Startseite > Medizintechnik > E-Health > Solche und solche Infektionen

Netzwerksicherheit

Solche und solche Infektionen

16. Juni 2016, 12:08 Uhr | Marcel Consée

Nur vertrauenswürdiege Geräte dürfen ins Gesundheitsnetz.

Die Gesundheitsbranche ist verstärkt zum Ziel von IT-Angriffen geworden. Medienberichten zufolge waren jüngst vor allem Krankenhäuser von Sicherheitsbedrohungen durch Schadsoftware betroffen.

▶ Diesen Artikel anhören

Die Gründe für die enorm hohe Anfälligkeit von IT-Infrastrukturen in Krankenhäusern sind ebenso vielfältig wie prekär. Häufig werden unzureichende Hardware-Kapazitäten, veraltete Betriebssysteme und Prozesse, ungenügende personelle Ressourcen sowie fehlende Budgets angeführt. Konkrete Anträge auf Investitionskostenförderung durch die Landesregierung liegen bereits vor. Nun sind Krankenhausbetreiber vermehrt dazu angehalten, geeignete Maßnahmen zu ergreifen, mit denen sie den unbefugten Zugriff auf ihre IT-Netzwerke systematisch verhindern können.

Einfache organisatorische Maßnahmen, wie etwa ein umfassendes Security Assessment, bilden einen ersten wichtigen Schritt zur effektiven Minimierung von Haftungs- und Sicherheitsrisiken. »Hierbei gilt es vor allem zu ermitteln, wo potenzielle Schwachstellen liegen, welche Sicherheitsrisiken konkret damit verbunden sind und welcher Schutzbedarf im Einzelnen besteht«, erklärt Martin Schlüter, Head of Segment e-Health bei exceet Secure Solutions, das klassische Vorgehen.

Branchenspezifische Vorgaben liefert die Normenfamilie DIN EN 80001-1 in Anlehnung an ISO 27001:2013 und den IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein Risikomanagement auf Basis dieser Standards zählt seit Jahren zu den am Markt etablierten Mitteln für Betreiber medizinischer IT-Netzwerke und wurde von exceet bereits in zahlreichen Projekten im Gesundheitswesen angewendet.

Neben der Erarbeitung eines individuellen Risikomanagements unterstützt exceet zudem bei der Realisierung auf technischer Seite. Dazu gehören die Einführung von Network Access Controls, die Einrichtung von Firewalls oder die Etablierung einer Endpoint Security bis hin zur Auswahl von geeigneten sicherer Hardware- und Softwarekomponenten. Compliance-Verantwortliche und Krankenhausbetreiber profitieren so von einem ganzheitlichen Lösungsangebot. Damit kann die Sicherheit patientenbezogener Daten, die Effektivität medizinischer Daten im Workflow sowie der Daten- und Systemschutz vor Beeinträchtigungen erreicht und die Einhaltung der gesetzlichen Sorgfaltspflicht im Krisenfall gewährleistet werden.