Von der Bedeutung der Sicherheit in der Krankenhaus-IT

Im Mai erschien eine neue Studie der Healthcare Information and Management Systems Society (HIMSS) in Zusammenarbeit  mit DELL zum Thema „Nutzeneinschätzung von IT in deutschen Krankenhäusern.

Betrachtet wurde unter anderem die IT-Sicherheit. Hier waren die Befragten (61 Prozent) davon überzeugt, dass die Datensicherheit bereits kurzfristig – innerhalb der nächsten zwölf Monate – eines der zentralen Themen ist und weiter ausgebaut werden muss. Ein weiterer Punkt auf der IT-Agenda ist die elektronische Patientenakte (59 Prozent). Auch hier spielt die Sicherheit eine große Rolle.

Continue reading

Mangelnde Sicherheit bei Medizingeräten?

Die Medien berichteten in den letzten Tagen (mal wieder), wie „unsicher“ doch  viele Medizingeräte seien und dass noch nicht einmal die elementarsten  Schutzmaßnahmen, wie zum Beispiel sichere Passworte, implementiert sind, siehe. Und im Übrigen schnitten deutsche Krankenhäuser im internationalen Vergleich in Bezug auf die Datensicherheit auch eher schlecht ab. Continue reading

Kommentar: Neue Orientierungshilfe Krankenhausinformationssysteme

Orientierungshilfe

Bereits 2011 wurde die erste Fassung der „Orientierungshilfe Krankenhausinformationssysteme“ herausgegeben. Mittlerweile wurde eine zweite, überarbeitete Fassung veröffentlicht, die eine „bessere Lesbarkeit und Übersichtlichkeit“ verspricht. Wir geben Ihnen unseren ersten Eindruck wieder und berichten, ob die Orientierungshilfe ihren Kinderkrankheiten tatsächlich entflohen ist.

Continue reading

Patientendaten in der Public Cloud?

Ein interessanter, da lehrreicher Vorfall, hat sich vor kurzem in England ereignet (Quelle: The Register).

Ein Beratungsunternehmen, das sich sich auf die Analyse von großen Datenmengen, wie sie im Gesundheitswesen ja durchaus üblich sind, spezialisiert hat, veröffentlicht zunächst einen Bericht, aus dem hervorgeht, das die NHS (das staatliche Gesundheitssystem in Großbritannien) über eine riesige Datensammlung verfügt, die es analysieren lassen möchte. Auf einer 1 Terrabyte großen Platte wurden demanch „große Mengen detaillierter Daten von allen Krankenhäuserm Englands“ übermittelt. Das allein sollte schon zu denken geben. Continue reading

Billig UND gut? Open Source Security Tools im Gesundheitswesen

Logo der Open Source Initiative

Logo der Open Source Initiative

Oft sind es begrenzte IT Budgets in medizinischen Einrichtungen, welche den Einsatz professioneller, kommerzieller Sicherheitslösungen verhindern. In diesem Fall können Open Source Security Lösungen für Krankenhäuser eine echte Alternative sein.

Continue reading

Bachelorarbeit: IT-Sicherheitskonzept in einer modernen Klinik

ba_itkonzeptVor rund einem Jahr verfasste ich – betreut durch die Dahamoo – meine Bachelor-Thesis mit dem Titel „IT-Sicherheitskonzept in einer modernen Klinik.“ Dieser Beitrag stellt eine kurze Reflexion über die damalige Arbeit dar.

Im Rahmen der Bachelorarbeit zum Abschluss meines Informatik-Studiums wurde ein Krankenhaus auf Schwachstellen im Bereich der IT und Awareness der Mitarbeiter untersucht.

Continue reading

$60 pro Patient?

blackmarketPatientendaten umfassen eine Reihe unterschiedlichster Informationen. Diese gehen von Stammdaten (z.B. Namen, Adressen, etc.) über Finanzdaten, ethnischen und familiären Hintergründen bis hin zu allen medizinischen Informationen. Damit entsteht ein vollständiges Abbild einer Person. Den Wert dieser Informationen haben Angreifer mittlerweile erkannt.

Continue reading

RED Medical: Siegel gut, alles gut?

Laut Gütesiegel Kurzgutachten ist „RED Medical (im Folgenden kurz RED genannt) eine Webapplikation, die alle administrativen und medizinischen Prozesse einer Arztpraxis unterstützt.“ Durch den Einsatz einer elektronischen Patientenakte sind die erfassten Daten, auch von externen Geräten, immer zentral gespeichert und auf dem neusten Stand. Diese zentrale Datenspeicherung bei einem externen Dienstleister bedarf einer besonderen Absicherung, um die ärztliche Schweigepflicht im Sinne des § 203 StGB zu gewährleisten. Continue reading

Sinn und Unsinn von Siegeln für IT-Produkte

siegelDer TÜV entstand aus den ersten Dampfkessel-Überwachungs- und Revisions-Vereinen (DÜV), die im 19. Jahrhundert Dampfkessel gewartet und mit einem Prüfsiegel versehen haben. Damit wurde sichergestellt, dass diese nicht „zerknallen“. Aufgrund der Expertise, die sich im DÜV gesammelt hatte, wurden Sie bald mit Führerscheinprüfungen beauftragt. Continue reading

Wie relevant ist HIPAA in Deutschland?

Bereits Ende 2012 berichteten wir in unserem Artikel „IT-Sicherheit in der Telemedizin“ über die Gesetzesgebung in Deutschland, der EU und insbesondere in den USA. Nach vielen neuen Erfahrungen, gesammelt durch verschiedene Projekte im Gesundheitswesen, ziehen wir nun weitere Schlüsse. Ist der Health Insurance Portability and Accountability Act (kurz: HIPAA) relevant für medizinische Einrichtungen in Deutschland?

Continue reading