Norbert Pohlmann (Institut für Internet-Sicherheit),
„Ohne Cybersicherheit gelingt keine nachhaltige Digitalisierung – IT-Sicherheit im Krankenhaus“,
kma – Klinik Management aktuell, Thieme, Oktober 2019
IT-Sicherheit im Krankenhaus
Krankenhäuser werden auch in der Zukunft eine wichtige Rolle im Gesundheitswesen spielen. Durch die zunehmende Digitalisierung verändern sich die Prozesse und Möglichkeiten für alle Beteiligten in den Krankenhäusern. Dadurch werden immer mehr IT-Sicherheits- und Vertrauensmaßnahmen notwendig, um einen stabilen Betrieb garantieren zu können. Informationstechnik und das Internet sind Motor und Basis für das Wohlergehen der modernen und globalen Informations- und Wissensgesellschaft. Dies gilt auch für das Gesundheitswesen insgesamt und für Krankenhäuser insbesondere. Immer mehr IT-Innovationen werden dazu beitragen, eine flächendeckende und hochwertige Gesundheitsvorsorge umzusetzen.
Klar ist aber auch, dass seit Beginn des IT- und Internetzeitalters die Probleme im Bereich der Cybersicherheit jedes Jahr größer und nicht kleiner werden. Eine wichtige Erkenntnis ist, dass die heutigen IT-Architekturen der genutzten Systeme wie etwa Endgeräte, Server oder Netzkomponenten nicht sicher genug konzipiert und aufgebaut sind, um den Fähigkeiten von intelligenten Hackern standzuhalten. Täglich berichten Medien, wie sich kriminelle Hacker die unzureichende Qualität der Software für erfolgreiche Angriffe zu Nutze machen, Malware installieren, Passwörter sowie Identitäten stehlen, mit Fake News die Menschen beeinflussen und IT-Systeme ausspionieren.
Eine angemessene, sichere und vertrauenswürdige IT zu erreichen, ist für die erfolgreiche Zukunft der Informations- und Wissensgesellschaft entscheidend. Letztlich muss die voranschreitende Digitalisierung auch die Nachhaltigkeit als strategisches Ziel haben. Das gelingt nur, wenn die IT-Technologien- und -Services sicher und vertrauenswürdig aufgebaut sind und sicher betrieben werden.
Die Gesundheitsbranche ist im Wandel und damit werden neue Schwerpunkte entstehen. Im Folgenden sind ein paar aufgezeigt:
– Die Politik fordert virtuelle Krankenhäuser
– Patienten wollen immer selbstbestimmter sein und digitale Technologien
helfen ihnen dabei, wie z.B. SmartWatches
– Es werden immer mehr sensible Daten erhoben, auch im Kontext
privatwirtschaftlich handelnder Unternehmen.
– Die elektronische Patientenakte soll für alle und überall verfügbar sein
– Patienten-Selbstbehandlung soll erweitert werden
– Online-interaktion wird zunehmend wichtiger
– Ergebnistransparenz und Entscheidungsunterstützung werden immer
wichtiger
– usw. IT-Sicherheitsprobleme
Die Angriffsflächen der IT- und Internet-Technologie werden durch komplexere Software-Systeme und kompliziertere Zusammenhänge zwischen Protokollen, Diensten und globalen Infrastrukturen vielfältiger und deutlich größer, und damit werden auch die Angriffe verteilter, raffinierter und professioneller ausgeführt.
Bei der kritischen Beurteilung der aktuellen IT-Sicherheitssituation fallen einige, sehr unterschiedliche IT-Sicherheitsprobleme besonders deutlich auf, die gelöst werden müssen, um mehr notwendige IT-Sicherheit und Vertrauenswürdigkeit aufzubauen. …
Wir müssen die IT-Sicherheitsbedürfnisse im Krankenhaus befriedigen
IT-Sicherheitsbedürfnisse beschreiben, mit welchen prinzipiellen IT-Sicherheitsmechanismen welche Grundwerte der IT-Sicherheit befriedigt werden können. Es gibt sehr unterschiedliche IT-Sicherheitsbedürfnisse, um IT-Sicherheit im Krankenhaus zu erzielen: 1. Gewährleistung der Vertraulichkeit
Damit keine unautorisierten Personen oder Organisationen in der Lage sind, übertragene oder gespeicherte Informationen zu lesen. 2. Gewährleistung der Authentifikation
Mit Hilfe des Cyber-Sicherheitsmechanismus Authentifikation wird verifiziert, wer der Partner bei der Kommunikation oder Transaktion ist, beziehungsweise, welcher Nutzer auf Betriebsmittel und Informationen zugreift. 3. Gewährleistung der Authentizität
Mit Hilfe des Cyber-Sicherheitsmechanismus Authentizität wird verifiziert, dass Informationen oder Identitäten echt sind. 4. Gewährleistung der Integrität
Beim Cyber-Sicherheitsbedürfnis „Gewährleistung der Integrität“ wird überprüft, ob Informationen, die übertragen werden oder gespeichert sind, unverändert d.h. original sind. 5. Gewährleistung der Verbindlichkeit
Das Cyber-Sicherheitsbedürfnis „Gewährleistung der Verbindlichkeit“ sorgt für die Gewissheit, dass die Prozesse und die damit verbundenen Aktionen auch verbindlich sind. 6. Gewährleistung der Verfügbarkeit
Dieses Cyber-Sicherheitsbedürfnis sorgt für die Gewissheit, dass die Informationen und Dienste auch zur Verfügung stehen. 7. Gewährleistung der Anonymisierung / Pseudomisierung
Mit diesem Cyber-Sicherheitsbedürfnis wird gewährleistet, dass eine Person nicht oder nicht unmittelbar identifiziert werden kann. Das heißt, die Krankenhäuser brauchen passende IT-Sicherheitsmechanismen, um sich angemessen zu schützen und damit ihren eigentlichen Auftrag sicher und vertrauenswürdig umsetzen zu können. Durch die immer schneller werdende Digitalisierung werden auch immer IT-Sicherheitsmechanismen benötigt. Beispiele für IT-Sicherheitsmechanismen sind:
– Verschlüsselung für übertragene und gespeicherte Daten
– Moderne risikobasierte und adaptive Multifaktor-Authentifizierung
– Vertrauenswürdige IT-Systeme
– …
Hier finden Sie weitere Informationen zum Thema “IT-Sicherheit im Krankenhaus”:
Vorlesungen: „Lehrbuches Cyber-Sicherheit“
Vortrag: “Cybersecurity – Sicherheit im digitalen Krankenhaus“
Artikel:
“Risiko von unsicheren Internet-Technologien“ „Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“ „Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen“ „Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie“ „Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“ „Vertrauen – ein elementarer Aspekt der digitalen Zukunft“
„Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“
„Ideales Internet-Frühwarnsystem“ „Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“
Bücher:
Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung Bücher zum kostenlosen Download - Sicher im Internet: Tipps und Tricks für das digitale Leben
- Der IT-Sicherheitsleitfaden
- Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls
kostenlos downloaden | 
