Von der Bedeutung der Sicherheit in der Krankenhaus-IT

Im Mai erschien eine neue Studie der Healthcare Information and Management Systems Society (HIMSS) in Zusammenarbeit  mit DELL zum Thema „Nutzeneinschätzung von IT in deutschen Krankenhäusern.

Betrachtet wurde unter anderem die IT-Sicherheit. Hier waren die Befragten (61 Prozent) davon überzeugt, dass die Datensicherheit bereits kurzfristig – innerhalb der nächsten zwölf Monate – eines der zentralen Themen ist und weiter ausgebaut werden muss. Ein weiterer Punkt auf der IT-Agenda ist die elektronische Patientenakte (59 Prozent). Auch hier spielt die Sicherheit eine große Rolle.

Ein kurzfristiger Ausbau der IT-Sicherheit ist tatsächlich dringend erforderlich. So veröffentlichte Heise Ende April und Ende Mai wiederholt Meldungen zu den immensen Defiziten der Gesundheits-IT. Gerade vernetzte Medizingeräte sind hochgradig anfällig für Attacken.

Die Rede ist hier nicht von Sicherheitslücken, die sich nur mit hohem Expertenwissen ausnutzen lassen. Die Sicherheit scheitert bereits an den simpelsten Sicherheitsfeatures. Viele Produkte (Medizingeräte und –Software) werden beispielsweise mit Passwörtern wie „1234“ ausgeliefert, die sich teilweise nicht einmal ändern lassen. Auf aktuelle Sicherheitsvorfälle (man betrachte Heartbleed) von denen auch medizinische Komponenten betroffen sind, reagieren nur die wenigsten Hersteller. Die Kontrolle über solche (vernetzten) Geräte zu erlangen gestaltet sich somit als erschreckend einfach.

Der sicherheitsbewusste IT-/Medizintechnik-Mitarbeiter eines Krankenhauses hat demnach zwei Optionen. Entweder man geht wieder einen Schritt zurück und lehnt die Vernetzung ab oder aber man profitiert von den Optimierungsmöglichkeiten durch die IT, holt sich Rat und sichert die IT-Infrastruktur um die Medizinkomponenten.

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.