Veränderungen im Gesundheitswesen – IT-Strategien, Risikomanagement und Digitalisierung, Teil 1

Die Berichte über Angriffe auf Organisationen des Gesundheitswesens häufen sich. Anfang November 2016 legte eine Malware im Osten Großbritanniens mehrere Krankenhäuser für zwei Tage nahezu komplett lahm. Dies führte dazu, dass Operationen und Termine abgesagt wurden, Diagnosen nicht gestellt werden konnten und Patienten wie z. B. Unfallopfer auf andere Krankenhäuser verteilt wurden.

Ransomware-Angriffe auf Krankenhäuser, bei denen Angreifer Lösegeld für die von ihnen verschlüsselten Daten fordern, nehmen zu. Die Gründe dafür sind denkbar einfach: Sensible Daten werden immer wertvoller. Durch sie können Verbrecher u. a. Identitäten fälschen, unerlaubt Geld von Konten abheben oder Betriebsgeheimnisse veröffentlichen. Gleichzeitig machen veraltete IT-Systeme und medizinische Geräte es den Angreifern leicht, sie zu missbrauchen. So zum Beispiel durch Hackerangriffe auf die unzureichend geschützte Software von Infusionspumpen auf Intensivstationen, die Patienten in Lebensgefahr bringen können.

IT-Strategien – ohne geht es nicht
Die Medizintechnik entwickelt sich stetig weiter und ergänzt oder ersetzt klassische IT-Aufgaben. Dies verändert vorhandene IT-Systeme und zwingt Organisationen im Gesundheitswesen dazu, einen genauen Blick auf ihre vorhandenen Infrastrukturen zu werfen. Deshalb bedürfen viele medizinische Einrichtungen dringend einer soliden IT-Strategie, die vorgibt, wohin sich die IT in der Zukunft entwickeln soll. Dies ist insbesondere vor dem Hintergrund der schnell voranschreitenden Digitalisierung höchst relevant.

Durch Angriffe gefährdet sind nicht mehr nur die klassischen administrativen Bereiche wie die Buchhaltung oder die Patienten- und Mitarbeiterverwaltung. Heutzutage wird auch mit internetfähigen, medizinischen Geräten gearbeitet, medizinische Akten werden digital angelegt. Der Verlust von persönlichen Daten ist katastrophal. Doch noch schlimmer ist es, wenn medizinische Geräte manipuliert werden – können sie doch schlimmstenfalls zum Tod eines Patienten führen. Nicht umsonst fällt die Gesundheitsbranche im IT-Sicherheitsgesetz unter «kritische Infrastruktur (KRITIS)».

Im zweiten Teil, der heute in einer Woche erscheint, erfahren Sie mehr über Risikomanagement im Gesundheitswesen und das neue E-Health-Gesetz.