Kundensupport

IT Sicherheit im Krankenhaus ... nur eine fiktive Geschichte?

Wie konnte es dazu kommen, dass ein Krankenhaus erpresst wird? Eigentlich waren die letzten Wochen wie immer. Ja es gab ein paar Beschwerden, dass manche Dateien extrem langsam öffneten. Die zwei angestellten IT-Techniker haben ja auch alles versucht, doch dann ging nichts mehr, der Zugriff auf E-Mail und Patientenakten war gesperrt. Das Einzige, was an diesem Tag beim Chef ankam, war die E-Mail mit einer unverschämten Geldforderung. Ein Skandal!


Die Digitalisierung des Krankenhausalltags

 

Fast rund um die Uhr kommen Besucher. An der Notaufnahme docken Krankenwagen und Feuerwehr an, es herrscht betriebsame Hektik. Ärzte, Schwestern, technisches Personal beginnen ihre Schicht und Patienten kreuzen die Wege. Lieferanten, Servicetechniker, Caterer, Entsorger und Wäschedienst sorgen für ein lebhaftes Treiben auf dem Gelände. Das moderne Krankenhaus wird aber auch von niedergelassenen Fachärzten genutzt, die sich für ihre Operationen in einen der OPs einmieten. Mit Telenurse und Teledoc sind zwei neue Servicemodelle im Test. Monitoring für Patienten aus Stadtperipherie und Umland. Vor Ort gibt es keine ärztliche Versorgung mehr und durch Wearables und den Sensoren spezieller Internet of Things können erstaunlich viele Diagnosen sicher online erstellt werden und so eine hohe Versorgungsqualität ohne weite Wege und Wartezeiten angeboten werden. Das Krankenhaus ist im digitalen und gesellschaftlichen Wandel.


Ein Szenarium der IT-Bedrohung

 

Für uns ist es alltäglich, dass sich Medizin und Gesundheitswesen einer großen Anzahl technischer Geräte bedienen. Für verletzte oder erkrankte Menschen ist es ein Segen, dass so viele Erfinder, Wissenschaftler und Ingenieure sich um die technische Unterstützung von Diagnose und Heilung bemühen. Sie diagnostizieren und geben die erforderlichen Impulse, um den Implantatträger ein Überleben zu sichern und ein beschwerdearmes Leben zu ermöglichen.   

Doch wer regelt eigentlich den Zutritt und kümmert sich um die Sicherheit? Selbst sensible Krankenhausbereiche sind leicht erreichbar. Vielfältig sind die Möglichkeiten, Manipulationssoftware und Trojaner einzuschleusen. Wie viele E-Mail-Fächer gibt es eigentlich? Welche Maschinen sind mit dem Internet verbunden, wo kann über offene Webseiten ins System eingestiegen werden und wer hat alles Zugriff auf die Forschungsdatenbank? Überall lauern Gefahren für den reibungslosen Betrieb. Und jetzt kommt ein Erpresser und will Geld, dafür das er den Schlüssel hergibt, mit dem ein eingeschleustes Programm in den letzten Wochen sämtliche Daten verschlüsselte ... So oder ähnlich könnte ein Szenarium lauten, das heute die IT des modernen Krankenhauses bedroht.

Wer bestimmt über die Sicherheit der persönlichen Daten und regelt die Zugriffe? Überall besteht die Notwendigkeit, Informationen auszutauschen. Ultraschall- und Röntgenbilder werden elektronisch gespeichert, Blutwerte und Serumgaben werden mittels Sensor erfasst und in der elektronischen Patientenakte protokolliert sowie die Leistungsparameter der Herzschrittmacherpatienten per Mobilfunk in der Klinik bereitgestellt. Allgemeinärzte und Spezialisten in Praxis, und Labor tauschen mit dem Krankenhaus Daten aus um schnelle Diagnosen und Therapieoptimierung zu erzielen. Wie auch sonst könnte sich der externe Spezialist mit dem Personal austauschen?


Gewusst wie: IT-Risiken minimieren

 

Um die bestehenden Infrastrukturen der Branche zu schützen, gesetzlichen Vorschriften zu entsprechen und den Datenmissbrauch vorzubeugen, ist eine sichere Infrastruktur ein Muss. Ulrich Otto, Vorstandsvorsitzender der NETFOX AG warnt: „Jedem Krankenhaus muss klar sein, wer Zugriff auf die sensiblen Patienteninformationen bekommt – und diese auch nach der Behandlung des Patienten noch immer nutzen kann.“ Dafür müssen die Einfallstore für Sicherheitsrisiken geschlossen werden. NETFOX sorgt dafür, dass Ärzte und Pfleger mit dem iPad auf Visite gehen und gleichzeitig alle Anwendungen, Medikamente und Absprachen sofort erfassen und ISO genormt und nachvollziehbar dokumentieren können.

 

IT-Sicherheit im Krankenhaus
Bild: Klinikum Ernst von Bergmann

Neuen Kommentar schreiben

Teilen: