Informationstechnik
Die elektronische Patientenakte ist nur das jüngste Symptom eines tiefgreifenden Digitalisierungsprozesses, der das gesamte Gesundheitswesen und damit auch die Krankenhäuser erfasst hat. Dabei gilt: Die digitale Transformation muss durch IT-Sicherheit flankiert werden, wenn sie mehr Vorteile als Risiken bringen soll.
Klar ist: Das Gesundheitswesen steht seit den vergangenen Monaten und Jahren vor so vielen Herausforderungen wie kaum eine andere Branche. Die Leistungsfähigkeit vieler medizinischer Einrichtungen ist aufgrund eines akuten Fachkräftemangels ausgereizt – die pandemiebedingte Überlastung wirkte hierbei zeitweise noch als Katalysator. Einmal mehr ist deutlich geworden, dass Verwaltungs- und Abstimmungsprozesse sowie der Zugriff auf medizinische Information möglichst reibungslos ablaufen müssen. „Nur eine digitale Infrastruktur kann wirklich den schnellen und barrierefreien Austausch in Krankenhäusern gewährleisten. Gleichzeitig bedeutet das aber auch neue Angriffspunkte für Cyberattacken“, erklärt Torsten Redlich, Leiter Abteilung Geschäftsentwicklung und stellvertretender Divisionsleiter eHealth bei Secunet .
15 Prozent der Fördermittel müssen in IT-Sicherheit fließen
Dass Cybersecurity-Lösungen für die Digitalisierung des Gesundheitssektors wichtig sind, haben Bund und Länder auch in ihrem Krankenhauszukunftsgesetz (KHZG) zur Förderung der Digitalisierung in Kliniken bedacht. Demnach müssen mindestens 15 Prozent der bereitgestellten Mittel für jedes Fördervorhaben bei Krankenhäusern, die laut Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den Kritischen Infrastrukturen (KRITIS) gehören, in die IT-Sicherheit fließen. Hinzu kommen weitere Gesetze zum Schutz elektronischer Patientendaten sowie für die Modernisierung von Versorgung und Pflege.
Die neue Gesetzgebung fordert aber auch offene und verteilte IT-Systeme, die es ermöglichen, Daten aus zahlreichen Quellen miteinander zu verbinden. Das bedeutet u.a., dass Gesundheitseinrichtungen Daten zunehmend zentralisiert und weniger in isolierten Betriebsstätten oder lokalen Einrichtungen bereitstellen müssen. Ohne Cloud-Technologien sind Maßnahmen wie diese nicht umsetzbar.
Idealerweise binden Entscheidungstragende in Klinken oder Pflegeeinrichtungen frühzeitig Sicherheitsbeauftragte bei jedem Modernisierungsprojekt ein. Ziel muss es sein, Datenschutz und Datensicherheit ganzheitlich zu denken und von Anfang an Risiken zu antizipieren, um entsprechende Schutzmechanismen aufzubauen.
Für digitale Lösungen gelten Mindestanforderungen im Hinblick auf Transparenz, Sicherheit und Rechtskonformität. „Ab wann genau die gesetzlichen Auflagen erfüllt sind, ist für die medizinischen Einrichtungen selbst häufig kaum ermittelbar“ sagt Redlich. Das liege u.a. an den in der Regel knapp bemessenen IT-Ressourcen im Gesundheitsbereich. Nicht zuletzt deshalb steige der Bedarf vieler Klinken nach Lösungen, die allen Kriterien „off the shelf“ nachkommen. Solche Lösungen bieten Redlich zufolge nicht nur (sicherheits-)technische Vorteile, sondern eröffnen auf lange Sicht Einsparpotenziale für die Klinken, da IT-Verantwortliche beispielsweise die zwingend notwendige Weiterentwicklung der Software nicht mehr über mehrere Einzellösungen hinweg umsetzen müssen, was zeit- und kostenintensiv ist.
