conhIT 2016: Ein Fazit aus IT-Sicherheitsperspektive

conhit2016

conhIT 2016, Berlin
© 2008-2016 Dahamoo GmbH

Letzte Woche fand die conhIT 2016 in Berlin statt. Neben zahlreichen Produkten und Vorträgen aus der Medizin- und Krankenhaus-IT war eines der zentralen Themen die IT-Sicherheit im Krankenhausumfeld.

Was wurde diskutiert? Welche Lösungen wurden präsentiert? Es folgt ein kurzer Überblick durch die IT-Sicherheitsbrille.

Nach den zahlreichen Ereignissen der vergangenen Monate über die wir bereits berichteten (Stichwort: Ransomware) ist es kein Wunder, dass es unzählige Diskussionen über die aktuelle IT-Sicherheitslage in Krankenhäusern gab.

Produkt = Lösung?

Das erste Thema waren die möglichen Lösungswege, um eine gewisse Immunität in Krankenhäusern gegenüber Cyber-Attacken zu erlangen. Ging man über das Industrie-Messegelände so fielen einige IT-Sicherheitsprodukte ins Auge. Darunter Application Whitelisting, Single Sign-On-Lösungen, Endpoint Security, Data Management-Lösungen, etc.

frankbecker_conhit2016

Frank Becker während der Präsentation zum Thema „Der IT-Security-Dschungel im Krankenhaus“
© 2008-2016 Dahamoo GmbH

Trotz der zahlreich vertretenen Produkte wurde nach Gesprächen mit Krankenhaus-Mitarbeitern aus dem IT-Bereich klar, dass nur der Kauf eines IT-Sicherheitsproduktes noch lange nicht eine Erhöhung des IT-Sicherheitsniveaus eines Krankenhauses gewährleistet. So war auch das Fazit einer TV-Presserunde des Krankenhaus-IT-Journals mit Vertretern der Industrie und der Medizin-IT eindeutig: Werkzeuge (aka Produkte) sind wichtig, eine strukturierter Betrieb dieser sowie die Organisation und das Management der unternehmensweiten IT-Sicherheit ist noch wichtiger.

Frank Becker, IT-Leiter des Köln-Wuppertaler Krankenhausverbundes der Stiftung der Cellitinnen zur hl. Maria, berichtete im Rahmen des conhIT-Kongresses über den gemeinsamen Weg mit uns, der Dahamoo GmbH, zur Etablierung des IT-Sicherheitsmanagement in den Krankenhäusern. Ein Weg der mitunter beschwerlich sein kann, allerdings durch die Erhöhung des Sicherheitsbewusstseins unter den Mitarbeitern eindeutig zum Ziel führt. Unter seinen Kollegen stieß der Beitrag auf offene Ohren.

Was bringt das IT-Sicherheitsgesetz?

Das zweite Thema, das die Gemüter außerhalb und innerhalb der conhIT bewegt(e), ist das in Kraft getretene IT-Sicherheitsgesetz. Hier wurde an unterschiedlichen Ecken unter anderem mit Vertretern der Krankenhaus-IT (bspw. mit Mitgliedern des KH-IT sowie des bvitg), der Industrie und des BSI insbesondere über die nun aufkommenden Pflichten der eventuell unter das Gesetz fallenden Krankenhäusern diskutiert. Was müssen Krankenhäuser tatsächlich wie oft dem BSI melden? Sind Zertifizierungen im IT-Sicherheitsbereich notwendig? Welche IT-Sicherheitsstandards lohnen sich zur Umsetzung? Konkret bleibt auch weiterhin abzuwarten, was die Ende 2016/Anfang 2017 kommende Rechtsverordnung für das Gesundheitswesen bringt.

Alles in Allem hat sich der Besuch der conhIT 2016 gelohnt. Wir danken herzlich für die spannenden Diskussionen, die interessanten Produktvorführungen und die offene Atmosphäre der Messe. Die Arbeit auf dem Gebiet der IT-Sicherheit im Gesundheitswesen ist noch lange nicht vorbei. Es bleibt spannend, welche weiteren Herausforderungen auf uns zukommen werden. Wie sich bisher gezeigt hat lassen sich allerdings mit dem richtigen Know-How im Schlepptau alle Hürden bewältigen.

In diesem Sinne: bis zum nächsten Jahr, Berlin!

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.