IT-Schutz in der Gesundheitsbranche

Medizinische Dienstleistungen sind heute zunehmend von IT-Systemen, neuen Technologien und darauf aufsetzenden Anwendungen abhängig. D. h. unter dem Deckmantel der Digitalisierung bildet die IT das technische Fundament zur Verbesserung der Leistungserbringung im Gesundheitswesen. Nach wie vor stehen hier aber die Gesundheit und das Leben der Patienten im Mittelpunkt der medizinischen Dienstleistungen. Daraus resultiert ein Spannungsbogen, denn die eingesetzten Informationstechnologien sind auch mit Risiken für die Patienten und deren Daten verknüpft. 

Sowohl im Kontext der medizinischen Dienstleistung als auch im Kontext der Informationstechnologien muss Sicherheit systematisch organisiert und kontinuierlich verbessert werden. Das ist keine neue Erkenntnis, was sich auch in einem komplexen Geflecht aus Gesetzen, Standards/Normen und Compliance Anforderungen (Risiko- und Qualitätsmanagement, Hygiene- und Medizinproduktegesetz, Patientendaten-Schutz-Gesetz, aber auch IT-Sicherheitsgesetz, ISO27001, ISO 80001-1, BSI Gesetz, B3S Krankenhaus) manifestiert. Das Thema Sicherheit ist damit hinreichend flankiert, darf dabei aber in seiner strategischen Ziel- und Umsetzung nicht auf Erfüllungsindikatoren in Form von Checklisten reduziert werden. Vielmehr ist eine organisationsweite Durchdringung, gepaart mit einem organisationsweiten Verständnis für das Thema und den zur Umsetzung erforderlichen technischen und organisatorischen Maßnahmen unabdingbar. Nur so kann der Spannungsbogen zwischen Digitalisierung (Chance) und IT (Risiko) tatsächlich aufgelöst werden. Diese Folgerung ist aber nicht damit gleichzusetzen, dass a) alle Risiken erkannt und b) alle erkannten Risiken ausgeschaltet werden. Das Vertrauen in eine absolute Sicherheit bleibt weiterhin eine Illusion von Sicherheit.

IT-Schutz in der Gesundheitsbranche

Was verständlich und einfach klingt, ist in der Praxis mit großen Herausforderungen verknüpft, denn das medizinische Umfeld ist komplex. Beispielhaft sind hier gewachsene und komplexe IT-Strukturen mit unterschiedlichen Datenmodellen, die Integration von Medizinprodukten, aber auch Themen wie die Patientensicherheit, der Schutz von Patientendaten, die duale Finanzierung von laufenden Kosten und Investitionskosten oder der Fachkräftemangel zu nennen. In diesem Umfeld und flankiert von einer fortschreitenden Digitalisierung, stringenten Leitlinien (Compliance Anforderungen, Gesetze etc.) und dem akuten Bedarf an schnellen und zielgerichteten Maßnahmen, wird die IT-Sicherheit schnell zu einer Odyssee.  

Alles aus einer Hand

In dieser „Gemengelage“ positioniert sich die Damovo als hochspezialisierter Cyber-Security-Dienstleister, der seine Kunden beim Thema Sicherheit auf unterschiedlichen Ebenen und aufsetzend auf deren Sicherheitsreifegrad kompetent unterstützt. Unter dem Brand Damovo Protect bündeln wir konzeptionelle und technische Beratungsleistungen, Security Quick Checks, Workshops, CISO Mentoren-Services, Implementierungsleistungen und Managed Security Services. Aufgrund unserer Partnerschaft mit Medigate und der engen Zusammenarbeit mit dessen IT Security Distributor BOLL Europe können wir im medizinischen Umfeld z. B. sehr schnell eine wichtige Voraussetzung für die systematische Steuerung von technischen Maßnahmen schaffen: Die Erkennung der mit dem Netzwerk verbundenen Geräte, sowie deren Kommunikationsbeziehungen und Schwachstellen. Diese Sichtbarkeit ermöglicht eine Betrachtung und Bewertung der auf vernetzte Medizinprodukte einwirkenden IT-Risiken. Sie ist zudem der Wegbereiter für die Kontrolle von Risiken im Kontext der kritischen Dienstleistungen. Dieser Weg kann über eine (automatisierte) Segmentierung des Netzes, einer Integration von Schwachstellenscannern hin zum Ausbau von Erkennungs- und Reaktionsfähigkeiten führen.  

Wenn Sie das über Damovo Protect gebündelte Leistungs- und Serviceportfolio kennenlernen und testen wollen, dann freuen wir uns auf Ihre Kontaktaufnahme.

Revolutionizing the Internet of Medical Things