Einrichtungen des Gesundheitswesens sind wertvolle und sensible Infrastrukturen, die immer stärker und mit immer ausgefeilteren Cyber-Bedrohungen konfrontiert sind.
Die gesamte Branche ist gefordert, gute Sicherheitsstandards zu implementieren, denn viele Institutionen verfügen über komplexe, mehrschichtige Netzwerke mit fragmentierten IT-Systemen.
Zudem sind medizinische Daten extrem wertvoll. Die sensibelsten Daten vieler Menschen sind hier an einem Ort gespeichert – ein ideales Ziel für Identitätsdiebstahl, Abrechnungs- und Versicherungsbetrug und Erpressung. Und während sich eine Kreditkarte im Fall der Fälle leicht ersetzen lässt, ist das bei medizinischen und gesundheitsrelevante Daten keineswegs so einfach möglich.
Zwei Milliarden
personenbezogene Datensätze wurden 2016 in den USA gestohlen; darunter
100 Millionen
Patientenakten.
Der Verlust oder Diebstahl einer Krankenakte
verursacht Behebungskosten in Höhe von
363 US-Dollar
pro Datensatz
Das Internet und die Zunahme der Interkonnektivität hat zur Öffnung vieler vormals geschlossener Netzwerke innerhalb von Krankenhaussystemen geführt und neue Risiken mit sich gebracht. Veraltete IT-Systeme und Sicherheitsmassnahmen wie Kennwörter, Verschlüsselung und andere Techniken, die nicht auf dem aktuellen Stand sind, erfüllen oftmals nicht die heutigen Sicherheitsanforderungen.
Zudem sind Gesundheitsdienstleister mit einem massiven Mangel an qualifiziertem IT-Personal konfrontiert, das auf Cyberangriffe angemessen reagieren kann1, obwohl tagtäglich immer neue und immer komplexere Bedrohungen entstehen. In den gravierendsten Fällen wurden bereits ganze IT-Systeme lahmgelegt, die Sicherheit der Patientendaten gefährdet und der gesamte Krankenhausbetrieb empfindlich gestört.
2017 verursachte die Ransomware WannaCry Schäden in Höhe von über 4 Mrd. US-Dollar2. Damals waren in den betroffenen Kliniken ganze Abteilungen gezwungen, wieder mit Stift und Papier zu arbeiten und die Patienten ohne Zugriff auf ihre Daten zu versorgen.
Jede Diskussion über das Thema Cybersecurity im Gesundheitswesen und den Schutz medizinischer Daten lässt sich in einem Wort zusammenfassen: Vertrauen. In einem komplexen System mit zahlreichen Akteuren – Regulierungsbehörden, Geschäftsführern, Klinikärzten, Patienten und Herstellern von IT-Geräten wie Philips –, kommt jeder Partei eine eigene Rolle zu.
Einigkeit herrscht jedoch darin, dass man den Gefahren nur durch eine kontinuierliche, eng abgestimmte Zusammenarbeit zwischen Nutzern und Herstellern begegnen kann. Die Gesundheitsdienstleister versuchen, Sicherheitsaspekte bereits von vornherein in Technologie und Netzwerkarchitektur zu integrieren, investieren verstärkt in Cyber-Security-Teams und betrachten die gesamte Wertschöpfungskette im Bereich der IT-Sicherheit3 zunehmend umfassender.
Eine branchenweite Zusammenarbeit lässt jeden einzelnen Akteur von den Fortschritten aus anderen kritischen Bereichen profitieren. So können die Vorteile der digitalen Konnektivität für die Patientenversorgung wirklich zum Tragen kommen. „Es gibt nicht die eine richtige Lösung. Sicherheit und Datenschutz sollten wir nicht als Last begreifen, sondern als integralen Bestandteil unserer Einrichtungen“, meint Michael McNeil, Head of Global Product & Security Services bei Philips Healthcare. „Wir können diesen Bedrohungen nur begegnen, wenn jeder Einzelne in diesem Ökosystem seinen Teil dazu beiträgt.“
1 Curran & Hinde, 2016
2 Reuters, „More Disruptions feared from Cyber Attack“
3 KPMG, „Healthcare and Cyber Security: Increasing Threats Require Increased Capabilities“
Ansehen: „Risikomanagement für Medizinprodukte und Cybersicherheit im Gesundheitswesen“
Gemeinsam mit den Gesundheitssystemen treiben wir Innovationen voran, helfen finanzielle und operative Ziele zu erreichen und machen ihren Wandel in einem auf Wertschöpfung ausgerichteten Umfeld möglich. Das Ergebnis: operative Exzellenz und eine stärker verknüpfte, prädiktive und individuelle Patientenversorgung.
Erfahren Sie, wie wir Menschen, Technologien und Daten nahtlos miteinander vernetzen und so die Transformation des Gesundheitswesens möglich machen.
