04. Okt 2021

Über moderne medizinische Versorgung und Cybersicherheit im Gesundheitswesen

IT Security im Krankenhaus der Zukunft

Seit vielen Jahren sind Digital Health und Künstliche Intelligenz (KI) die Trend-Themen im Gesundheitswesen. Eine der wohl entscheidendsten Fragen im Gesundheitswesen neben „Welche Vorteile ergeben sich durch den Einsatz moderner Technologien und Tools für die User*innen?“ ist die Frage „Wie sicher sind diese Zugänge in Zukunft?“.

Wir haben uns mit den beiden Experten, Dr.med.univ. Günther Schreiber, qualityaustria Netzwerkpartner, Projektmanagement und Koordination Branche Gesundheitswesen und Klaus Veselko, Geschäftsführer der Firma CIS - Certification & Information Security Services GmbH unterhalten und einige Antworten auf unsere Fragen bekommen.

Sie möchten mehr erfahren? Dann melden Sie sich hier für das 15. qualityaustria Gesundheitsforum an – wir freuen uns auf Ihre Online-Teilnahme am 10. November 2021! Hier geht’s zu Programm & Anmeldung!

15. qualityaustria Gesundheitsforum

Während die Digitalisierung rasant fortschreitet, steigt auch die Anzahl an Cyberangriffen auf medizinische Einrichtungen bzw. Patient*innendaten immer weiter. Höchste Zeit also, IT Security neu zu denken. Inwiefern verändern sich die Anforderungen an IT Security-Konzepte im Gesundheitswesen?

Klaus Veselko: Die Bedeutung der medizinischen Einrichtungen ist spätestens seit der COVID-Pandemie uns allen und auch politischen Entscheidungsträger*innen klar geworden – und die Fragilität des Systems bei eingeschränkter Leistungsfähigkeit des Systems ebenso. Stichwort: Triage.

Nun haben in den letzten 30 Jahren die Informationstechnologie und die Digitalisierung zu einer wachsenden Vernetzung von medizinischen Systemen und Daten geführt – das „Internet of Everything“ steigert die Komplexität und damit die Angreifbarkeit.

Insbesondere im medizinischen Umfeld zirkulieren äußerst sensible Daten und ein möglicher Leistungsausfall bedeutet unvorstellbare Schäden für Gesellschaft und Volkswirtschaft. Das alles sind Gründe, warum medizinische Einrichtungen immer mehr in den Fokus der Cyber-Kriminalität rücken. Die Angreifer*innen wissen, dass wegen der Kritikalität medizinischer Systeme im Falle einer geglückten Cyber-Attacke sehr hohe Geldsummen verlangt werden können und auch bezahlt werden.

Das Credo unserer Zeit ist, den anonymen Bedrohungen – welche sehr oft aus russischen oder chinesischen Regionen agieren – immer zumindest einen Schritt voraus zu sein und kein leichtes Ziel für derartige Angriffe abzugeben.

Welche Vorteile ergeben sich durch die Realisierung von Informationssicherheit und Cyber Security – sowohl für User*innen, also Patient*innen, als auch für Anwender*innen in medizinischen Einrichtungen?

Klaus Veselko: Ich versuche es mit einem bildlichen Vergleich darzustellen. Es werden zumeist jene Fahrräder gestohlen, welche mit veralteten oder leicht zu knackenden Schlössern abgesichert sind. Ebenso ist es bei der IT Security. Mein Aufruf lautet: Setzen Sie nicht auf veraltete Methoden und Technologien sondern sichern Sie Ihre Systeme und Daten mit modernen Werkzeugen auf dem aktuellen Stand der Technik! Nur stellt ein gestohlenes Fahrrad – verglichen mit einem lahmgelegten Gesundheitssystem – einen überschaubaren Schaden dar.

Wenn die Medizinbranche es schafft, deutlich sicherer zu sein als der Durchschnitt, dann reduziert sich das Risiko einer Cyber-Attacke um ein Vielfaches. Das und eine mögliche Zertifizierung der Informationssicherheit nach ISO 27001 steigert das Vertrauen von Patient*innen und Anwender*innen, Ärzt*innen und Pflegepersonal. Für leitende Verantwortliche reduziert sich deutlich der Stress, der durch die wachsende Gefahr entsteht, sich plötzlich mit einer Erpressungsforderung in Millionenhöhe – zahlbar in Bitcoins – konfrontiert zu sehen.

