Bachelorarbeit: IT-Sicherheitskonzept in einer modernen Klinik

ba_itkonzeptVor rund einem Jahr verfasste ich – betreut durch die Dahamoo – meine Bachelor-Thesis mit dem Titel „IT-Sicherheitskonzept in einer modernen Klinik.“ Dieser Beitrag stellt eine kurze Reflexion über die damalige Arbeit dar.

Im Rahmen der Bachelorarbeit zum Abschluss meines Informatik-Studiums wurde ein Krankenhaus auf Schwachstellen im Bereich der IT und Awareness der Mitarbeiter untersucht.

Im Anschluss an die Untersuchung wurde ein Konzept inklusive Maßnahmen zur Verbesserung der erfassten Schwachstellen erstellt. Dabei wurde der Fokus auf die Sicherheit von Patientendaten gelegt. Der verfolgte Ansatz war an den NIST Standard SP 800-30 („Risk Management Guide for Information Technology Systems“) angelehnt.

Die Arbeit mit besagtem Standard funktionierte auch in dem medizinischen Bereich gut. Da alle Bereiche des Krankenhauses untersucht wurden (sowohl verwaltungstechnische als auch medizinische), lag die größte Herausforderung insbesondere darin, den medizinischen Mitarbeitern die Wichtigkeit von IT-Sicherheit nahezulegen. Allen Mitarbeitern war bewusst, wie sensibel Patientendaten sind. So konnte mit einigen Beispielen und Erklärungen auch die Notwendigkeit von IT-Sicherheitsmaßnahmen, trotz des fehlenden Verständnisses für die IT, nachvollziehbar erläutert werden.

Die Arbeit in dem Krankenhaus machte deutlich, dass die Anforderungen an die IT seitens des Krankenhauses sehr hoch sind. Patientendaten und Medizingeräte müssen für eine gute Behandlung der Patienten ständig korrekt, abrufbereit und funktionstüchtig sein. Sicherheitsmaßnahmen, wie beispielsweise Passwörter, werden daher eher als Barrieren gesehen.

Krankenhäuser und medizinische Einrichtungen im Allgemeinen müssen mit höchster Sensibilität und Expertise angegangen werden, um alle Sicherheitsanforderungen möglichst korrekt und vollständig zu erfüllen und den Spagat zwischen Mitarbeiterfreundlichkeit und Sicherheit zu schlagen.

Fazit: Die Arbeit war nicht nur für mich lohnend, sondern konnte auch der beteiligten Klinik viele wertvolle Hinweise zur Verbesserung der IT-Sicherheit liefern.

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.