Aktueller Channel Fokus:

Digital Imaging

Potenzial für den ITK-Channel

IT-Sicherheit in Krankenhäusern hat Nachholbedarf

| Autor / Redakteur: Carsten Kramschneider / Sarah Böttcher

Die Digitalisierung in Krankenhäusern nimmt zu. Deshalb müssen auch zwingend die Sicherheitsvorkehrungen verbessert werden. Für Security-Anbieter gibt es hier viel Umsatzpotenzial.
Die Digitalisierung in Krankenhäusern nimmt zu. Deshalb müssen auch zwingend die Sicherheitsvorkehrungen verbessert werden. Für Security-Anbieter gibt es hier viel Umsatzpotenzial. (Bild: © maxsim - stock.adobe.com)

Die Zahl der Cyber-Angriffe auf Krankenhäuser steigt. Noch hält sich der angerichtete Schaden in Grenzen, doch durch mangelnde Sicherheitsvorkehrungen könnte sich das schnell ändern. Für den ITK-Channel gibt es hier viel Umsatzpotenzial.

Das Horror-Szenario: Ein Krankenhaus wird Opfer eines Hackerangriffs. Ärzte haben keinen Zugriff mehr auf Patientenakten, Operationen müssen abgebrochen oder verschoben werden, sogar die Notaufnahme muss schließen. Eine Situation, die leider gar nicht so abwegig ist: Daten einer Roland-Berger-Studie zufolge waren 2017 bereits 64 Prozent aller Krankenhäuser in Deutschland Opfer einer gezielten Cyberattacke oder eines Hackerangriffs.

Da ein solcher Angriff verheerende Folgen haben kann, zählen Krankenhäuser ab einer gewissen Größe seit Mitte 2017 zu den sogenannten „kritischen Infrastrukturen“ (KRITIS). Nach der zugehörigen KRITIS-Verordnung müssen sich diese Einrichtungen besonders vor potenziellen Cyber-Angriffen schützen – die Betreiber sind dazu verpflichtet, IT-Systeme, Daten und Prozesse angemessen abzusichern. So hat das erlassene Gesetz in den letzten eineinhalb Jahren zu einem drastischen Nachrüsten der IT-Systeme von Gesundheitseinrichtungen geführt. Die Modernisierung und Erweiterung von (bestehenden) IT-Security-Systemen benötigt Zeit, um zunächst ins Rollen und dann auch in die Umsetzung zu kommen – gerade, wenn es um große und komplexe Einrichtungen wie Krankenhäuser geht. Die Vorgaben, die mit KRITIS zusammenhängen, bieten eine gute Chance, den digitalen Bedrohungen deutlich besser gerüstet entgegenzutreten, da die Modernisierung nicht weiter auf die lange Bank geschoben werden kann. Es ist allerdings noch ein weiter Weg zu gehen.

Vorsicht ist besser als Nachsicht

Doch wie muss die IT-Sicherheit in Krankenhäusern aufgestellt sein, um effizient zu schützen? Der grundlegende Ansatz sollte sein, sich bereits im Vorfeld gegen mögliche Angriffe zu schützen, statt lediglich auf Bedrohungen zu reagieren, wie es bisher häufig der Fall ist. Doch leider rückt durch pragmatische Umstände, wie zu wenig Personal, ein geringes IT-Budget oder auch die hohe Anzahl täglicher Aufgaben, der Aspekt der IT-Sicherheit gerade in Krankenhäusern schnell in den Hintergrund und wird vernachlässigt. Die Einrichtungen sind also zwingend auf die Unterstützung von IT-Security-Anbietern angewiesen, um Strategien zu erarbeiten und umzusetzen.

Eine dieser möglichen Strategien ist die Virtualisierung im Rechenzentrum. Mit Hilfe von Mikrosegmentierung lassen sich in Krankenhäusern so unterschiedliche Schutzzonen definieren. Es gibt die Schutzzone 1, die hermetisch abgeriegelt ist und in der sich kritische Patientendaten befinden. Es gibt aber auch weniger kritische Schutzzonen, etwa jene, in denen sich die Internetnutzung durch Patienten abspielt. Das Entscheidende ist, dass diese Segmentierung auf Software-Ebene stattfindet, und dass nicht versucht wird, unterschiedlich schützenswerte Bereiche durch Hardware-Silos zu trennen.