| Produktinformation: Wie IT-Sicherheit nutzerfreundlich werden kann Umfassenden Schutz und hohe Nutzerfreundlichkeit will Secunet mit seiner Lösung „Secunet safe surfer“ bieten. Damit sollen Entscheidende die alltägliche Internetnutzung an kritischen Arbeitsplätzen sicher gestalten können. „Gerade der Internetzugang am Arbeitsplatz ist ein mögliches Einfallstor für externe Schadsoftware und gefährdet die Sicherheit der Daten, die im Gesundheitsbereich besonders sensibel sind und nicht in falsche Hände gelangen sollten“, so Redlich. Die Lösung decke die Rahmenbedingungen für die IT-Sicherheit ab, die der branchenspezifische Sicherheitsstandard (B3S) festsetzt. Die Web-Isolation mit „Secunet safe surfer“ ermögliche die sichere Browseranwendung sowie geregelten Transfer von externen Dokumenten ins interne Netzwerk. Orientiert an den BSI-Sicherheitsarchitekturen Remote-Controlled Browser System (ReCoBS) und Browser-in-the-Box wurde die Lösung laut Unternehmen nach höchsten Sicherheitsmaßstäben entwickelt. Damit sei die Internetnutzung in abgeschotteten Netzsegmenten einfach und sicher möglich. „Der Secunet safe surfer funktioniert für Nutzerinnen und Nutzer wie ein herkömmlicher Browser“, erklärt Redlich. Das Anlegen von Favoriten sei dabei genauso möglich wie der Up- und Download von Dateien. Das mache die Nutzung übersichtlich und intuitiv, weshalb es keiner vorherigen Erklärung oder Schulung bedürfe. |
eHealth-Anwendungen über die Telematikinfrastruktur
Seit Anfang 2021 steht gesetzlich Krankenversicherten die elektronische Patientenakte (ePA) zur Verfügung, die Daten und Gesundheitsbefunde wie Vorerkrankungen oder Untersuchungsergebnisse in digitaler Form bündelt und sie sowohl Ärztinnen und Ärzten als auch Patientinnen und Patienten einfach zugänglich macht. Die ePA ist eine von mehreren digitalen Anwendungen, die über die Telematikinfrastruktur (TI), die Datenautobahn des deutschen Gesundheitswesens, angeboten werden. Medizinische Leistungserbringer wie Krankenhäuser, Arztpraxen und Apotheken greifen über einen Konnektor sicher auf die TI zu. Secunet bietet eHealth-Konnektoren an – nach Unternehmensangaben auch in einer Produktvariante, die speziell auf den Bedarf von Krankenhäusern zugeschnitten ist.
Trend zu hyperkonvergenten Infrastrukturen
Wie generell in der IT-Sicherheit ist es insbesondere in Krankenhäusern wichtig, das Thema ganzheitlich anzugehen. Redlich betont: „Allgemein betrachtet geht der Trend der Datenverarbeitung im Gesundheitswesen mehr und mehr in Richtung hyperkonvergenter Infrastrukturen, der Verschmelzung lokaler und zentraler Datenverarbeitung und damit verbundenen übergreifenden Prozessroutinen.“ Die virtualisierten zentralisierten IT-Dienste würden aufgrund von Compliance-Vorgaben häufig noch „on premise“ betrieben, bewegten sich aber stark in Richtung Auslagerung in die Cloud. Langfristig gebe es dazu keine Alternative.
Investitionsprogramme und Gesetze stellen die Weichen für die Modernisierung des Gesundheitssektors. Entscheidungsträgerinnen und -träger in Kliniken und Pflegeeinrichtungen können demnach bereits jetzt entsprechende Fördermittel beantragen, um Digitalisierungsmaßnahmen einzuleiten und das Thema IT-Sicherheit konsequent mitzuberücksichtigen. „Eine Chance, die Einrichtungen nicht ungenutzt lassen sollten“, sagt Redlich.