8MAN: IT-Security Standard und Datenschutz im Klinikum

Eigentlich liegt es auf der Hand: Einrichtungen des Gesundheitswesens arbeiten heute mehr denn je digital und damit liegen auch viele persönliche Daten von Patienten und Angestellten in digitaler Form vor. Diese Daten sind für Cyberkriminelle ein äußerst lohnendes Ziel. Mehr noch: auch aus politischen Gründen kann die Gesundheitsinfrastruktur zum Ziel von Hackerangriffen werden. Aus diesen Gründen gelten für viele Krankenhäuser schon bald deutlich strengere Sicherheitsvorschriften.

Matthias Schulte-Huxel ist Chief Sales Officer (CSO) bei 8MAN, der erfolgreichen Access Rights Management (ARM) Lösung von Protected Networks GmbH. Der gelernte Kaufmann bringt 20 Jahre IT-Erfahrung mit und ist seit 2013 für den Ausbau des Vertriebskanals und die Internationalisierung bei der Berliner IT- und Sicherheitsfirma verantwortlich.

Im Zeitalter von Digitalisierung und Automatisierung müssen Betreiber Kritischer Infrastrukturen (KRITIS), zu denen auch deutsche Krankenhäuser zählen, auf eine Vielzahl rechtlicher und gesetzlicher Änderungen reagieren.

Neue Anforderungen im Gesundheitswesen

Seit Februar 2016 ist öffentlich geworden, dass es auch in deutschen Krankenhäusern IT-Zwischenfälle gibt. Die Cyber-Angriffe haben gezeigt, dass wir uns mit Informationssicherheit unserer Krankenhäuser und ihrem Datenschutz auseinandersetzen müssen. Denn die neue DSGVO kommt, aber auch das IT-Sicherheitsgesetz ist ein Katalysator für mehr Sicherheit. Es hat klare Vorgaben für große Krankenhäuser geschaffen, die Teil der „Kritischen Infrastrukturen“ sind, die mit zentralen Meldestellen arbeiten müssen und Zwischenfälle ab einer bestimmten Größenordnung an BSI und/oder Bundesnetzagentur melden müssen. Auch die Einhaltung eines Mindestsicherheitsniveaus im Sektor Gesundheit ist gefragt, nachdem die Bundesregierung der Änderung der BSI-KRITIS-Verordnung zugestimmt hat und diese seit Juni 2017 in Kraft ist. An der Umsetzung des IT-Grundschutzes und der ISO 27001 dürfte ebenfalls kein Weg vorbeiführen.

 

Auf dem Prüfstein: komplexe IT-Landschaften

Aber reicht das? Wie kann es kleineren Häusern in Sachen IT-Sicherheit gelingen, besser zu werden und außerdem Zwischenfälle z.B. durch IT-Protokolle konsequent transparent zu machen? Die Frage ist berechtigt, denn das Gesundheitswesen hat eine hohe Dynamik auf dem Gebiet der Informations- und IT-Sicherheit. Krankenhausprozesse und Patientenakten werden digital und voll IT-unterstützt verwaltet und bieten eine ideale Angriffsfläche für Gefahren von außen und innen. Häufig spielen mehrere Faktoren für die enorm hohe Anfälligkeit von IT-Infrastrukturen in den Einrichtungen eine Rolle wie unzureichende Hardware-Kapazitäten, veraltete Betriebssysteme oder eine dünne Personaldecke. Ineffiziente Arbeitsabläufe und Intransparenz erschweren der IT ihre Arbeit.

 

Willkommen IT-Sicherheit und Datenschutz

Krankenhausbetreiber sind vermehrt dazu angehalten, ihre komplexen IT-Landschaften neu auszurichten. Gefragt sind geeignete Maßnahmen, mit denen unbefugte Zugriffe auf IT-Netzwerke, Ressourcen und Daten von außen und innen systematisch verhindern werden können.

Es wird Zeit, dass endlich Schluss wird mit dem Dino-Zeitalter im Gesundheitswesen. Krankenhäuser werden sich dem Thema jetzt sehr intensiv widmen müssen. Politik und Datenschützer werden nicht ewig zuschauen. Mit der DSGVO ist höchste Eile geboten. IT-Entscheider müssen sensible Daten schützen und zugleich bestmöglich verfügbar machen, und dies zu vertretbaren Kosten.

Geeignete Lösungen zur Minimierung von Sicherheitsbedrohungen durch Schadsoftware und Verlust von Daten bietet der Softwarehersteller Protected Networks. Mit dem 8MAN Angebot für standardisierte Berechtigungsverwaltung gelingt es, die komplexen Krankenhaus-IT-Landschaften besser zu sichern. Denn Verantwortung für Berechtigungsmanagement ist auch Verantwortung für Datenschutz.

 

So profitieren Compliance-Verantwortliche und Krankenhausbetreiber von 8MAN

1. Zentrale Plattform für zuverlässiges und transparentes Verwalten von Berechtigungen
2. Etablierung einer einheitlichen Systematik der Berechtigungsstrukturen als Grundvoraussetzung für die Digitalisierung und Sicherheit schützenswerter Dateien
3. Enorme Risikominimierung durch gezielte Kontrolle und Aufzeigen von Schwachstellen
4. Schnelle Reaktionszeit beim Schließen von Sicherheitslücken
5. Standardisierte Prozesse für wiederkehrende Aufgaben mit Effizienzsteigerung von bis zu 75%
6. Lückenlose Dokumentation der Abläufe als Beweissicherung
7. Automatisierte Analysen und flexible Reporte für beschleunigte Audit- und Compliance-Aufgaben (Revalidierung, Compliance-Check)
8. Antrags- und Berechtigungs-Workflow mit Delegationsoption und Entlastung knapper Health-Care-IT-Ressourcen
9. Risikofreie Steuerung des Zugriffs in allen Phasen des Joiner-, Mover und Leaver-Prozesses (Eintritt neuer Mitarbeiter, Abteilungswechsel oder Firmenaustritt)
10. Bereit für DSGVO in Bezug auf die zentralen Neuanforderungen
11. Sicherer Wegbereiter für eventuelle Sicherheitszertifizierungen
12. Wichtiger Baustein bei der Integration eines wirkungsvolles Berechtigungsmanagement in ein Information Security Management System (ISMS)

 

Mit einer prozessualen und transparenten Gestaltung des Berechtigungsmanagement im Gesundheitswesen kann die Sicherheit unternehmenskritischer Ressourcen, die Effektivität medizinischer Daten im Workflow sowie der Daten- und Systemschutz vor Beeinträchtigungen erreicht und die Einhaltung der gesetzlichen Sorgfaltspflicht im Krisenfall gewährleistet werden.

Ihr Ansprechpartner bei VINTIN:

 

Ioannis Stamatakis

ioannis.stamatakis@vintin.de

+49 (0)9721 67594 10

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.





T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?