitig erst der Beginn der Reise. Eine Ebene höher angesiedelt sind die Vernetzungen und ein stetiger Zahlenaustausch, um adäquat faktenbasiert agieren zu können.

Was dürfen die Teilnehmer*innen außerdem beim diesjährigen qualityaustria Gesundheitsforum erwarten? Welche Schwerpunktthemen bzw. welche aktuellen Entwicklungen werden noch behandelt?

Günther Schreiber: Wesentliche anlassbezogene Schwerpunktthemen sind Krisenmanagement im Gesundheitswesen und die Herausforderungen aus Sicht der Public Health, das unendliche Thema der Pflege in Österreich und das Zukunftsthema Ökologie und Gesundheit. Gleichzeitig werden in unserem Online-Setting die Brücken von aktuellen Entwicklungen und Trends zur Welt der Normen geschlagen.

Mehr erfahren?

Melden Sie sich am besten gleich zum diesjährigen 15. qualityaustria Gesundheitsforum an – wir freuen uns, Sie beim Online-Event begrüßen zu dürfen!

Ansprechpersonen & Vortragende

Netzwerkpartner*in

quadratisches Portraitbild von Günther Schreiber

Herr Dr.med.univ. Günther Schreiber

Netzwerkpartner, Projektmanagement und Koordination Branche Gesundheitswesen

Weitere News & Events

Immer topaktuell informiert

07. Apr. 2025

Weltgesundheitstag 2025

„Gesunde Anfänge, hoffnungsvolle Zukunft“

Mehr erfahren
03. Apr. 2025

Food Fraud – Unsichtbare Gefahr mit weitreichenden Konsequenzen

Aufklärung und Prävention als Schlüssel

Mehr erfahren
02. Apr. 2025

Frischen Sie Ihr Wissen auf

Verlängern Sie Ihr Personenzertifikat.

Mehr erfahren
26. März 2025

Wie kommt das neue Pfandsystem bei den Österreicher*innen an?

Neues Einwegpfandsystem in Österreich

Mehr erfahren
26. März 2025

Was 2025 bei der Einführung von Management­systemen zu beachten ist

Tipps unserer Expert*innen für Unternehmen

Mehr erfahren
21. März 2025

5 Gründe, warum ein Kompakt-Training genau das Richtige für Sie ist

Jetzt rasch & kompakt Wissen aufbauen

Mehr erfahren
21. März 2025

Innovation – systematisch und kostenoptimiert

Innovationsmanagement: Training und Zertifikatslehrgang

Mehr erfahren
19. März 2025

Aktuelle Neuerungen zur ISO 37001:2025

Kleine Änderungen, große Wirkung

Mehr erfahren
18. März 2025

Neues zur Normenreihe ISO 45001

Revision der ISO 45001

Mehr erfahren
17. März 2025

­Kreislauf­wirtschaft als Schlüssel zur industriellen Zukunft Europas und Österreichs

Europäische Initiative trifft österreichische Ambitionen

Mehr erfahren
17. März 2025

Qualitäts-Champion, Qualitäts-Talent und Qualitäts-Team 2025 gekürt

Auszeichnung im Rahmen des 30. qualityaustria Forums

Mehr erfahren
13. März 2025

Mit vereinten Superkräften für den Wirtschafts­ aufschwung

Das war das 30. qualityaustria Forum

Mehr erfahren
+43 732 34 23 22