Sponsored

Risiken minimieren durch digitale Achtsamkeit

Wenn Praxen die Digitalisierung erfolgreich meistern wollen, müssen die IT-Systeme sicher und sensible Daten geschützt sein. Technische Massnahmen sind wichtig – entscheidend sind achtsame, gut ausgebildete Mitarbeitende.

image
  • digitalisierung
  • hin
  • praxis
  • trends
Wir alle nutzen täglich vernetzte digitale Systeme. Sei es im Berufs- oder im Privatleben, sei es bewusst oder unbewusst. Dass diese Systeme vor unrechtmässigen Zugriffen und Missbrauch geschützt werden müssen, steht ausser Frage. Oft denkt man dabei einseitig an technische Massnahmen. Wenn es um den Schutz sensibler Daten – wie jene der Patientinnen und Patienten – geht, kann sich jedoch niemand seiner Verantwortung entziehen. Denn «digitale Sorglosigkeit» kann gravierende Konsequenzen haben.
Sicherheit kostet Geld, in der IT ebenso wie überall. Doch auch wenn bei Sicherheitslecks (z.B. Kompromittierung oder Verlust von Patientendaten) zunächst die betroffenen Patienten die Leidtragenden sind, so gilt es doch auch die Folgen für die Praxis selbst zu vergegenwärtigen. Ein irreparabler Reputationsschaden kann dabei langfristig gravierender sein als direkte Schadenersatzansprüche.

Digitalisierung als Chance begreifen

Die Schuld für Mehraufwände in Sachen Datensicherheit bei der Digitalisierung selbst zu suchen, wäre falsch. Bringt doch gerade diese oft erst bestimmte Sicherheitsprobleme in Organisationen ans Licht. Digitalisierung ist – sofern PraxisinhaberInnen die IT-Sicherheit ganzheitlich angehen – eine Chance, um die ganze Praxis sicherer zu machen. Denn clevere digitale Lösungen können die Schwachstellen analoger Prozesse teilweise beheben.
Korrekt verschlüsselte E-Mails beispielsweise sind schneller und sicherer als Faxen. Digitale Sicherheitskopien anzufertigen, ist einfacher und effizienter als das Kopieren von analogen Dokumenten. Auch können digitale Systeme die Anzahl und Art der Zugriffe auf eine Datei fälschungssicher protokollieren, während dies bei Papierakten so nicht möglich ist. Sicherheit steht also nicht per se im Gegensatz zu Effizienz und Einfachheit, sondern kann mit diesen einher gehen.

Gesundheitsfachpersonen befähigen

Neben den Systemen müssen vor allem die Mitarbeitenden als sicherheitsrelevanter Faktor im Fokus stehen. Mitarbeitende, die – auch unbewusst – vertrauliche Informationen von sich, von Kunden oder aus dem Unternehmen preisgeben, sind für Cyberkriminelle zentraler Ansatzpunkt für Datendiebstahl, Industriespionage oder digitale Erpressung. Das Gesundheitswesen mit seinen sensiblen Daten, den vielen Austauschprozessen und den immer häufiger zeit- und ortsunabhängig zusammenarbeitenden Fachpersonen ist hier verletzlicher als andere Branchen.
Vorgesetzte, aber auch die Mitarbeitenden, können dazu beitragen, diese Risiken zu minimieren. Technische Massnahmen wie ein Antivirenprogramm sind dabei nur eine von drei Säulen der IT-Sicherheit. Ebenso wichtig sind organisatorische und verhaltensbezogene Massnahmen in den Praxen. Diese reichen von der Wahl sicherer (langer, komplexer) Passwörter über die Nutzung der E-Mail-Verschlüsselung (z.B. HIN Mail) bis hin zu klaren Vorgaben zum Umgang mit Daten. Doch der eigentliche Knackpunkt ist die Achtsamkeit der Mitarbeitenden im Arbeitsalltag.
image
Risiken können minimiert werden, indem neben technischen Schutzvorkehrungen auch organisatorische und verhaltensbezogene Massnahmen umgesetzt werden.

Fehlende digitale Instinkte

Die Digitalisierung ist in der Menschheitsgeschichte ein ziemlich junges Phänomen. Anders als zum Beispiel im Umgang mit heissen Herdplatten und spitzen Gegenständen haben wir im Umgang mit digitalen Systemen weder ein angeborenes noch ein von Kindsbeinen an erworbenes Risikoempfinden. Dazu trägt bei, dass wir die Gefahren von digitalen Technologien häufig nicht direkt wahrnehmen können, da sich die Konsequenzen von Datenmissbrauch oft erst langfristig äussern.
Durch die Digitalisierung sind «neue Bedrohungslagen hinzugekommen, auf welche wir noch nicht instinktiv reagieren können». Dem kann man nur begegnen, indem entsprechende Kompetenzen bei den Mitarbeitenden kontinuierlich aufgebaut werden. Da in den meisten Ausbildungslehrgängen bisher das Thema IT-Sicherheit kaum vorkommt, bleibt einstweilen nur die betriebliche Weiterbildung.

