IT-Sicherheit
Das Arbeitsumfeld muss sich anpassen
Fortsetzung des Artikels von Teil 1
»Digitalisierung nicht auf Kosten der Sicherheit«
Die Arbeitsplätze der Belegschaft selbst wiederum sollten nicht über ein einheitliches Management gewartet werden, sondern müssen in die unterschiedlichen Nutzerprofile in Gesundheitseinrichtungen passen. Der Mehrwert für den Nutzer ist vor allem dann geboten, wenn er sich keine Gedanken um die IT oder die Sicherheit der Patientendaten machen muss und sich voll auf das Wohlbefinden des Patienten konzentrieren kann. Damit der IT-Verantwortliche dies gewährleisten kann, braucht es eine Plattform, über die alle Arbeitsplätze und auch deren Integrationen in Geräte verwaltet werden können. Alle Prozesse wie Nutzer-Registrierungen, Bereitstellung von Lizenzen, Dateien und zusätzlicher Software sollten dabei in übersichtlichen Menüs möglich sein. Speziell im Krankenhaus ist dies ein wichtiger Punkt, da die IT meist dünn besetzt ist. Außerdem sollten Patching und andere Wartungsarbeiten genau planbar sein und dürfen nicht während der Behandlung durchgeführt werden.
Standardsysteme in Verbindung mit Management-Tools auf Applikationsebene sind aufgrund des Wartungsaufwandes und der hohen Systemanforderungen nicht wirklich für den Gesundheitssektor geeignet. Außerdem sind sie anfällig für Kompatibilitätsprobleme mit Healthcare-Equipment und haben unnötige lange Ausfallzeiten durch Updates und Wartungsarbeiten. Daher sollten die Clients auf einem entsprechendem Betriebssystem laufen, das neben den nötigen Sicherheits- und Integrationsgrundlagen zudem in der Lage ist, die Arbeitsabläufe in der Verwaltung zu vereinfachen. Ideal ist es hier, Betriebssystem, Management und die Möglichkeit zur Virtualisierung von Applikationen zu koppeln.
Zusätzlich erlaubt ein solcher Ansatz, Tools direkt in das Betriebssystem zu integrieren. Beispiel ist das »Digitale Diktat«: Sind die Treiber der Diktiergeräte bereits im Betriebssystem integriert, kann die Anwendung einfach ausgerollt und verwendet werden. Außerdem ist es wichtig, dass das System so weit ausgereift ist, dass eine Kompatibilität mit Peripherie-Geräten wie Kartenlesegerät, Drucker oder Scanner gewährleistet wird.
Echte Probleme für virtuelle Rechner
Fälle wie das Bußgeld im bereits erwähnten Krankenhaus in Portugal können ebenfalls vorher ausgeschlossen werden. Dort zeigte sich vermutlich das Problem der begrenzten Login-Zahlen beim Single-Sign-On-Prinzip (SSO-Prinzip). Als in höchstem Maße unsicheren Workaround hat man dabei wahrscheinlich mehrere Userkonten pro Nutzer angelegt. Ärzte, Schwestern und Pfleger wechseln oft die Behandlungsräume und Arbeitsplätze und müssen beim SSO-Prinzip die Anwendungen und verwendeten Systeme immer wieder schließen und für die erneute Verwendung auf einem anderen Endpunkt neu starten. Im konkreten Einzelfall nutzen sie mehrere Benutzerkonten – mit schwerwiegenden Folgen.
Besser ist es, hier auf User-Roaming durch virtuelle Rechner zu setzen. Hierbei wird vor allem ein schneller Betriebsablauf und einfacher Wechsel zwischen den Nutzern ermöglicht. Beim Verlassen des Behandlungszimmers können Ärzte oder Pflegepersonal den Bildschirm sperren, sodass keine Daten mehr angezeigt werden können. Der Clou hierbei ist, dass die Informationen und Daten nicht auf dem jeweiligen Endpunkt gespeichert werden, sondern über einen Server auf unterschiedlichen Endgeräten abrufbar sind, ohne die Anwendungen schließen und den Desktop erneut laden zu müssen.
Fazit
Funktionalität und Komfort sind die Entwicklungen der Digitalisierung, die jedes Unternehmen mit offenen Armen empfängt – allerdings nicht auf Kosten von Datenschutz und IT-Sicherheit. Für die optimale Ausschöpfung des Potenzials und um den Patienten und Angestellten gerecht zu werden, müssen Anpassungen in Bezug auf Strukturen und Prozesse stattfinden. Um Nutzerfreundlichkeit zu ermöglichen und alle notwendigen Schutzmaßnahmen zu treffen, bedarf es einer umfassenden, zentralen, aber dennoch einfachen Steuerung – im Haus und auch bei externen Geräten mit Zugriff auf das Netzwerk. Der Weg zum Smart Hospital wurde bereits beschritten. Nun geht es darum, für eine erfolgreiche Umsetzung zu sorgen.
Durch eine Management-Plattform in Verbindung mit einem passenden Betriebssystem können IT-Verantwortliche ein effizientes Software-Ökosystem in Krankenhäusern erstellen, das die IT-Abteilungen entlastet und auf die Anforderungen des Personals in der Branche passt. Dies ist wichtig, denn nur so lassen sich die Vorteile der Digitalisierung abrufen – ohne dass die Sicherheit auf der Strecke bleibt.
| Zuerst gesehen |
|---|
Dieser Beitrag stammt aus der Medizin+elektronik Nr. 2 vom 26.03.2019. |
- Das Arbeitsumfeld muss sich anpassen
- »Digitalisierung nicht auf Kosten der Sicherheit«
Lesen Sie mehr zum Thema
