04. Okt 2021

Über moderne medizinische Versorgung und Cybersicherheit im Gesundheitswesen

IT Security im Krankenhaus der Zukunft

Seit vielen Jahren sind Digital Health und Künstliche Intelligenz (KI) die Trend-Themen im Gesundheitswesen. Eine der wohl entscheidendsten Fragen im Gesundheitswesen neben „Welche Vorteile ergeben sich durch den Einsatz moderner Technologien und Tools für die User*innen?“ ist die Frage „Wie sicher sind diese Zugänge in Zukunft?“.

Wir haben uns mit den beiden Experten, Dr.med.univ. Günther Schreiber, qualityaustria Netzwerkpartner, Projektmanagement und Koordination Branche Gesundheitswesen und Klaus Veselko, Geschäftsführer der Firma CIS - Certification & Information Security Services GmbH unterhalten und einige Antworten auf unsere Fragen bekommen.

Sie möchten mehr erfahren? Dann melden Sie sich hier für das 15. qualityaustria Gesundheitsforum an – wir freuen uns auf Ihre Online-Teilnahme am 10. November 2021! Hier geht’s zu Programm & Anmeldung!

15. qualityaustria Gesundheitsforum

Während die Digitalisierung rasant fortschreitet, steigt auch die Anzahl an Cyberangriffen auf medizinische Einrichtungen bzw. Patient*innendaten immer weiter. Höchste Zeit also, IT Security neu zu denken. Inwiefern verändern sich die Anforderungen an IT Security-Konzepte im Gesundheitswesen?

Klaus Veselko: Die Bedeutung der medizinischen Einrichtungen ist spätestens seit der COVID-Pandemie uns allen und auch politischen Entscheidungsträger*innen klar geworden – und die Fragilität des Systems bei eingeschränkter Leistungsfähigkeit des Systems ebenso. Stichwort: Triage.

Nun haben in den letzten 30 Jahren die Informationstechnologie und die Digitalisierung zu einer wachsenden Vernetzung von medizinischen Systemen und Daten geführt – das „Internet of Everything“ steigert die Komplexität und damit die Angreifbarkeit.

Insbesondere im medizinischen Umfeld zirkulieren äußerst sensible Daten und ein möglicher Leistungsausfall bedeutet unvorstellbare Schäden für Gesellschaft und Volkswirtschaft. Das alles sind Gründe, warum medizinische Einrichtungen immer mehr in den Fokus der Cyber-Kriminalität rücken. Die Angreifer*innen wissen, dass wegen der Kritikalität medizinischer Systeme im Falle einer geglückten Cyber-Attacke sehr hohe Geldsummen verlangt werden können und auch bezahlt werden.

Das Credo unserer Zeit ist, den anonymen Bedrohungen – welche sehr oft aus russischen oder chinesischen Regionen agieren – immer zumindest einen Schritt voraus zu sein und kein leichtes Ziel für derartige Angriffe abzugeben.

Welche Vorteile ergeben sich durch die Realisierung von Informationssicherheit und Cyber Security – sowohl für User*innen, also Patient*innen, als auch für Anwender*innen in medizinischen Einrichtungen?

Klaus Veselko: Ich versuche es mit einem bildlichen Vergleich darzustellen. Es werden zumeist jene Fahrräder gestohlen, welche mit veralteten oder leicht zu knackenden Schlössern abgesichert sind. Ebenso ist es bei der IT Security. Mein Aufruf lautet: Setzen Sie nicht auf veraltete Methoden und Technologien sondern sichern Sie Ihre Systeme und Daten mit modernen Werkzeugen auf dem aktuellen Stand der Technik! Nur stellt ein gestohlenes Fahrrad – verglichen mit einem lahmgelegten Gesundheitssystem – einen überschaubaren Schaden dar.

Wenn die Medizinbranche es schafft, deutlich sicherer zu sein als der Durchschnitt, dann reduziert sich das Risiko einer Cyber-Attacke um ein Vielfaches. Das und eine mögliche Zertifizierung der Informationssicherheit nach ISO 27001 steigert das Vertrauen von Patient*innen und Anwender*innen, Ärzt*innen und Pflegepersonal. Für leitende Verantwortliche reduziert sich deutlich der Stress, der durch die wachsende Gefahr entsteht, sich plötzlich mit einer Erpressungsforderung in Millionenhöhe – zahlbar in Bitcoins – konfrontiert zu sehen.

