Datenschutz & Datensicherheit -

Interview "IT-Security wird in vielen Branchen vernachlässigt"

Der Hack auf die Düsseldorfer Uniklinik zeigt, was in vielen Branchen alltäglich ist: Die IT-Sicherheit steht häufig hinten an. HCM sprach mit Cyber-Security-Experte Sascha Martens über die Bedeutung des Vorfalls für die Branche und Politik.

Topic channels: Datenschutz & Datensicherheit und Informationstechnik

Am 10. September wurde die Uniklinik Düsseldorf von Hackern fast lahmgelegt. Da eine normale Patientenversorgung nicht mehr möglich war, musste sich das Haus einige Tage von der Notfallversorgung abmelden. Ein Vorfall, der nun allen Akteuren aus der Branche und Politik zu denken gibt. HCM sprach mit Sascha Martens, CTO und Cyber Security Evangelist beim IT-Unternehmen Mateso, über die weitreichenden Konsequenzen des Vorfalls.

Was bedeutet der Cyberangriff auf die Düsseldorfer Uniklinik für die Gesamtwirtschaft?

Martens: Der Cyberangriff hat deutlich gezeigt, was in vielen Branchen alltäglich ist – die Vernachlässigung der digitalen Sicherheit. Bei diesem konkreten Beispiel war der Hack auf eine Softwarelücke zurückzuführen, die schon seit Anfang des Jahres bekannt war. Die NRW-Landesregierung wurde vom BSI im Vorfeld wiederholt auf die notwendige IT-Sicherheit hingewiesen, sogar ein Gespräch wurde angeboten. Unternehmen und öffentliche Einrichtungen müssen verstehen, dass IT-Sicherheit in allen Branchen und Systemen höchste Relevanz haben muss. Warnungen dürfen – wie im Falle der Uniklinik Düsseldorf – weder ignoriert noch aufgeschoben werden. Durch Schulungen und notwendige Tools muss es Mitarbeitern dabei so einfach wie möglich gemacht werden, sicherheitsrelevante Aspekte umzusetzen wie etwa mit einem Password Management System, über das Passwörter sicher verwaltet werden.

Wie können IT-Sicherheitskonzepte kritischer Infrastruktur besser aufgestellt werden?

Martens: Ein IT-Sicherheitskonzept ist nur so gut wie die Security Awareness des Anwenders und seinem verantwortungsbewussten Umgang mit der Technik. Gerade im Gesundheitswesen, wo Zeit für die Gesundheit von Patienten eine entscheidende Rolle spielt, müssen sichere digitale Übertragungswege von Daten gewählt werden. Der fehlenden Security Awareness von Mitarbeitern sollte deshalb gerade in kritischen Infrastrukturen immer wieder durch Schulungsmaßnahmen entgegengetreten werden, um das Cyberrisiko zu minimieren.

Welchen Einfluss haben Digitalisierung und Cloud-Migration im Gesundheitswesens auf den IT-Schutz?

Martens: Wie in jedem anderen Bereich erhöht die Digitalisierung Usability, Produktivität und Zuverlässigkeit von Daten. Doch der Gesetzesgeber muss nachsteuern, damit sich das Gesundheitssystem auch in puncto Cybersicherheit neu aufstellen kann. Hierbei steht der Datenschutz im Vordergrund. Gerade neue Datenquellen von Sensoren oder Wearables stellen die IT vor neue Herausforderungen. Grundsätzlich mangelt es im Gesundheitswesen oft noch an Strategien und der digitalen Bereitstellung möglicher Mittel durch die Landes- und Bundesregierung. Kleine Krankenhäuser und Praxen haben oft nicht die notwendige Infrastruktur sowie die finanziellen Ressourcen zur Cloud-Migration und müssen aktiv gestützt und gefördert werden, damit dies auch sicher vonstatten geht.

Welchen Part kann künftig künstliche Intelligenz einnehmen?

Martens: Im Gesundheitsbereich entwickeln sich gerade neue Technologien rasend schnell. Dabei ist besonders der Begriff „Healthtech“ gefragter denn je. Digital Health transformiert das Health Management und damit einhergehend dessen Erkenntnisse und auch Behandlungsmethoden. Mittlerweile haben sich auch Wearables vom reinen Schrittzähler weiterentwickelt und liefern wertvolle Daten hinsichtlich der Vitalfunktionen des Menschen. In Zukunft könnte die Smartwatch also den Nutzer warnen, wenn seine Daten beispielsweise auf Herzrhythmusstörungen, Sauerstoffsättigungen hinweisen. Denn die Diagnose und Behandlung außerhalb des Krankenhausbetriebes ist Ressourcen-einsparend für den Versorger sowie angenehmer für den potentiellen Patienten. Künstliche Intelligenz bringt also auch gerade in der Vorsorge den Wandel, dass der Patient schon von vornherein und durchgehend valide Daten liefern kann, ohne einen Arzt aufgesucht zu haben. Was aus derlei Entwicklungen folgt, könnte etwa die personalisierte Behandlung per Fernzugriff auf die damit verbundenen Geräte sein.

© hcm-magazin.de 2021 - Alle Rechte vorbehalten
Kommentare
Bitte melden Sie sich an, um Ihren Kommentar angeben zu können.
Login

* Pflichtfelder bitte ausfüllen