Sponsored

«Cyber-Sicherheit scheitert oft am Endgerät»

Cybercrime-Attacken im Gesundheitswesen gefährden Leben. Deshalb ist es wichtig, das eigene Gerät umfassend zu schützen. Health-IT-Experte Lucas Schult über eine Lösung, die ganzheitlichen Schutz vor Bedrohungen aus dem Internet bietet.

, 28. September 2017, 15:00
image
  • it
  • patientensicherheit
  • trends
Herr Schult, fast täglich wird das Gesundheitswesen in irgendeiner Art bedroht. Was ist die grösste Gefahr für zum Beispiel Spitäler und Praxen in Bezug auf Cybercrime?
Aus meiner Sicht ist die grösste Gefahr, dass bei Cyber-Angriffen wichtige Gesundheitsdaten nicht mehr zur Verfügung stehen. Ich denke hier konkret an die vergangenen «WannaCry»-Attacken, weswegen Personen nicht operiert werden konnten, was deren Leben gefährdete. Eine weitere Gefahr ist sicher, dass Daten gestohlen und somit schützenswerte Informationen für nicht Berechtigte zugänglich werden.
Um diese Bedrohungen zu minimieren, werden heute Awareness-Schulungen oder verschiedene Tools wie Virenscanner empfohlen. Reicht das aus?
Solche Massnahmen sind gut, vor allem wenn ich an Awarness-Schulungen denke, so wie sie HIN anbietet. Aber schlussendlich liegt der Erfolg in der richtigen Kombination. Kombiniert man Virenscanner mit einer gut ausgebildeten Medizinischen Praxisassistentin, kann die Sicherheit erheblich erhöht werden. Beispiel: Eine MPA bekommt eine E-Mail mit einem Anhang. Je nach Awareness – also geschulter Achtsamkeit – weiss sie, dass man nicht jeden Anhang unüberlegt öffnen sollte. Und je nach Qualität des Tools erkennt dieses, ob der Anhang gut- oder bösartig ist. Würde das Tool versagen, könnte die MPA aufgrund ihrer Awareness-Schulung Schaden verhindern.
  • image

    Lucas Schult

    Lucas Schult ist als CIO und als Mitglied der Geschäftsleitung für ein zuverlässiges und sicheres Funktionieren sämtlicher Informations-Systeme der HIN verantwortlich. Lucas Schult ist Certified Network Security Engineer (CNSE) und Certified in Risk and Information System Control (CRISC). Er verfügt über langjährige Erfahrung im IT-Bereich.

Um die Sicherheit noch mehr zu steigern, braucht es zusätzlich eine dritte Komponente: Sicherheitsexperten, welche Vorfälle analysieren und Handlungsempfehlungen geben. Sie monitoren Geräte proaktiv im Security Operation Center, reagieren auf Angriffe und alarmieren die Betroffenen. In unserem Beispiel unterstützen sie die MPA zusätzlich mit Handlungsanweisungen und wichtigen Empfehlungen.
Sie haben drei Dinge angesprochen: Awareness, Tools und Experten im Security Operation Center. Diese drei Nenner ergeben also eine optimale Endpoint-Security. Was ist der Nutzen dieser Lösung?
Leider ist es so, dass heute viele Firmen – darunter auch Arztpraxen – viel Geld für Sicherheits-Infrastruktur ausgeben. Dabei wird oft vergessen, den Endpoint, also das Gerät des Arztes oder der MPA, genügend zu schützen. Dann aber sind die übrigen Investitionen de facto nutzlos, da sämtliche Sicherheitsperimeter durch den unsicheren Endpoint schlicht umgangen werden.