Herr Schreiber, in Ihrem Vortrag sprechen Sie vom „Krankenhaus der Zukunft“. Wie sieht es in der Zukunft in puncto IT Security aus? Wohin geht die Reise und was dürfen wir erwarten?

Günther Schreiber: In erster Linie müssen die gesetzlichen und behördlichen Datenschutzbestimmungen eingehalten werden, denn die Daten der Patient*innen sind die Goldminen der Zukunft.

Daher gilt: alles, was Mitarbeiter*innen entlastet und den internen Kommunikationsprozess beschleunigt, soll digitalisiert werden und im selben Ausmaß geschützt sein. Die komplette Digitalisierung in einer Einrichtung bedeutet – ebenso wie z. B. im Smart Home – viele Schwachstellen, die Ziel von Hackingangriffen werden könnten. Ideen, dass Alexa oder Siri im Patient*innenzimmer genutzt werden, sind nicht weit entfernt und gleichzeitig erst der Beginn der Reise. Eine Ebene höher angesiedelt sind die Vernetzungen und ein stetiger Zahlenaustausch, um adäquat faktenbasiert agieren zu können.

Was dürfen die Teilnehmer*innen außerdem beim diesjährigen qualityaustria Gesundheitsforum erwarten? Welche Schwerpunktthemen bzw. welche aktuellen Entwicklungen werden noch behandelt?

Günther Schreiber: Wesentliche anlassbezogene Schwerpunktthemen sind Krisenmanagement im Gesundheitswesen und die Herausforderungen aus Sicht der Public Health, das unendliche Thema der Pflege in Österreich und das Zukunftsthema Ökologie und Gesundheit. Gleichzeitig werden in unserem Online-Setting die Brücken von aktuellen Entwicklungen und Trends zur Welt der Normen geschlagen.

Mehr erfahren?

Melden Sie sich am besten gleich zum diesjährigen 15. qualityaustria Gesundheitsforum an – wir freuen uns, Sie beim Online-Event begrüßen zu dürfen!

Ansprechpersonen & Vortragende

Netzwerkpartner*in

Herr Dr.med.univ. Günther Schreiber

Netzwerkpartner, Projektmanagement und Koordination Branche Gesundheitswesen

Netzwerkpartner*in

Herr Klaus Veselko

Geschäftsführer, CIS - Certification & Information Security Services GmbH

Weitere News & Events

Immer topaktuell informiert

18. Jan 2022

Anmeldung zum Staatspreis Unternehmens­qualität 2022 läuft

Call for Entries: Einreichfrist läuft bis 15. März 2022

Mehr erfahren
14. Jan 2022

Frischen Sie Ihr Wissen auf

Verlängern Sie Ihr Personenzertifikat.

Mehr erfahren
11. Jan 2022

Our quality, my contribution: Digital, zirkulär, sicher

Unser Jahresmotto 2022

Mehr erfahren
10. Jan 2022

Information und Kommunikation bei Arbeits­sicherheits­managementsystemen

Worauf es bei der Kommunikation ankommt

Mehr erfahren
05. Jan 2022

Klimaschutz­ziele und Klima­technologien – wie passt das zusammen?

Gastbeitrag von Andreas Öser

Mehr erfahren
04. Jan 2022

Abhilfe durch Compliance Management nach ISO 37301:2021?

Whistleblowing-Richtlinie in Unternehmen:

Mehr erfahren
21. Dez 2021

In Kreisläufen denken & handeln

Umfangreiches Verständnis

Mehr erfahren
24. Nov 2022

Event: 8. qualityaustria Nachhaltigkeitsforum

Das Event findet am 24. November 2022 virtuell statt.

Mehr erfahren
09. Nov 2022

Event: 16. qualityaustria Gesundheitsforum

Das Forum findet am 09. November 2022 in Wien statt.

Mehr erfahren
06. Dez 2021

Christoph Mondl und Werner Paar über­nehmen Geschäfts­führung der Quality Austria

Neues Führungsduo

Mehr erfahren
26. Nov 2021

Klimaschutzziele als Game Changer für jedes Unternehmen

7. qualityaustria Nachhaltigkeitsforum

Mehr erfahren
24. Nov 2021

Feierliche Verleihung des Gütesiegels für Soziale Unternehmen

Ausgezeichnete Unternehmen 2021

Mehr erfahren
+43 732 34 23 22