CENSORNET: IT-Sicherheit in Krankenhäusern – was zu beachten ist

Das tägliche Surfen im Netz ist für die meisten Menschen mittlerweile fester Bestandteil des Alltags. Und natürlich wollen sie gerade bei einem längeren Krankenhausaufenthalt nicht darauf verzichten.

Denn via Smartphone, Tablet und Co. lässt sich der Kontakt zu den Liebsten gut aufrechterhalten.

Immer mehr Krankenhäuser stellen ihren Patienten und deren Angehörigen daher kostenloses WLAN als zusätzliche Serviceleistung zur Verfügung. Doch dafür müssen die zuständigen IT-Verantwortlichen den schwierigen Spagat zwischen mehr Komfort für die Patienten und den strengen rechtlichen Rahmenbedingungen in Sachen Datensicherheit managen.

Gesundheitssektor im Visier


Denn eines steht außer Frage: Gerade in Krankenhäusern spielt der Faktor IT-Sicherheit eine entscheidende Rolle – nicht nur im Bezug auf mögliche Verletzungen der Compliance-Richtlinien durch Patienten. Vielmehr können Mitarbeiter schnell und unkompliziert über das Krankenhausnetz auf sensible Patientendaten zugreifen. Die digitale Verfügbarkeit dieser Daten hat den Krankenhausalltag gerade mit Blick auf die Mobilität und die Optimierung von Arbeitsprozessen zwar einerseits enorm erleichtert, anderseits sind mit den zusätzlichen Möglichkeiten auch gestiegene Anforderungen an die IT-Sicherheit verbunden.

 

Nicht selten sind Sicherheitslücken hausgemacht: Mangelnde Sensibilität im Umgang mit Patientendaten durch das Krankenhauspersonal kann im schlimmsten Fall Cyberkriminellen in die Hände spielen. Denn eines steht ebenso außer Frage: Vertrauliche Gesundheitsdaten sind auf dem Schwarzmarkt so gefragt wie nie. Laut des diesjährigen IBM „Cyber Security Intelligence Index“ wurden Einrichtungen des Gesundheitssektors im vergangenen Jahr so oft Opfer von Cyberattacken wie noch nie zuvor.

Gerade die zunehmende Nutzung von Cloud-Diensten durch Mitarbeiter stellt IT-Administratoren von Krankenhäusern in diesem Zusammenhang vor neue Herausforderungen. Greifen Mitarbeiter beispielsweise mittels eigener Endgeräte auf krankenhausinterne Daten zu oder nutzen Public-Cloud-Anwendungen aus dem Consumer-Bereich, um Daten zu bearbeiten oder zu teilen, können die Informationen außerhalb des Krankenhausnetzes gelangen. Sie befinden sich somit außerhalb des Radarschirms der IT-Verantwortlichen. Bring your own device (BYOD) und Schatten-IT sorgen in Krankenhäusern für ein unkalkulierbares Sicherheitsrisiko. Der eigentliche Spagat für IT-Verantwortliche besteht folglich darin, eine passende IT-Sicherheitsstrategie zu finden, die Risiken mit einkalkuliert, die sowohl durch Patienten als auch durch Mitarbeiter entstehen können.

Geeignete Security Tools beugen Sicherheitslücken vor


Passende Security Tools wie die USS-Lösung (Unified Security Service) von CensorNet, welche die Zugriffsrechte auf Daten, Anwendungen und Webseiten klar regelt, können hier im Zweifel den entscheidenden Unterschied bringen. So bietet die USS-Lösung dem Administrator nicht nur eine Echtzeit-Übersicht aller im Netzwerk verwendeten Cloud-Applikationen, sondern ermöglicht auch eine passgenaue Steuerung auf granularer Ebene. Das heißt: Mittels integrierter Cloud Application Control kann der Zugriff auf Cloud-Dienste hinsichtlich bestimmter Merkmale wie Endgerät, verwendetem Netzwerk oder Aufenthaltsort zielgenau gesteuert werden. Daneben enthält USS auch eine Web-Security-Lösung, die den Zugriff auf bestimmte Webseiten mit z.B. pornografischen Inhalten blockieren kann. Dadurch wird Mitarbeitern und Patienten sicheres Surfen ermöglicht und potenziellen Compliance-Verletzungen vorgebeugt.

 

Von David Halt, CENSORNET

 

Kommentar schreiben

Kommentare: 0