IT- und Medizintechnik -

Covid-19-Krise So wirkt sich die Krise auf die Krankenhaus-IT aus

Das Coronavirus setzt weltweit Gesundheitseinrichtungen unter Druck. Ärzte und Pflegende sind ins Rampenlicht gerückt – aber auch an einer anderen Stelle in den Häusern macht sich die Krise bemerkbar: in der IT.

Topic channels: Corona-Pandemie und Informationstechnik

Informationssicherheit ist einer der aktuellen Killer-Aspekte: Spielten Ethik, Verantwortungsbewusstsein und gesellschaftliche Solidarität in der Kriminalität noch nie eine Rolle, so verleiten nun im Gegenteil Ängste und Unachtsamkeit durch Arbeitsüberlastung sogar zu verstärkten Aktivitäten im Schatten der Gesellschaft. Entwickeln sich Cyberattacken im Kontext von Covid-19 zu einer Bewährungsprobe innerhalb der KRITIS-Community und darüber hinaus?

In der Krise nutzen beispielsweise Kriminelle mit betrügerischen E-Mails die Ängste von Menschen, denen sie etwa Informationen über Infizierte in ihrer Nähe anbieten. Sie spielen mit dem Mitgefühl von Menschen, indem sie E-Mails mit Spendenaufforderungen herumschicken, die „WHO“ als Absender haben. Malware-Kampagnen setzen auf dem Heimarbeit-Fernzugriff auf Firmennetzwerke auf. Phishing – das Abgreifen von Passwörtern – und Erpressungen zählen zu den Zielen solcher Angriffe.

Als seien diese branchenübergreifenden Betrügereien noch nicht genug, spezialisieren sich manche Hacker auf die – systemkritischen – Krankenhäuser. So schaltete am 13. März das Krankenhaus im tschechischen Brno (Brünn), das auch Corona-Labortests durchführt, seine IT-Systeme ab: Sogar dringende OPs wurden wegen einer Cyberattacke verschoben. Auch aus Frankreich und den USA kommen Berichte über solche Angriffe. Laut Handelsblatt beobachtet das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Zunahme von Cyberangriffen mit Bezug auf die Krise: „Ende März berichtete die Behörde von Angriffen der chinesischen Hackergruppe APT41, die es seit Ausbruch der Corona-Pandemie vermehrt auf ausländische Ziele abgesehen habe, darunter auch Gesundheitseinrichtungen. Diese würden Schwachstellen in Software von Herstellern wie Citrix, Cisco und Zoho ausnutzen“.

Können wir vor diesem Hintergrund weiter von der prinzipiellen Stabilität unserer versorgungskritischen IT dank der KRITIS-Vorgaben ausgehen – oder verschärfen sich hier die Auswirkungen der Covid-Krise? Eine internationale Gruppe will helfen, die IT-Infrastruktur der Krankenhäuser zu schützen; Neben diesem Angebot der COVID-19 CTI-League stellt der Anbieter Emisoft kostenfreie Tools zur Entschlüsselung von Ransomware bereit.

Stimmen von Krankenhaus-ITlern

Das Thema „Homeoffice und mobiles Arbeiten“ steht auch relativ weit oben auf der aktuell umfangreichen Agenda von CIO Jens Schulze und seinem Team: So hat in Zeiten von Covid das Universitätsklinikum Frankfurt mehrere hundert Freiwillige IT-mäßig einzubinden, zu „onboarden“ und IT-mäßig zu konfigurieren – mit Berechtigungsmanagement und Authentifizierung. Wie die Studenten und andere Freiwillige draußen binden? fragt sich Schulze, während er sich um die Mandantentrennung und die IT-Abbildung von Logistik, Labor, Apotheke und Patiententransport für das neu als Covid-Krankenhaus ausformulierte Gebäude kümmert.

