Sponsored

«Cyber-Sicherheit scheitert oft am Endgerät»

Cybercrime-Attacken im Gesundheitswesen gefährden Leben. Deshalb ist es wichtig, das eigene Gerät umfassend zu schützen. Health-IT-Experte Lucas Schult über eine Lösung, die ganzheitlichen Schutz vor Bedrohungen aus dem Internet bietet.

image
  • it
  • patientensicherheit
  • trends
Herr Schult, fast täglich wird das Gesundheitswesen in irgendeiner Art bedroht. Was ist die grösste Gefahr für zum Beispiel Spitäler und Praxen in Bezug auf Cybercrime?
Aus meiner Sicht ist die grösste Gefahr, dass bei Cyber-Angriffen wichtige Gesundheitsdaten nicht mehr zur Verfügung stehen. Ich denke hier konkret an die vergangenen «WannaCry»-Attacken, weswegen Personen nicht operiert werden konnten, was deren Leben gefährdete. Eine weitere Gefahr ist sicher, dass Daten gestohlen und somit schützenswerte Informationen für nicht Berechtigte zugänglich werden.
Um diese Bedrohungen zu minimieren, werden heute Awareness-Schulungen oder verschiedene Tools wie Virenscanner empfohlen. Reicht das aus?
Solche Massnahmen sind gut, vor allem wenn ich an Awarness-Schulungen denke, so wie sie HIN anbietet. Aber schlussendlich liegt der Erfolg in der richtigen Kombination. Kombiniert man Virenscanner mit einer gut ausgebildeten Medizinischen Praxisassistentin, kann die Sicherheit erheblich erhöht werden. Beispiel: Eine MPA bekommt eine E-Mail mit einem Anhang. Je nach Awareness – also geschulter Achtsamkeit – weiss sie, dass man nicht jeden Anhang unüberlegt öffnen sollte. Und je nach Qualität des Tools erkennt dieses, ob der Anhang gut- oder bösartig ist. Würde das Tool versagen, könnte die MPA aufgrund ihrer Awareness-Schulung Schaden verhindern.
  • image

    Lucas Schult

    Lucas Schult ist als CIO und als Mitglied der Geschäftsleitung für ein zuverlässiges und sicheres Funktionieren sämtlicher Informations-Systeme der HIN verantwortlich. Lucas Schult ist Certified Network Security Engineer (CNSE) und Certified in Risk and Information System Control (CRISC). Er verfügt über langjährige Erfahrung im IT-Bereich.

Um die Sicherheit noch mehr zu steigern, braucht es zusätzlich eine dritte Komponente: Sicherheitsexperten, welche Vorfälle analysieren und Handlungsempfehlungen geben. Sie monitoren Geräte proaktiv im Security Operation Center, reagieren auf Angriffe und alarmieren die Betroffenen. In unserem Beispiel unterstützen sie die MPA zusätzlich mit Handlungsanweisungen und wichtigen Empfehlungen.
Sie haben drei Dinge angesprochen: Awareness, Tools und Experten im Security Operation Center. Diese drei Nenner ergeben also eine optimale Endpoint-Security. Was ist der Nutzen dieser Lösung?
Leider ist es so, dass heute viele Firmen – darunter auch Arztpraxen – viel Geld für Sicherheits-Infrastruktur ausgeben. Dabei wird oft vergessen, den Endpoint, also das Gerät des Arztes oder der MPA, genügend zu schützen. Dann aber sind die übrigen Investitionen de facto nutzlos, da sämtliche Sicherheitsperimeter durch den unsicheren Endpoint schlicht umgangen werden.

