Aufrufe
vor 1 Jahr

IT for Health 01/2017

  • Text
  • Patienten
  • Gesundheitswesen
  • Swiss
  • Schweiz
  • Elektronischen
  • Elektronische
  • Forum
  • Patientendossier
  • Versicherer
  • Digitalisierung

Bild: iStock, Freepik

Bild: iStock, Freepik Ein Immunsystem für die Klinik-IT gsa. Ransomware-Angriffe auf Krankenhäuser zählen zu den derzeitigen Schreckensvisionen im E-Health-Umfeld. Leider wurden diese Visionen Realität, wie Beispiele aus den USA und Deutschland aus dem vergangenen Jahr zeigen. In einem Fall wurde in einem deutschen Krankenhaus ein E-Mail-Anhang geöffnet. Dadurch wurde ein Virus freigesetzt, das durch die IT- Systeme des Spitals wanderte und eine Datei nach der anderen verschlüsselte. Das Krankenhaus hatte Glück im Unglück. Ein aktuelles Update half, viele der verschlüsselten Daten wiederherzustellen. In den USA bezahlte ein Krankenhaus das von den Erpressern geforderte Lösegeld. Wenn Erpresser die IT-Systeme von Unternehmen kapern, können sie Millionenschäden verursachen. Und sie können Menschen töten, wenn sie die IT-Systeme in Krankenhäusern blockieren, die der Therapie von Patienten dienen. Die digitale Transformation im Gesundheitswesen wird zu einem grösseren Einsatz digitaler Systeme führen als bisher. In den kommenden Jahren investieren Spitalbetreiber rund 10 Milliarden Franken in den Bau und Umbau von Spitälern und deren Infrastruktur. Sie werden im Rahmen dieser Massnahmen auch in neue, vernetzte und IT-gestützte medizinische Geräte und neue IT-Lösungen investieren. Und viele dieser Systeme werden miteinander vernetzt sein. Dadurch erhöht sich das Sicherheits risiko zusätzlich. Roger Wattenhofer ist Sales Manager Switzerland beim Softwarehersteller Ivanti. Für Wattenhofer ist klar: «Spitäler gehören zu den neuralgischen Punkten, an denen ein Gemeinwesen am verwundbarsten ist.» Im Dossier erklärt er, wie IT-Verantwortliche von Krankenhäusern ein leistungsfähiges und gesundes IT-System aufbauen können. Ein IT-System, das gegen Angriffe möglichst immun ist. 24

Abwehrkräfte stärken: Spital-IT braucht ganzheitlichen Schutz Die Digitalisierung macht auch vor der Gesundheitswirtschaft nicht halt. Kliniken und Spitäler sind längst zu vernetzten Unternehmen geworden. Das macht sie zum Ziel für Cyberattacken. Was müssen Klinikbetreiber in Sachen IT- und Patientensicherheit beachten? DOSSIER IVANTI In fast allen Lebensbereichen spielen IT-gestützte Systeme heutzutage eine Rolle. Dies gilt auch für sogenannte kritische Infrastrukturen, also Einrichtungen und Anlagen, deren Funktionieren für das Gemeinwesen von entscheidender Bedeutung ist. Dazu gehören Energie- und Wasserversorgung, Telekommunikation, aber auch das Gesundheitswesen und die zugrunde liegende Infrastruktur als Kernbereiche der unmittelbaren Daseinsvorsorge. Die Digitalisierung stellt Betreiber von Versorgungseinrichtungen vor völlig neue Herausforderungen. Computerbasierte Steuerungssysteme machen sie zur potenziellen Zielscheibe für Cyberkriminelle. Malware-Attacken wie Stuxnet, Duqu und Flame haben das Bedrohungspotenzial in der Vergangenheit Realität werden lassen. Dabei werden die Angriffe immer zielgerichteter. Für die Industrie haben Produktionsausfälle, drohender Datenverlust und Industriespionage mitunter drastische Folgen. Ein Datenleck kann zur ernsthaften Bedrohung für den Geschäftserfolg werden. Ungleich alarmierender sind die Szenarien, wenn versorgungskritische Infrastrukturen ins Visier von Hackern geraten. Spitäler gehören zu den neuralgischen Punkten, an denen ein Gemeinwesen am verwundbarsten ist. Der Autor Roger Wattenhofer, Sales Manager Switzerland, Ivanti Medizinische Einrichtungen wie Kliniken und Spitäler gehören zu den neuralgischen Punkten, an denen ein Gemeinwesen am verwundbarsten ist. Hinzu kommt, dass die Digitalisierung das Gesundheitswesen längst erfasst hat. Spitäler sind inzwischen vernetzte Unternehmen. Viele der klinikinternen Abläufe erfolgen computergestützt, wie etwa im Bereich des Arzneimittelmanagements. Prozesse können so effizienter gestaltet und die Gefahr von manuellen Fehlern oder Informationslücken verringert werden. Auch Zukunftsinitiativen wie das elektronische Patientendossier (EPD), dessen Umsetzung dieses Jahr mit Inkrafttreten des entsprechenden Bundesgesetzes in der Schweiz startet, haben das Potenzial, die Qualität der medizinischen Versorgung nachhaltig zu verbessern. Die elektronische Verwaltung von Patientendaten ermöglicht einen konsistenten Informationstransfer: Laborergebnisse, Röntgenaufnahmen oder Medikationslisten können digital gespeichert werden und sind somit ortsunabhängig für jeden behandelnden Arzt verfügbar – ein entscheidender Vorteil mit Blick auf die Patientensicherheit. Spitäler im Visier von Cyberkriminellen Die flächendeckende Digitalisierung der Gesundheitswirtschaft macht medizinische Infrastrukturen jedoch auch – und das ist die Kehrseite – zu einem lukrativen Ziel für Cyberkriminelle. Zurückhaltung aus ethischen Gründen sucht man hier vergebens. Malware, wie etwa Cryptolocker, kann die IT von Spitälern vollständig lahmlegen. Bei Angriffen mit sogenannter Ransomware verschafft sich die Schadsoftware meist als Mail-Anhang getarnt Zugang. Wird die Datei geöffnet, verschlüsselt die Malware sämtliche Daten und gibt diese erst gegen Zahlung eines Lösegelds wieder frei. Bis zu diesem Moment ist jeder Zugriff blockiert. Das kann fatale und mitunter lebensbedrohliche Folgen haben, wenn zum Beispiel der behandelnde Arzt nicht mehr auf Patientendaten zugreifen kann, um über Therapie und Medikation zu entscheiden. Eine weitere Herausforderung ergibt sich aus der zunehmenden Vernetzung medizinischer Geräte. Moderne diagnostische Verfahren arbeiten digital. Die entsprechende Hardware, wie Röntgengeräte oder Computertomografen, ist internetfähig und kann Bilder und Untersuchungsergebnisse in Echtzeit übertragen. Dies hat enorme Vorteile für Diagnostik und Therapie. Gleichzeitig erfordert die Vernetzung der Geräte einen besonderen Schutz, um sie vor Manipulation und unberechtigtem Zugriff zu schützen. Ganzheitlicher Endgeräteschutz Um dies zu gewährleisten, ist eine mehrschichtige und ganzheitliche Sicherheitsarchitektur notwendig, die alle Bedrohungsszenarien berücksichtigt und die Klinik-IT und alle angeschlossenen Geräte zuverlässig schützt. Das Schlagwort für 25