Klinikum Bayreuth GmbH solle interimsweise vom Management- und Beratungsunternehmen Oberender AG geleitet werden /> Qualitätsreport 2019 />

Datenschutz und Cyber-Sicherheit in der Digitalisierung des Gesundheitswesens mydrg.de





devices_other

Datenschutz und Cyber-Sicherheit in der Digitalisierung des Gesundheitswesens

Datenschutz und Cyber-Sicherheit in der Digitalisierung des Gesundheitswesens (BVMed).



Die Digitalisierung schreitet auch im Gesundheitswesen immer weiter voran. Die zunehmende Vernetzung in Arztpraxen und Krankenhäusern sowie die Vielzahl an neuen digitalen Anwendungen bieten enorme Chancen, die medizinische Versorgung in Deutschland noch weiter zu verbessern. Von der Auswertung und Nutzung von Big Data bis zum Einsatz künstlicher Intelligenz: All diese Fortschritte haben
das Potenzial, das Gesundheitssystem zu revolutionieren. Ein wichtiger Baustein
dahin ist der wachsende Anteil an Software und die Konnektivität medizinischer
Geräte und Systeme. Ungeachtet der vielen neuen Möglichkeiten birgt dies jedoch
auch Herausforderungen, vor allem mit Blick auf die Themen Datenschutz und
Cybersicherheit. Politik und Industrie sind an dieser Stelle gefordert,
gemeinsam gute und sichere Lösungen zu entwickeln, um die Digitalisierung
weiter voranzutreiben.

Im Operationssaal der Zukunft werden Medizingeräte unterschiedlichster Arten
und Hersteller in Echtzeit miteinander kommunizieren können. Durch die
dynamische Vernetzung von computergestützter Medizintechnik sowie der
IT-Infrastruktur im OP und Krankenhaus kann der Gesundheitszustand des
Patienten besser überwacht werden. Die Sicherheit und Qualität der Versorgung
werden davon ungemein profitieren. Zugleich ist es essenziell, dass diese
Systeme nicht fehleranfällig und sicher vor unbefugten Zugriffen von außen
sind. Dieser Gefährdungslage muss in Zukunft mehr Rechnung getragen werden.
Denn insbesondere Krankenhäuser werden heutzutage vermehrt zum Ziel von
Cyber-Angriffen: Knapp zwei Drittel aller deutschen Krankenhäuser waren nach
einer Studie von 2017 schon einmal betroffen. Und gerade hier kommt bereits
eine große Anzahl vernetzter Medizintechnik zum Einsatz.

Dazu zählt, dass Kliniken umfassende Sicherheitskonzepte für das eigene
Netzwerk und die integralen IT-Systeme und Medizingeräte erstellen. Hier kommt
eine Reihe von Maßnahmen in Betracht. Zunächst gilt es, das zuständige Personal
in regelmäßigen Schulungen auf die neuen Herausforderungen adäquat
vorzubereiten. Eine gut organisierte Strukturierung des Netzwerks, der Einsatz
von Schutzsoftware und Portblockern an Schnittstellen können bereits eine
Vielzahl an Schwächen vorbeugen. Letztendlich müssen eindeutige
Risikomanagementprozesse etabliert werden, um die Informations- und
Anwendungssicherheit gewährleisten zu können. Allerdings fehlen den Kliniken
häufig die finanziellen Mittel, um hinreichend in IT-Abteilungen investieren zu
können.

Neben einer guten IT-Infrastruktur vor Ort sind die Anforderungen für die
Herstellung von Medizinprodukten in Bezug auf einen umfangreichen
patientenorientierten Datenschutz hoch und vielschichtig. Sie beginnen bereits
bei der Konzeptionierung und Programmierung der Software. Im Anschluss müssen
in aufwendigen Prüfverfahren eventuelle Schwachstellen identifiziert und
behoben werden, sodass eine reibungslose Implementierung der Produkte erfolgen
kann. Hier endet der Prozess allerdings nicht. Beim laufenden Betrieb und
Einsatz muss eine regelmäßige und gründliche Überwachung stattfinden, um
mögliche Sicherheitslücken in den Produkten zu erkennen und den Betreibern eine
Schließung dieser Lücken zu ermöglichen. Die Cybersicherheit von
Medizinprodukten ist daher ein kontinuierlicher Prozess während des gesamten
Produktlebenszyklus. Obwohl es bereits zu ernsthaften Vorfällen in einigen
Klinken kam, nahmen nach Aussage des Bundesinstituts für Arzneimittel und
Medizinprodukte (BfArM) bisher noch keine Patienten Schaden durch manipulierte
Medizinprodukte. Allerdings sind auch sie über Vernetzungsschnittstellen wie
Bluetooth oder WLAN theoretisch anfällig.

Um einen bestmöglichen Schutz vor Cyberangriffen zu gewährleisten ist es
notwendig, dass sowohl Hersteller und Betreiber (z. B. Kliniken) als auch die
Zertifizierungsstellen und die Aufsichtsbehörden bei Fragen der Cybersicherheit
an einem Strang ziehen. Insbesondere die Datenschutzbehörden der Länder können
hier entscheidend mitwirken, um praxisgerechte Hilfestellungen für alle Akteure
zu entwickeln und bereitzustellen. Darüber hinaus ist es entscheidend, dass
insbesondere Kliniken mit den notwendigen Finanzmitteln ausgestattet sind, um
sichere IT-System einzurichten und die darin integrierten Medizinprodukte
sicher zu betreiben. Dies wäre beispielsweise über
IT-Sicherheitsförderprogramme oder die Investitionskostenfinanzierung möglich.

Quelle: BVMed, 25.09.2019

« Klinikum Bayreuth GmbH solle interimsweise vom Management- und Beratungsunternehmen Oberender AG geleitet werden | Datenschutz und Cyber-Sicherheit in der Digitalisierung des Gesundheitswesens | Qualitätsreport 2019 »

Anzeige: ID GmbH
Anzeige