Datensicherheit
Medizin-EDV als Hintertür für Hacker-Angriffe
Fortsetzung des Artikels von Teil 2
Zugriffe genau festlegen
Der Gesetzgeber schränkt technische Fernwartungsmöglichkeiten deutlich zugunsten der Patientenrechte ein. So müssen nach außen übertragene Patientendaten durch starke Kryptographie anonymisiert werden, was nicht alle eingesetzten Web-Lösungen leisten können. Zu einem stimmigen Sicherheitskonzept gehören aber eine durchgängige Verschlüsselung, klar definierte Benutzerrechteprofile mit ActiveDirectory-Anbindung und die revisionssichere Auditierung aller durchgeführten Vorgänge. Die Remote-Support-Kommunikation sollte nicht nur verschlüsselt, sondern auch mit unterschiedlichen Benutzerprofilen hinterlegt werden. Anbieter wie Bomgar binden ihre Sicherheitslösungen daher mit Verzeichnisdiensten zwecks einheitlicher Authentifizierung ein, fordern Multifaktorauthentifizierung, nutzen ein granulares Berechtigungskonzept und bieten vorschaltbare Genehmigungsprozesse sowie Auditierungsmöglichkeiten.
Denn medizinische Einrichtungen müssen festlegen, welche Zugriffe auf Benutzerkonten sie über welche Endgeräte von welchen Personen erlauben. Ziel ist es, dass die berechtigten Anwender bei der Einwahl auf technische Systeme über die passenden Nutzerrechte verfügen. Je nach Jobprofil muss verbindlich und nachvollziehbar geregelt werden, welche Daten sie einsehen und welche Änderungen sie durchführen dürfen. So muss der behandelnde Arzt selbstverständlich die vollständige Patientenakte samt medizinischer Vorgeschichte vollständig abrufen können, wogegen Krankenschwestern und Pflegepersonal vor allem Informationen über die verschriebenen Medikamente benötigen.
IT-Vorsorgeuntersuchung
Die Vernetzung und Digitalisierung von Medizinsystemen schafft neue Möglichkeiten zur Patientenversorgung, Früherkennung und Kostenoptimierung. Bilder von Computertomographen oder Röntgengeräten, medizinische Dienste und Daten lassen sich ortsunabhängig abrufen, weiterverwenden und nachverfolgen. Produktivität und medizinische Pflege verbessern sich, wenn medizinische Fachkräfte patientenbezogene Informationen unabhängig von ihrem aktuellen Standort einsehen können. Aber die Integration netzwerkfähiger Geräte mit allen damit erhofften Vorteilen kann auch dazu führen, dass die Gefahr durch ausgenutzte Sicherheitsschwachstellen in der IT-Infrastruktur zunimmt.
Die Lücke bei der Prävention von Cyberangriffen in vielen Organisationen lässt sich mit mehreren Maßnahmen schließen. Sicherheitsverantwortliche müssen stets die volle Kontrolle über gewährte Zugriffsberechtigungen auf geschäftskritische Systeme und sensible Daten behalten. Ein stimmiges Sicherheitskonzept mit granularer Zugriffssteuerung, Passwort-Management und Auditierung der Aktivitäten im Netzwerk ermöglicht es, häufig genutzte Einfallstore in Kliniknetze, wie zum Beispiel nicht richtlinienkonform installierte Fernwartungstechnologien, zu schließen und Systemzugriffe abzusichern.
- Medizin-EDV als Hintertür für Hacker-Angriffe
- Standortunabhängige Patientendaten
- Zugriffe genau festlegen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Echtzeitbetriebssystem
Kritische Schwachstellen bei VxWorks
Ransomware in kritischen Infrastrukturen
Das Gesundheitswesen im Visier von Cyberkriminellen
Check-up fürs Gesundheitswesen
Eine Vision für das vernetze Gesundheitssystem
Das Sicherheitsparadoxon
Gesundheitswesen im Fokus von Cyberkriminalität
Krankenhäuser Ziele von Cyberangriffen
Ein Rezept gegen »Ransomware«