Der Schlüssel: Security Awareness

In einem ersten Schritt müssen die Mitarbeitenden verinnerlichen, dass ihr Verhalten direkt sicherheitsrelevant ist. Während dies für medizinisches Personal in anderen Themenbereichen (etwa im Bereich Hygiene) mehr oder weniger selbstverständlich ist, muss beim Thema Praxis-IT dieses Bewusstsein – die sogenannte Security Awareness – erst noch geschaffen werden. In vielen IT-Schulungen wird zwar der Security-Aspekt angesprochen, aber kaum jener der Awareness. Erst die Verknüpfung von Security und Awareness befähigt die Mitarbeitenden jedoch tatsächlich, ihre Verantwortung wahrzunehmen.
Denn IT-Sicherheit erschöpft sich nicht darin, zu vermitteln, wie Mitarbeitende Spam-E-Mails identifizieren oder einen Anhang auf Malware überprüfen können. Mitarbeitende müssen vielmehr verstehen, warum bestimmte Regeln gelten. Sie müssen deren Vorteile für sich und die Praxis erkennen. Nicht zuletzt müssen sie gewillt sein, die Sicherheitsmassnahmen mitzutragen und IT-Sicherheit im Alltag zu leben. Jede in der Praxis geltende Regel braucht somit eine nachvollziehbare Erklärung.

Heikle Themen und Win-win

Anwender sind zwar keine Experten, aber durchaus lernbereit, wenn sie die Zusammenhänge kennen und verstehen. Ein wichtiges Thema, das angesprochen werden muss, ist die Unzulänglichkeit der Technik. Schliesslich müssen die Mitarbeitenden dort in die Bresche springen, wo diese versagt. Doch wäre Angstmacherei verfehlt, eher sollte der Nutzen herausgestellt werden. Viele der essenziellen Regeln und Techniken – zum Beispiel die Nutzung eines Passwort-Safes – lassen sich auch im privaten Umfeld sinnvoll einsetzen. Mitarbeitende und Praxen können so von Schulungen doppelt profitieren, denn positive Erfahrungen der Mitarbeitenden im privaten Bereich kommen letztlich auch der Praxis zugute.
Um eine Praxis gemäss dem Prinzip der integralen Sicherheit auf- und umzubauen, ist die Security Awareness der Mitarbeitenden der Schlüssel. Sich «digitale Instinkte» anzutrainieren, geht aber nicht über Nacht. Dafür braucht es regelmässige Schulungen, am besten über das Jahr verteilt in kleinen Lerneinheiten. Solche können beispielsweise mittels E-Learning einfach in den Alltag integriert werden. Die Werkzeuge stehen bereit – es liegt an den PraxisinhaberInnen, sie auch zu nutzen. 

Awareness schaffen und Risiken minimieren

Durch digitale Achtsamkeit können Risiken minimiert werden. Dafür ist eine gezielte und regelmässige Schulung von Mitarbeitenden wichtig.

HIN Awareness Schulungen

HIN bietet Schulungen vor Ort oder in virtuellen Konferenzräumen an. Teilnehmende werden sensibilisiert auf Datenschutz, IT-Sicherheit, Informationssicherheit und Cyberkriminalität im Gesundheitswesen.

  • Mehr Informationen

HIN Awareness Portal

In diesem speziell für die Bedürfnisse des Gesundheitswesens entwickelte E-Learning-Portal können sich Mitarbeitende stetig weiterbilden. Zeit- und ortsunabhängig werden die Lerninhalte mit Interaktionen und Videos vermittelt.


Artikel teilen

Loading

Comment

Home Delivery
2 x pro Woche. Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Keine freie Apothekenwahl bei neuen E-Rezepten

Das Teledermatologie-Unternehmen Onlinedoctor stellt neu elektronische Rezepte aus. Diese lassen derzeit aber noch keine freie Apothekenwahl zu.

image

So sieht eine Kinderpraxis mit Design-Preis aus

Eine Solothurner Arztpraxis hat den renommierten Designpreis «Red-Dot-Award» erhalten. Medinside zeigt, wie die preisgekrönte Gestaltung aussieht.

image

Drei Fragen an...die FMH-Präsidentin Yvonne Gilli

Yvonne Gilli möchte sich ihre ärztliche Freiheit nicht mit noch mehr Gesetzen einschränken lassen. Als FMH-Präsidentin könne sie Gegensteuer geben, hofft sie.

image

Dieser Arzt leitet die derzeit grösste mobile Notfallstation

Eine so grosse mobile Notfall-Praxis gab es in der Schweiz noch nie: Sie steht im Pfadilager im Goms und wird von einem versierten Veranstaltungs-Arzt geleitet.

image

Die Doktorhuus-Gruppe hat nun einen ärztlichen Leiter

Die Hausarzt-Gruppe Doktorhuus ernennt einen ärztlichen Leiter: Es ist der Bätterkinder Hausarzt Rolf Zundel. Er hat bereits Erfahrung mit Praxis-Gruppen.

image

Spitalbetreiber eröffnet eine weitere Arztpraxis

In Stein im Kanton Aargau wird das Gesundheitszentrum Fricktal (GZF) eine zusätzliche hausärztliche Praxis betreiben. Derzeit läuft die Rekrutierung von Mitarbeitenden für die ambulante Praxis.

Vom gleichen Autor

image

Halbwahrheiten, Irrtümer und Widersprüche in der Spitaldiskussion

Die Spitaldiskussion ist in der Sackgasse: Zu viele Leute mit zu wenig Fachverständnis reden mit. Halbwahrheiten und Irrtümer werden zu Dogmen und führen zu widersprüchlichen Reformrezepten.

image

Weshalb Recycling im Operationssaal die Zukunft ist

In den Operationssälen von Schweizer Spitälern wird recycelt – in den vergangenen Monaten wurden über 13'100 medizinische Einweginstrumente in den Ressourcenkreislauf zurückgeführt. Und das ist erst der Anfang.

image

Cook Research: Digitale Transformation eines globalen MedTech-Unternehmens zur Beschleunigung der klinischen Forschung

Jedes Unternehmen, das auch nach mehr als einem halben Jahrhundert erfolgreich ist, hat zwangsläufig einen gewissen Wandel durchlaufen.