Die Bedeutung des Channels

Dies ist eine Möglichkeit die Security-Aufrüstung in Krankenhäusern erfolgreich umzusetzen. Es gibt allerdings nicht die „eine“ Security-Lösung, die jedes Krankenhaus implementieren kann. Jede Einrichtung ist unterschiedlich strukturiert, es werden verschiedene Hardware, Software, Netzwerke oder Systeme genutzt, für die jeweils andere Lösungen gebraucht werden. Es sind vielmehr unterschiedliche Bausteine aus vielen verschiedenen Komponenten, die zu einer passenden Security-Strategie führen. Hierbei sind Security-Anbieter auf den Channel angewiesen: Er vervollständigt die Lösungen und ermöglicht eine gesamtheitliche Lösung für das Thema IT-Security.

Durch die geltenden KRITIS-Vorgaben sind Krankenhäuser gezwungen in IT-Security zu investieren. Der perfekte Zeitpunkt also für Channel und Partner sich darauf zu spezialisieren, da nun vermehrt Security-Lösungen sowie das Knowhow der Partner gebraucht werden. Nur durch eine Spezialisierung und Vertikalisierung können Partner sich umfassend in einem Marktsegment positionieren – und Expertise entwickeln. Ein wichtiger Aspekt ist auch die Beratungsfunktion der Partner: Denn gerade bei hochspezialisierten und komplexen IT-Themen wie im Gesundheitswesen ist ein kompetenter und erfahrener Partner von großer Bedeutung. Hinzu kommt, dass sich auch der Gesundheitsmarkt verändert: Krankenhäuser schließen sich auf regionaler Ebene zusammen, es entstehen größere Systemhäuser sowie Fachkliniken bzw. Gesundheitszentren, sodass das spezifische Knowhow noch gebündelter zum Einsatz kommen kann und auch die IT-Budgets größer sind. Ein Partner, der sich auf den Bereich Healthcare spezialisiert, kann von einem großen Mehrwert an diesem sich konsolidierenden Markt profitieren.

Der Blick nach vorn

Neben Security-Themen werden auch andere Technologie-Entwicklungen die Gesundheitsbranche in den nächsten Jahren prägen. So spielt die Interoperabilität von Patientendaten in unserer immer vernetzteren Welt eine tragende Rolle. Wie können Patientendaten übergreifend von Krankenkassen genutzt werden? Wie geht man mit dem Thema Homecare um? Auch die Vernetzung von Geräten oder Sensoren durch IoT (Internet of Things) wird in Zukunft eine tragende Rolle im Gesundheitsbereich haben: Wie können Medizingeräte angebunden werden? Und nicht zuletzt die sich immer weiterentwickelnde Thematik der Künstlichen Intelligenz (KI): In den USA arbeiten bereits OP-Zentren mit KI, die Verletzungen analysiert und voraussagen kann, worauf bei Operationen besonders geachtet werden muss. Ein Thema, das weite Kreise zieht und auch die nicht zu vernachlässigende Frage mit sich bringt, wie Belegschaften in Krankenhäusern auf KI reagieren werden. Welche und wie viele Aufgaben kann die KI übernehmen? Wie wird sich die Technologie entwickeln? Eine großes Themenspektrum, das der Channel im Auge behalten sollte, da seine Unterstützung gerade bei diesen Themen gebraucht wird. Hier kommen auf Hersteller und Partner in den nächsten Jahren spannende Entwicklungen zu, auf die es vorbereitet zu sein gilt.

Carsten Kramschneider, Leiter Healthcare bei VMware
Carsten Kramschneider, Leiter Healthcare bei VMware (Bild: VMware)

Über den Autor

Carsten Kramschneider ist Leiter Healthcare bei VMware, wo er für die Erschließung der vertikalen Märkte Gesundheitswesen und Health Insurance verantwortlich ist. Ziel ist es neben den Leistungserbringern im Gesundheitsmarkt, auch die Kostenträger der gesetzlichen Krankenversicherung mit den Lösungen für das Software-Defined-Datacenter (SDDC), Hybrid-Cloud und End-User-Computing bei der digitalen Transformation zu unterstützen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45711831 / IT-Security)