E-Health: »IT-Sicherheit« kränkelt noch

Datenschwund ist abzusehen: Gesundheitsbranche ist mit dringend notwendigem Datenschutz heillos überfordert.

foto cc0 aa puls frequenz w

Die digitale Vernetzung innerhalb einer Branche sowie zwischen verschiedenen Disziplinen ist unaufhaltsam. Damit wächst auch die Bedeutung von Softwareentwicklungen in Bereichen, die bisher nur wenig mit den Angeboten der IT in Berührung gekommen waren. In der Gesundheitsbranche wird diese Entwicklung vor allem durch das neue E-Health-Gesetz sichtbar: Die hierin angestrebte Nutzung einer Telematikinfrastruktur oder die Entstehung nutzbringender Anwendungen in Form einer elektronischen Gesundheitsakte verbindet die IT mit Fragen der Gesundheit – und reißt damit leider auch große Sicherheitslücken.

Sicherheitsmanagement für mehr Sicherheit dringend nötig

»Software und Sicherheitsmaßnahmen sind sich heute in vielen Branchen leider noch fremd. Ein klassisches und gefährliches Szenario in der Gesundheitsbranche wäre es zum Beispiel, wenn Daten zu einem Patienten mit einem privaten Device des Mitarbeiters abgerufen und lokal gespeichert werden. Da ist Datendiebstahl vorprogrammiert und der Alptraum für das Sicherheitsmanagement perfekt – sofern letzteres überhaupt vorhanden ist«, erklärt Stephan Brack, Geschäftsführer der Protected Networks GmbH.

Auch das neue IT-Sicherheitsgesetz stellt die Gesundheitsbranche als sogenannte kritische Infrastruktur (KRITIS) vor besondere Herausforderungen. Damit sind Unternehmen unter anderem gesetzlich dazu verpflichtet, potenzielle Sicherheitslücken offiziell an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden [1]. Kommen die Unternehmen dieser Pflicht nicht nach, werden im Zweifel enorme Strafzahlungen fällig.

Informationsinfrastrukturen schützen

Um die bestehenden Infrastrukturen der Branche zu schützen, gesetzlichen Vorschriften zu entsprechen und Datenmissbrauch vorzubeugen, verweist Brack auf eine unbedingt notwendige sichere Infrastruktur. Eine Berechtigungsmanagement-Lösung bietet durch ihr wirkungsvolles Access Rights Management den genau dafür notwendigen plattformübergreifenden und compliancekonformen Überblick. Berechtigungsmanagement visualisiert, welcher Mitarbeiter wann auf welche Daten Zugriff hat. CEO Stephan Brack ist überzeugt, dass dem Problem Datendiebstahl und Datenmanipulation durch Innentäter langfristig nur durch diese höchstmögliche Transparenz begegnet werden kann. »Einem Unternehmen muss zu jedem Zeitpunkt klar sein, wer Zugriff auf die sensiblen Patienteninformationen bekommt – und diese auch nach der Behandlung des Patienten noch immer nutzen kann«, warnt Brack. »Dafür braucht es wirkungsvolle Lösungen mit Kontrollmechanismen gegen unberechtigte Zugriffe. Und genau diese können wir bieten.«

Zertifizierte Hilfe bieten die Fachdozenten der TÜV Süd. Sie bieten Unternehmen wichtige Schulungen und Tipps zur Thematik an. www.protected-networks.com

[1] https://www.kritis.bund.de/SubSites/Kritis/DE/Home/home_node.html
Foto: cc0 aa