„Im Kontext von Homeoffice und mobilem Arbeiten spielen Sicherheitsaspekte für uns natürlich eine sehr große Rolle. Vom BSI erwarten wir uns aber v.a. Input etwa zur Sicherheit von Telefon- und Videokonferenzen, weil dessen intensive Nutzung uns weltweit in der kurzen Zeit überrollt hat“, erläutert Schulze, der gleichzeitig auch Mitglied im Vorstand des Bundesverbandes der Krankenhaus-IT-Leiterinnen/Leiter ist. Diese Systeme werden zurzeit ebenfalls breiter ausgerollt als früher.

Versorgungssicherung gegenüber Datenschutz?

Umzug, Umwidmung, Anpassung der Infrastruktur, Neukonfiguration & Co. – da erweist sich Datenschutz laut DSGVO mitunter als Hürde bei der Fokussierung auf Patientenbedürfnisse, lässt der CIO durchblicken. Wenn Not gegeben ist, sucht der Mensch sich eben seine Wege der Kommunikation – ganz im Sinn der Worte des Bundesgesundheitsministers. Durch gemeinsame intensive Zusammenarbeit aller Akteure lassen sich trotzdem in der aktuellen Zeit die Versorgungssicherheit und der Datenschutz in Einklang bringen.

Ressourcen in neuen Strukturen gemeinsam nutzen – Schluss mit den IT-Silos

Erfreut ist Schulze darüber, dass manche IT-Dienstleister flexibel reagieren und mitunter Services kostenfrei zur Verfügung stellen. Informationen über solche Angebote sind jedoch schwierig zu recherchieren. Andere, v.a. große Hersteller tun sich eher schwer, Unterstützung zu bieten.

In der Krise stellt sich auch die Tragfähigkeit der Aussagen von Michael Thoss heraus. Auch kleinere Häuser, die nicht zur Kategorie 30.000+ Fälle zählen, sollten ebenfalls Regeln der IT-Sicherheitsgesetzgebung beachten, so der IT-Leiter, Klinikum Hochrhein, und Autor/Berater Krankenhaus-IT. Allerdings sind insbesondere für die kleinen Häuser die wirtschaftlichen Aspekte der Absicherung „kaum zu stemmen“.

Rückschlüsse aus aktuellen Entwicklungen

Welche Lehren ergeben sich aus diesen Entwicklungen? Mobiles Arbeiten, auch außerhalb von Kliniken, wird durch die Situation stark beschleunigt, sagt Schulze. Dass sich so manche Veränderung, die sich über Jahre hingezogen hatte, nun innerhalb von Tagen umsetzen lässt, lässt ihn schmunzeln. Auch verstärkt sich der Druck in Richtung Fernbehandlung, unter Vermeidung von Terminen im Krankenhaus, für Indikationen etwa in der Psychiatrie. Abrechnungsfähige videoassistierte Telekommunikation soll hier zum Einsatz kommen.

„Die Knappheit der Ressourcen auch bei der IT in der deutschen Krankenhauslandschaft zeigt sich besonders in einer solchen Krise“, betont der Frankfurter CIO. „Nutzen wir doch diese Situation, um endlich unsere Ressourcen zu bündeln und zu einer engeren Zusammenarbeit über die Häuser hinweg zu finden!“ Ein solches Ressourcen-Sharing erfordert jedoch das Ende einer bunt gewürfelten Landschaft von Silos an Soft- und Hardware, darunter Security-Applikationen – und die breite Durchsetzung von Interoperabilität. „Wir sollten über die Sektorengrenzen hinweg gemeinsam Informationsströme und Datennutzung analysieren, Strukturen aufbauen und diese wiederum gemeinsam nutzen“, so Schulzes Aufforderung zur Beteiligung an alle Akteure in der Branche. Was sich in der Krise positiv abzeichnet: Betrachteten viele die ITler in Kliniken mit ihren vergleichsweise geringeren Gehältern und Arbeitsbedingungen eher als die Verlierer, so punkten diese nun durch ihre Unentbehrlichkeit.


© hcm-magazin.de 2020 - Alle Rechte vorbehalten
Kommentare
Bitte melden Sie sich an, um Ihren Kommentar angeben zu können.
Login

* Pflichtfelder bitte ausfüllen