Gesundheit kennt keine Grenzen
Krankenhaussysteme sichern.
Medizinische Daten schützen.
Health Professionals:
Lassen Sie uns über Ihre grössten Herausforderungen sprechen
Health Professionals:
Wir möchten die Grenzen der Gesundheitsversorgung überwinden. Lassen Sie uns über Lösungen sprechen.
Füllen Sie das Formular aus und nehmen Sie Kontakt mit uns auf!
Fünf Tipps zur Vermeidung von Datenschutzverletzungen im Gesundheitswesen
Einrichtungen des Gesundheitswesens sind wertvolle und sensible Infrastrukturen, die immer stärker und mit immer ausgefeilteren Cyber-Bedrohungen konfrontiert sind. Die gesamte Branche ist gefordert, gute Sicherheitsstandards zu implementieren, denn viele Institutionen verfügen über komplexe, mehrschichtige Netzwerke mit fragmentierten IT-Systemen. Zudem sind medizinische Daten extrem wertvoll. Die sensibelsten Daten vieler Menschen sind hier an einem Ort gespeichert – ein ideales Ziel für Identitätsdiebstahl, Abrechnungs- und Versicherungsbetrug und Erpressung. Und während sich eine Kreditkarte im Fall der Fälle leicht ersetzen lässt, ist das bei medizinischen und gesundheitsrelevante Daten keineswegs so einfach möglich.
Zwei Milliarden personenbezogene Datensätze wurden 2016 in den USA gestohlen; darunter Patientenakten.
100 Millionen
65% aller Opfer von Identitätsdiebstahl im Medizinbereich haben direkte Kosten in Höhe von durchschnittlich
13.500 US-Dollar pro Opfer zu tragen
Der Verlust oder Diebstahl einer Krankenakte verursacht Behebungskosten in Höhe von pro Datensatz
363 US-Dollar
Quellen: CNBC, Accenture, IBM X-Force Threat Intelligence Report 2016
Ein zunehmend komplexes Problem
Das Internet und die Zunahme der Interkonnektivität hat zur Öffnung vieler vormals geschlossener Netzwerke innerhalb von Krankenhaussystemen geführt und neue Risiken mit sich gebracht. Veraltete IT-Systeme und Sicherheitsmassnahmen wie Kennwörter, Verschlüsselung und andere Techniken, die nicht auf dem aktuellen Stand sind, erfüllen oftmals nicht die heutigen Sicherheitsanforderungen. Zudem sind Gesundheitsdienstleister mit einem massiven Mangel an qualifiziertem IT-Personal konfrontiert, das auf Cyberangriffe angemessen reagieren kann1, obwohl tagtäglich immer neue und immer komplexere Bedrohungen entstehen. In den gravierendsten Fällen wurden bereits ganze IT-Systeme lahmgelegt, die Sicherheit der Patientendaten gefährdet und der gesamte Krankenhausbetrieb empfindlich gestört. 2017 verursachte die Ransomware WannaCry Schäden in Höhe von über 4 Mrd. US-Dollar2. Damals waren in den betroffenen Kliniken ganze Abteilungen gezwungen, wieder mit Stift und Papier zu arbeiten und die Patienten ohne Zugriff auf ihre Daten zu versorgen.
Vertrauen und Kooperation als Schlüssel
Jede Diskussion über das Thema Cybersecurity im Gesundheitswesen und den Schutz medizinischer Daten lässt sich in einem Wort zusammenfassen: Vertrauen. In einem komplexen System mit zahlreichen Akteuren – Regulierungsbehörden, Geschäftsführern, Klinikärzten, Patienten und Herstellern von IT-Geräten wie Philips –, kommt jeder Partei eine eigene Rolle zu. Einigkeit herrscht jedoch darin, dass man den Gefahren nur durch eine kontinuierliche, eng abgestimmte Zusammenarbeit zwischen Nutzern und Herstellern begegnen kann. Die Gesundheitsdienstleister versuchen, Sicherheitsaspekte bereits von vornherein in Technologie und Netzwerkarchitektur zu integrieren, investieren verstärkt in Cyber-Security-Teams und betrachten die gesamte Wertschöpfungskette im Bereich der IT-Sicherheit3 zunehmend umfassender. Eine branchenweite Zusammenarbeit lässt jeden einzelnen Akteur von den Fortschritten aus anderen kritischen Bereichen profitieren. So können die Vorteile der digitalen Konnektivität für die Patientenversorgung wirklich zum Tragen kommen. „Es gibt nicht die eine richtige Lösung. Sicherheit und Datenschutz sollten wir nicht als Last begreifen, sondern als integralen Bestandteil unserer Einrichtungen“, meint Michael McNeil, Head of Global Product & Security Services bei Philips Healthcare. „Wir können diesen Bedrohungen nur begegnen, wenn jeder Einzelne in diesem Ökosystem seinen Teil dazu beiträgt.“
Fünf Tipps für mehr Cybersicherheit im Gesundheitswesen
1. Überblick verschaffen
Sie sollten jederzeit alle Produkte und Ressourcen in der eigenen Umgebung kennen und verstehen.
2. Hauptaugenmerk auf ältere Produkte
Erarbeiten Sie gemeinsam mit Ihren Technologiepartnern Lösungen für ältere Produkte und Systeme, die durch Updates und Patches nicht mehr oder nicht ausreichend gesichert werden können.
3. Bewährte Verfahren
Informieren Sie sich über in der Branche bewährte Verfahren, und wenden Sie diese an.
4. Zusammenarbeit mit Herstellern und Lieferanten
Lassen Sie die Beschaffungsprozesse nicht ausser Acht, und verschaffen Sie sich einen Überblick über die einzelnen Komponenten der von Ihnen genutzten Lösungen.
5. Partnerschaften mit Herstellern und Lieferanten
Ziehen Sie in Sicherheitsaspekten eine enge Kooperation mit den Herstellern Ihrer wichtigsten Systeme (z.B. Bildgebungs-IT) in Betracht, damit die eingesetzten Lösungen stets den neuesten Audio-/Video- und Sicherheitsstandards entsprechen. Zudem erhalten Sie so Zugang zu qualifiziertem IT-Sicherheitspersonal und können von Erfahrungen aus der gesamten Branche profitieren.
1 Curran & Hinde, 2016 2 Reuters, „More Disruptions feared from Cyber Attack“ 3 KPMG, „Healthcare and Cyber Security: Increasing Threats Require Increased Capabilities“
Das könnte Sie auch interessieren:
Ansehen: „Risikomanagement für Medizinprodukte und Cybersicherheit im Gesundheitswesen“
Lösungen für
die grössten
Herausforderungen
der klinischen IT
Partnerschaften aufbauen,
Hindernisse abbauen.
Gemeinsam mit den Gesundheitssystemen treiben wir Innovationen voran, helfen finanzielle und operative Ziele zu erreichen und machen ihren Wandel in einem auf Wertschöpfung ausgerichteten Umfeld möglich. Das Ergebnis: operative Exzellenz und eine stärker verknüpfte, prädiktive und individuelle Patientenversorgung.
Erfahren Sie, wie wir Menschen, Technologien und Daten nahtlos miteinander vernetzen und so die Transformation des Gesundheitswesens möglich machen.