Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
17 21 3-4 IT-Security im Krankenhaus Krankenhäuser Entgegen der Erwartung der Forscher wird die IT-Sicherheit bei den zu KRITIS gehörenden Kliniken mit mehr als 30 000 vollstationären Behandlungen pro Jahr Jahr offensichtlich nicht professioneller gehandhabt Die deutschen Krankenhäuser stehen vor zentralen Herausforderungen im Bereich der kritischen IT-Infrastruktur Es gibt immer noch eine hohe Zahl veralteter manchmal proprietärer Systeme welche nur schwierig patchbar sind sei es aufgrund von erforderlichen Re-Zertifizierungen oder dem SupportEnde von Software Dem stehen sehr begrenzte Mittel für die IT-Sicherheit gegenüber so Mitautor Robert Koch Der deutsche Gesundheitssektor biete im Jahr 2020 trotz erhöhter Kritikalität und verstärkten Regulierungsbestrebungen zahlreiche sichtbare Angriffsflächen Aus Sicht des nationalen Risikomanagements muss die Aufklärungsarbeit im Bereich IT-Security für KRITIS-Organisationen deutlich verstärkt werden so die Forderung des Sicherheitsexperten Johannes Klick ergänzt Durch Penetrationstests bei unseren Kunden wissen wir dass Krankenhäuser häufig nicht ausreichend vor Cyberangriffen geschützt sind oft fehlt es schlicht an Budget Personal und vor allem Risikobewusstsein Deshalb stellt sich die Frage ob der Staat nicht selbst die Schwachstellensuche in die Hand nehmen sollte Die Forscher betonen in Hinblick auf diesen Vorstoß dass der Schutz kritischer Infrastrukturen in anderen Regionen der Welt schon deutlich länger Staatsthema sei und somit auch die entsprechenden Regularien und Budgets umfasse Es besteht deutlicher Nachholbedarf Sowohl der Gesundheitssektor als auch der Staat müssen sich effektiver aufstellen um den Schutz wichtiger kritischer Infrastrukturen wie Krankenhäuser auch von digitaler Seite sicherzustellen bekräftigt Thomas Brandstetter auf Basis der Studienergebnisse Steigende Anforderungen Und mit der zunehmenden Digitalisierung und der Vernetzung medizinischer Geräte werden die Anforderungen weiter steigen Denn auch ein vernetztes Krankenhaus im Sinne eines Smart Building ist nur denkbar wenn sowohl die physische Sicherheit als auch die Cyber Security in allen Aspekten gewährleistet sind Nicht zuletzt auch um etwaigen Sorgen der Patientinnen und Patienten zu begegnen Immerhin befürchten 28 Prozent der Deutschen laut einer Studie des Analystenhauses PWC aus dem Jahr 2019 einen Ausfall der Computersysteme während eines Krankenhausaufenthalts Denn die Digitalisierung macht das Gesundheitswesen verwundbar so das Urteil der Analysten Kliniken sind verwundbarer für Angriffe geworden weil sie inzwischen stark vernetzt arbeiten und auf digitale Technologien in praktisch allen Arbeitsbereichen angewiesen sind sagte Michael Burkhart Leiter des Bereichs Gesundheitswirtschaft bei PWC im Rahmen der Studie Tatsächlich hätten Cyberkriminelle die deutsche Gesundheitswirtschaft längst im Visier die Angriffe würden sich häufen Jörg Asma Partner Cyber Security bei PWC rät den Betreibern daher Eine wichtige Rolle spielt der Faktor Mensch bei der Abwehr von Cyberattacken Internetkriminelle verschaffen sich Zugang zu Systemen oft über E-Mails oder betrügerische Anrufe bei Mitarbeitern Je unachtsamer die Belegschaft sei desto leichteres Spiel hätten Cyberkriminelle Daher ist es so wichtig die Mitarbeiter laufend zu schulen und ihr Bewusstsein für die Gefahren aus dem Netz zu schärfen Wie entscheidend der Faktor Mensch ist zeigen die Ergebnisse der PWC-Untersuchung 87 Prozent halten die Schulung und Sensibilisierung der Klinikoder Praxismitarbeiter demnach für die wichtigste Maßnahme Das zeigt dass wirksame Cyber Security-Konzepte nicht bei IT-Lösungen aufhören dürfen sondern die verschiedensten Bereiche einschließen müssen um kritische Infrastrukturen erfolgreich schützen zu können Krankenhauszukunftsgesetz Das durch die Koalition am 3 Juni 2020 beschlossene Zukunftsprogramm Krankenhäuser stellt die Digitalisierung und eine optimale Patientenversorgung in den Fokus Mit einem Förderungsanteil von bis zu 70 Prozent für die technische IT-Infrastruktur und die IT-Security im Gesundheitswesen werden Projekte in den Fokus gerückt die auf die digitale Infrastruktur zur besseren internen und sektorenübergreifenden Versorgung abzielen Dies umfasst im Detail technische und insbesondere informationstechnische Maßnahmen oder Ausstattungen eine elektronische Dokumentation von Pflegeund Behandlungsleistungen sowie telemedizinische Netzwerkstrukturen sowie die allgemeine IT-Sicherheit Laut den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik BSI ist eine Verpflichtung von Krankenhäusern zur organisatorischen und technischen Sicherung zu berücksichtigen Mindestens 16 Prozent der Fördersumme sind auf entsprechende Vorkehrungen anzuwenden In der Diskussion steht darüber hinaus die Novellierung des IT-Sicherheitsgesetzes welches eine Verschärfung der gesetzlichen Vorgaben für Betreiber kritischer Infrastrukturen vorsehen würde Alexander Yeomans verantwortlich für das Solutions & Service-Portfolio des Lösungsgeschäfts der Siemens Smart Infrastructure in Deutschland Überall dort wo es kritisch ist muss alles funktionieren Das bezieht sich auf alle Betreiber von kritischen Infrastrukturen auch auf Stromnetze und Netzbetreiber Denn hier stehen Verfügbarkeit und Sicherheit im Vordergrund und nicht der Bedienkomfort oder eine Kostenoptimierung Bild Siemens AG