«Vollkasko bezüglich Sicherheit gibt es nicht, man hat immer einen Selbstbehalt»

Deshalb ist es wichtig, einen starken Fokus auf den Endpoint zu legen. Dies geschieht, indem man die verschiedenen Komponenten gemeinsam anwedet: Awareness-Schulung, Tools und Security Operation Center. Dadurch kann ein umfassender Schutz aufgebaut werden – die Sicherheit im Gesundheitswesen verstärkt sich.
Kurz: Endpoint Security kann die Verfügbarkeit, den Datenschutz sowie die Datensicherheit verbessern. Das tönt wie eine Art Rundum-Schutz – eine Art Vollkasko-Versicherung?
Nein, das ist es sicher nicht – Vollkasko bezüglich Sicherheit gibt es nicht, man hat immer einen Selbstbehalt, also ein Restrisiko. Ein Arzt gibt ja auch nie die Garantie, dass seine OP zu hundert Prozent erfolgreich verlaufen wird. Ähnlich wie bei jeder OP etwas schiefgehen kann, gilt das gleiche bei der IT-Security.

«Ein Rezept hilft immer: Kritisch sein. Misstrauen ist wichtig.»

Es lohnt sich jedoch auf jeden Fall, den Schutz so hoch wie möglich zu halten. Nichts und niemand ist vollständig vor Cybercrime-Attacken geschützt – je mehr wir aber dagegen machen, desto grösser ist die Möglichkeit, einen Schaden erfolgreich abzuwehren. Mit einer optimalen Endpoint-Security können Risiken für Datenverlust, Betriebsunterbrüche und Verstösse gegen den Datenschutz und Berufsgeheimnisgesetzte deutlich minimiert werden.
HIN plant, ab Anfang 2018 einen solchen Endpoint-Security Service anzubieten. Wie kann ich mich derweil trotzdem möglichst effizient vor den Gefahren aus dem Internet schützen?
Ein Rezept das immer hilft: Kritisch sein. Misstrauen in Bezug auf Cybercrime ist wichtig. Man soll sich immer zwei Mal überlegen, ob beispielsweise ein Anhang geöffnet werden soll oder ob die E-Mail wirklich von einem bekannten Empfänger stammt. Dasselbe gilt natürlich auch für Social-Engineering-Attacken am Telefon. Weiter ist es wichtig, die Geräte und die Software auf dem neusten Stand zu halten, das heisst Updates regelmässig durchführen und insbesondere Security-Patches installieren.
Und dann wie gesagt: auf die Awareness der Mitarbeiter achten und entsprechend ausbilden! 
Artikel teilen

Loading

Comment

Home Delivery
2 x pro Woche. Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Nun gibt es «Cirs» auch für ambulante Leistungserbringer

Künftig können auch Organisationen im ambulanten Sektor des Gesundheitswesens unerwünschte Ereignisse anonymisiert melden. Das Fehlermeldesystem dient zur Qualitätssicherung.

image

In dieser Apotheke dürfen Sie noch «plaudern»

Die Basler Top-Pharm Apotheke und die Migros lancieren eine «Plauderkasse». Ein Projekt, das helfen soll, Einsamkeit zu reduzieren und zur Förderung der Gesundheit beizutragen.

image

Cook Research: Digitale Transformation eines globalen MedTech-Unternehmens zur Beschleunigung der klinischen Forschung

Jedes Unternehmen, das auch nach mehr als einem halben Jahrhundert erfolgreich ist, hat zwangsläufig einen gewissen Wandel durchlaufen.

image

Bund will die Rolle der Patienten stärken

Die Eidgenössische Qualitätskommission fordert, dass die Qualität im Gesundheitswesen koordiniert gemessen wird. Die Projekte 2022 sind am Start. Profitieren sollen die Patienten.

image

Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals Schwyz, wie er mit der zunehmenden Bedrohung umgeht.

image

Dieser Professor fordert Gesundheit als Schulfach

Adipositas, Verhaltensstörungen oder Rückenschmerzen: Immer mehr Kinder sind offenbar körperlich und seelisch krank. Ein Lösungsansatz: Gesundheitsunterricht an Schulen.

Vom gleichen Autor

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.

image

Wer will bei den Helios-Kliniken einsteigen?

Der deutsche Healthcare-Konzern Fresenius sucht offenbar Interessenten für den Privatspital-Riesen Helios.

image

Deutschland: Investment-Firmen schlucken hunderte Arztpraxen

Medizin wird zur Spielwiese für internationale Fonds-Gesellschaften. Ärzte fürchten, dass sie zu Zulieferern degradiert werden.