Herr Schreiber, in Ihrem Vortrag sprechen Sie vom „Krankenhaus der Zukunft“. Wie sieht es in der Zukunft in puncto IT Security aus? Wohin geht die Reise und was dürfen wir erwarten?

Günther Schreiber: In erster Linie müssen die gesetzlichen und behördlichen Datenschutzbestimmungen eingehalten werden, denn die Daten der Patient*innen sind die Goldminen der Zukunft.

Daher gilt: alles, was Mitarbeiter*innen entlastet und den internen Kommunikationsprozess beschleunigt, soll digitalisiert werden und im selben Ausmaß geschützt sein. Die komplette Digitalisierung in einer Einrichtung bedeutet – ebenso wie z. B. im Smart Home – viele Schwachstellen, die Ziel von Hackingangriffen werden könnten. Ideen, dass Alexa oder Siri im Patient*innenzimmer genutzt werden, sind nicht weit entfernt und gleichzeitig erst der Beginn der Reise. Eine Ebene höher angesiedelt sind die Vernetzungen und ein stetiger Zahlenaustausch, um adäquat faktenbasiert agieren zu können.

Was dürfen die Teilnehmer*innen außerdem beim diesjährigen qualityaustria Gesundheitsforum erwarten? Welche Schwerpunktthemen bzw. welche aktuellen Entwicklungen werden noch behandelt?

Günther Schreiber: Wesentliche anlassbezogene Schwerpunktthemen sind Krisenmanagement im Gesundheitswesen und die Herausforderungen aus Sicht der Public Health, das unendliche Thema der Pflege in Österreich und das Zukunftsthema Ökologie und Gesundheit. Gleichzeitig werden in unserem Online-Setting die Brücken von aktuellen Entwicklungen und Trends zur Welt der Normen geschlagen.

Mehr erfahren?

Melden Sie sich am besten gleich zum diesjährigen 15. qualityaustria Gesundheitsforum an – wir freuen uns, Sie beim Online-Event begrüßen zu dürfen!

Ansprechpersonen & Vortragende

Netzwerkpartner*in

Herr Dr.med.univ. Günther Schreiber

Netzwerkpartner, Projektmanagement und Koordination Branche Gesundheitswesen

Netzwerkpartner*in

Herr Klaus Veselko

Geschäftsführer, CIS - Certification & Information Security Services GmbH

Weitere News & Events

Immer topaktuell informiert

15. Okt 2021

Welthungertag

Verschwendung einerseits, Hunger andererseits

Mehr erfahren
14. Okt 2021

Wie Standards das Leben vereinfachen

Welttag der Normen

Mehr erfahren
05. Okt 2021

Trendthemen im Bereich Erwachsenen­bildung

Wohin geht die Reise?

Mehr erfahren
01. Okt 2021

Frischen Sie Ihr Wissen auf

Verlängern Sie Ihr Personenzertifikat.

Mehr erfahren
30. Sep 2021

Frühwarnsysteme, Blockchains und Standards: Diese Maßnahmen sollen unsere Lebensmittel sicherer machen

12. qualityaustria Lebensmittelforum

Mehr erfahren
28. Sep 2021

Neues aus der ISO 45000er Gruppe

Was Sie jetzt im Bereich Sicherheit wissen sollten

Mehr erfahren
27. Sep 2021

Whistleblower-Richtlinie („Hinweisgeber­system“) für private Unternehmen und öffentliche Stellen

Wichtige Informationen kompakt für Sie zusammengefasst

Mehr erfahren
17. Sep 2021

Umfrage zur kontinuierlichen Verbesserung der ISO 14001 und ISO 14004

Machen Sie mit!

Mehr erfahren
16. Sep 2021

VOEST-ALPINE Stahl­stiftung gewinnt den Staatspreis Unternehmens­qualität 2021

Auszeichnung für ganzheitliche Spitzenleistungen

Mehr erfahren
15. Sep 2021

Konrad Scheiber erhält EOQ Georges Borel Award

Auszeichnung für Förderung der europäischen Qualitätsbewegung

Mehr erfahren
29. Okt 2021

Event: ÖVQ-Webinar: Change Management – Instrumente der Veränderung

ÖVQ-Webinar

Mehr erfahren
08. Sep 2021

OHSAS 18001 wird mit Ende September 2021 verabschiedet

ISO 45001 als Nachfolger-Norm

Mehr erfahren
+43 732 34 23 22