PSW Group: IT-Sicherheit in Kliniken und Praxen erhöhen
Digitalisierung im Gesundheitswesen: IT-Sicherheit hinkt hinterher
Um Krankenhäuser, Kliniken und Arztpraxen ist es nicht gut bestellt – zumindest in Hinblick auf IT-Sicherheit und Datenschutz. In jüngerer Zeit tauchten wieder vermehrt Meldungen zu IT-Vorfällen im Gesundheitswesen auf. Erst im September wurde das Uniklinikum der Universität Düsseldorf Opfer eines Ransomware-Angriffs, der mutmaßlich zum Tod einer Patientin beigetragen hat. Da der Cyberangriff massiv die hauseigenen Systeme störte, konnte eine Frau, die dringend auf medizinische Hilfe angewiesen war, nicht aufgenommen werden und musste nach Wuppertal ausweichen. Ein Umweg von 30 Minuten, der sie vermutlich das Leben kostete.
„Dabei ist die Digitalisierung im Gesundheitswesen sinnvoll, denn die Wege für erkrankte Personen werden kürzer. Zudem können sich die Menschen über den digitalen Weg in die Praxis vor Ansteckungen schützen, und die elektronische Patientenakte kann Informationen schneller verfügbar machen. Doch abgesehen von der technischen Ausrüstung ist auch die Cybersicherheit in den meisten Kliniken und Praxen mehr als mangelhaft“, so Patrycja Tulinska, IT-Sicherheitsexpertin und Geschäftsführerin der PSW Group.
Wohl auch aus diesem Grund hat die Bundesregierung im September das „Krankenhauszukunftsgesetzes“ (KHZG) verabschiedet. Demnach wird der Bund ab Januar 2021 drei Milliarden Euro bereitstellen, um Krankenhäuser zukunftsfähig zu machen. Sie sollen die Möglichkeit haben, in moderne Notfallkapazitäten zu investieren, zudem in die Digitalisierung im Gesundheitswesen sowie in ihre IT-Sicherheit. Auch die Länder sind gefragt; sie sollen 1,3 Milliarden Euro an Investitionsmitteln aufbringen.
Tatsächlich stehen Krankenhäuser und Arztpraxen vor großen Herausforderungen in Hinblick auf die Absicherung von IT-Systemen, -Komponenten sowie –Prozessen, so die PSW Group. Der Großteil der Einrichtungen fällt unter die Anforderungen aus dem BSI-Gesetz und unter die Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV). Doch auch Krankenhäuser und Kliniken, die unterhalb des Schwellenwerts der BSI-KritisV liegen, müssen sich mit Datenschutz und IT-Sicherheit beschäftigen. Denn die Digitalisierung im Gesundheitswesen schreitet voran. Gleichzeitig ist das Gesundheitswesen mit all seinen Akteuren in einer schwierigen Lage. Personelle und finanzielle Engpässe machen nicht nur die Digitalisierung, sondern auch die dafür zwingend notwendige IT-Sicherheit schwer.
Die IT-Sicherheitsexperten der PSW Group haben Handlungsempfehlungen zusammengestellt, die jedes Krankenhaus und jede Arztpraxis umsetzen kann, um die IT-Sicherheit effizient zu erhöhen.
- Digitalisierung im Gesundheitswesen: IT-Sicherheit hinkt hinterher
- Konkrete Tipps
Lesen Sie mehr zum Thema