«Vollkasko bezüglich Sicherheit gibt es nicht, man hat immer einen Selbstbehalt»

Deshalb ist es wichtig, einen starken Fokus auf den Endpoint zu legen. Dies geschieht, indem man die verschiedenen Komponenten gemeinsam anwedet: Awareness-Schulung, Tools und Security Operation Center. Dadurch kann ein umfassender Schutz aufgebaut werden – die Sicherheit im Gesundheitswesen verstärkt sich.
Kurz: Endpoint Security kann die Verfügbarkeit, den Datenschutz sowie die Datensicherheit verbessern. Das tönt wie eine Art Rundum-Schutz – eine Art Vollkasko-Versicherung?
Nein, das ist es sicher nicht – Vollkasko bezüglich Sicherheit gibt es nicht, man hat immer einen Selbstbehalt, also ein Restrisiko. Ein Arzt gibt ja auch nie die Garantie, dass seine OP zu hundert Prozent erfolgreich verlaufen wird. Ähnlich wie bei jeder OP etwas schiefgehen kann, gilt das gleiche bei der IT-Security.

«Ein Rezept hilft immer: Kritisch sein. Misstrauen ist wichtig.»

Es lohnt sich jedoch auf jeden Fall, den Schutz so hoch wie möglich zu halten. Nichts und niemand ist vollständig vor Cybercrime-Attacken geschützt – je mehr wir aber dagegen machen, desto grösser ist die Möglichkeit, einen Schaden erfolgreich abzuwehren. Mit einer optimalen Endpoint-Security können Risiken für Datenverlust, Betriebsunterbrüche und Verstösse gegen den Datenschutz und Berufsgeheimnisgesetzte deutlich minimiert werden.
HIN plant, ab Anfang 2018 einen solchen Endpoint-Security Service anzubieten. Wie kann ich mich derweil trotzdem möglichst effizient vor den Gefahren aus dem Internet schützen?
Ein Rezept das immer hilft: Kritisch sein. Misstrauen in Bezug auf Cybercrime ist wichtig. Man soll sich immer zwei Mal überlegen, ob beispielsweise ein Anhang geöffnet werden soll oder ob die E-Mail wirklich von einem bekannten Empfänger stammt. Dasselbe gilt natürlich auch für Social-Engineering-Attacken am Telefon. Weiter ist es wichtig, die Geräte und die Software auf dem neusten Stand zu halten, das heisst Updates regelmässig durchführen und insbesondere Security-Patches installieren.
Und dann wie gesagt: auf die Awareness der Mitarbeiter achten und entsprechend ausbilden! 
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Deshalb heissen Affenpocken nun Mpox

Das kommt sehr selten vor: Die WHO hat eilig den Namen einer Krankheit geändert. Weil «Affenpocken» zum Schmähwort geworden ist.

image

KSW unter Zeitdruck mit Informatik-Schulungen

Mit der Einführung des Klinik­informations­systems müssen am Kantonsspital Winterthur rasch viele Schulungen durchgeführt werden. Aufgrund von Personalmangel wird auf einen externen Anbieter zurückgegriffen.

image

Der ORBIS U Frame wird pilotiert

«Willkommen bei ORBIS» – seit vielen Jahren begrüsst ORBIS NICE seine Anwender mit diesen Worten. Als Marktführer im deutschsprachigen Raum hat ORBIS täglich viele tausend Nutzer aus allen Arbeitsbereichen eines Krankenhauses.

image

Diese App sagt jungen Frauen die Periode voraus

Nun gibt es auch für Mädchen eine Zyklus-App: Teena misst die Körpertemperatur und klärt die jungen Frauen über die Periode auf.

image

Neue Widerspruchslösung auf Unbestimmt verschoben

Das neue Organspende-Register wird frühestens 2025 kommen. Nun propagiert Swisstransplant die alte Methode: den Spendeausweis.

image

Umdenken von Betriebsmodellen zur Verbesserung der Einhaltung gesetzlicher Vorschriften

Terumo und Alcon haben ihre Systeme umgestaltet, um abteilungsübergreifende Verbindungen zu schaffen und sich auf die Einhaltung gesetzlicher Vorschriften in jeder Phase des Produktlebenszyklus zu konzentrieren.

Vom gleichen Autor

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.

image

Wer will bei den Helios-Kliniken einsteigen?

Der deutsche Healthcare-Konzern Fresenius sucht offenbar Interessenten für den Privatspital-Riesen Helios.

image

Deutschland: Investment-Firmen schlucken hunderte Arztpraxen

Medizin wird zur Spielwiese für internationale Fonds-Gesellschaften. Ärzte fürchten, dass sie zu Zulieferern degradiert werden.