Über moderne medizinische Versorgung und Cybersicherheit im Gesundheitswesen
IT Security im Krankenhaus der Zukunft
Seit vielen Jahren sind Digital Health und Künstliche Intelligenz (KI) die Trend-Themen im Gesundheitswesen. Eine der wohl entscheidendsten Fragen im Gesundheitswesen neben „Welche Vorteile ergeben sich durch den Einsatz moderner Technologien und Tools für die User*innen?“ ist die Frage „Wie sicher sind diese Zugänge in Zukunft?“.
Wir haben uns mit den beiden Experten, Dr.med.univ. Günther Schreiber, qualityaustria Netzwerkpartner, Projektmanagement und Koordination Branche Gesundheitswesen und Klaus Veselko, Geschäftsführer der Firma CIS - Certification & Information Security Services GmbH unterhalten und einige Antworten auf unsere Fragen bekommen.
Sie möchten mehr erfahren? Dann melden Sie sich hier für das 15. qualityaustria Gesundheitsforum an – wir freuen uns auf Ihre Online-Teilnahme am 10. November 2021! Hier geht’s zu Programm & Anmeldung!
Während die Digitalisierung rasant fortschreitet, steigt auch die Anzahl an Cyberangriffen auf medizinische Einrichtungen bzw. Patient*innendaten immer weiter. Höchste Zeit also, IT Security neu zu denken. Inwiefern verändern sich die Anforderungen an IT Security-Konzepte im Gesundheitswesen?
Klaus Veselko: Die Bedeutung der medizinischen Einrichtungen ist spätestens seit der COVID-Pandemie uns allen und auch politischen Entscheidungsträger*innen klar geworden – und die Fragilität des Systems bei eingeschränkter Leistungsfähigkeit des Systems ebenso. Stichwort: Triage.
Nun haben in den letzten 30 Jahren die Informationstechnologie und die Digitalisierung zu einer wachsenden Vernetzung von medizinischen Systemen und Daten geführt – das „Internet of Everything“ steigert die Komplexität und damit die Angreifbarkeit.
Insbesondere im medizinischen Umfeld zirkulieren äußerst sensible Daten und ein möglicher Leistungsausfall bedeutet unvorstellbare Schäden für Gesellschaft und Volkswirtschaft. Das alles sind Gründe, warum medizinische Einrichtungen immer mehr in den Fokus der Cyber-Kriminalität rücken. Die Angreifer*innen wissen, dass wegen der Kritikalität medizinischer Systeme im Falle einer geglückten Cyber-Attacke sehr hohe Geldsummen verlangt werden können und auch bezahlt werden.
Das Credo unserer Zeit ist, den anonymen Bedrohungen – welche sehr oft aus russischen oder chinesischen Regionen agieren – immer zumindest einen Schritt voraus zu sein und kein leichtes Ziel für derartige Angriffe abzugeben.
Welche Vorteile ergeben sich durch die Realisierung von Informationssicherheit und Cyber Security – sowohl für User*innen, also Patient*innen, als auch für Anwender*innen in medizinischen Einrichtungen?
Klaus Veselko: Ich versuche es mit einem bildlichen Vergleich darzustellen. Es werden zumeist jene Fahrräder gestohlen, welche mit veralteten oder leicht zu knackenden Schlössern abgesichert sind. Ebenso ist es bei der IT Security. Mein Aufruf lautet: Setzen Sie nicht auf veraltete Methoden und Technologien sondern sichern Sie Ihre Systeme und Daten mit modernen Werkzeugen auf dem aktuellen Stand der Technik! Nur stellt ein gestohlenes Fahrrad – verglichen mit einem lahmgelegten Gesundheitssystem – einen überschaubaren Schaden dar.
Wenn die Medizinbranche es schafft, deutlich sicherer zu sein als der Durchschnitt, dann reduziert sich das Risiko einer Cyber-Attacke um ein Vielfaches. Das und eine mögliche Zertifizierung der Informationssicherheit nach ISO 27001 steigert das Vertrauen von Patient*innen und Anwender*innen, Ärzt*innen und Pflegepersonal. Für leitende Verantwortliche reduziert sich deutlich der Stress, der durch die wachsende Gefahr entsteht, sich plötzlich mit einer Erpressungsforderung in Millionenhöhe – zahlbar in Bitcoins – konfrontiert zu sehen.
Herr Schreiber, in Ihrem Vortrag sprechen Sie vom „Krankenhaus der Zukunft“. Wie sieht es in der Zukunft in puncto IT Security aus? Wohin geht die Reise und was dürfen wir erwarten?
Günther Schreiber: In erster Linie müssen die gesetzlichen und behördlichen Datenschutzbestimmungen eingehalten werden, denn die Daten der Patient*innen sind die Goldminen der Zukunft.
Daher gilt: alles, was Mitarbeiter*innen entlastet und den internen Kommunikationsprozess beschleunigt, soll digitalisiert werden und im selben Ausmaß geschützt sein. Die komplette Digitalisierung in einer Einrichtung bedeutet – ebenso wie z. B. im Smart Home – viele Schwachstellen, die Ziel von Hackingangriffen werden könnten. Ideen, dass Alexa oder Siri im Patient*innenzimmer genutzt werden, sind nicht weit entfernt und gleichzeitig erst der Beginn der Reise. Eine Ebene höher angesiedelt sind die Vernetzungen und ein stetiger Zahlenaustausch, um adäquat faktenbasiert agieren zu können.
Was dürfen die Teilnehmer*innen außerdem beim diesjährigen qualityaustria Gesundheitsforum erwarten? Welche Schwerpunktthemen bzw. welche aktuellen Entwicklungen werden noch behandelt?
Günther Schreiber: Wesentliche anlassbezogene Schwerpunktthemen sind Krisenmanagement im Gesundheitswesen und die Herausforderungen aus Sicht der Public Health, das unendliche Thema der Pflege in Österreich und das Zukunftsthema Ökologie und Gesundheit. Gleichzeitig werden in unserem Online-Setting die Brücken von aktuellen Entwicklungen und Trends zur Welt der Normen geschlagen.
Mehr erfahren?
Melden Sie sich am besten gleich zum diesjährigen 15. qualityaustria Gesundheitsforum an – wir freuen uns, Sie beim Online-Event begrüßen zu dürfen!
Weiterführende Informationen
Produktgruppe: Gesundheit, Soziales und Gesundheitstourismus
Lehrgangsreihe Qualitätsmanagement im Gesundheitswesen
Lehrgangsreihe Risikomanagement im Gesundheitswesen
Weitere Trainings-Tipps im Bereich Gesundheit, Soziales und Gesundheitstourismus
Norm: Informationssicherheit nach ISO/IEC 27001
Über CIS - Certification & Information Security Services GmbH
Ansprechpersonen & Vortragende
Netzwerkpartner*in
Herr Dr.med.univ. Günther Schreiber
Netzwerkpartner, Projektmanagement und Koordination Branche Gesundheitswesen