Krankenhäuser, ihre IT-Sicherheit und der Datenschutz

12 Dez

  • in Archiv
  • von
  • 0

Aufgrund der Digitalisierung und der voranschreitenden Technologie wird das Thema Datenschutz und Informationssicherheit zu einem immer wichtigeren Thema. Vor allem in Krankenhäusern und Kliniken, die mit sehr sensiblen Daten umgehen müssen und in der die Digitalisierung in immer mehr Bereichen eine Rolle spielt, ist der Schutz von Daten besonders wichtig. Zudem steigt die Bedrohung durch Hackerangriffe und die Cyberkriminalität wird immer professioneller. Es ist unerlässlich, dass Gesundheitseinrichtungen handeln. Denn auch wenn sich viele Risiken aufgrund der Digitalisierung ergeben, bieten digitale Innovationen immer vielseitigere Lösungen, den Patienten möglichst optimal zu behandeln.

Patientendaten und somit Gesundheitsdaten sind besonders sensible personenbezogene Daten. So beinhalten diese nicht nur Daten über die Adresse, Geschlecht, Geburtsdatum sondern auch Medikamentenpläne, Röntgenbilder oder Laborwerte. Zusätzlich enthalten diese Daten Informationen über die Versicherung des Patienten oder sogar Abrechnungsdaten. Somit wäre ein Datenklau oder eine Manipulation dieser Daten fatal. Diesbezüglich ist es natürlich nicht nur wichtig eine kontinuierliche Aktualisierung und Anpassung des Schutzes einzuführen, sondern man muss auch die Mitarbeiter*innen für Warnmerkmale sensibilisieren und ihr Bewusstsein für Datensicherheit zu schärfen. Zudem müssen Mitarbeiter*innen den Umgang mit dem Thema erlernen und es verstehen, um im Ernstfall richtig zu handeln.

Das Aktionsbündnis Patientensicherheit hat Handlungsempfehlungen erstellt, wie Mitarbeiter*innen sich verhalten sollen, um Risiken zu vermeiden und diese zur erkennen.  Erste Tipps sind: Verantwortung übernehmen, Ressourcen zur Verfügung stellen (bspw. einen IT-Sicherheitsbeauftragten benennen), aufklären, sensibilisieren, Personal schulen und die Aufmerksamkeit auf Sicherheitsstandards richten. Zudem sollte besondere Vorsicht bei externen Dienstleistern herrschen und den gesetzlichen Vorgaben muss entsprochen werden.

Zudem empfehlen sich fortlaufende Risikoanalysen. Zwar scheint der Aufwand groß, der Nutzen ist jedoch sehr hoch. Man sollte nicht nur alle Risiken seiner IT-Sicherheit kennen, sondern wenn möglich diese auch ausmerzen, um digitale Gefährdungen entgegenzuwirken. Dennoch ist es unerlässlich bestimmte Risikoszenarien erkennen zu können, um sofort gegenzusteuern. Eine Sicherheitslücke, die Patientendaten betrifft, könnte erhebliche Folgen haben.

Das Aktionsbündnis Patientensicherheit beschreibt zudem verschiedene Szenarien, welche kritisch sind. So können Personen beim Mithören von Gesprächen auf Hörweite Patienteninformationen erhalten. Zudem können Räume, in denen PC´s stehen mangelhaft gesichert sein und somit für Patienten frei zugänglich. Oder auch ein Blick über die Schulter eines Arztes könnte reichen fremde Patienteninformationen von dem Bildschirm abzulesen. Diesbezüglich empfehlen sich zum Beispiel Schulungen oder Sicherungen der PCs.

Das Problem Serverausfall darf eben so wenig außer Acht gelassen werden. Dieser kann sich als sehr kritisch auswirken, da Daten heute nicht mehr in Papierform abgespeichert werden. Zum Beispiel fehlt dann das Vorwissen zur Behandlungsmethode eines Patienten und die optimale Behandlung wird gefährdet. Diesbezüglich hilft das Erstellen von Notfallplänen. Zudem könnte, wie schon erwähnt, auch hier eine Risikoanalysen solchen Ausfällen entgegenwirken.

Abschließend lässt sich festhalten, dass eine Risikoanalyse und die ständige Weiterbildung der Mitarbeiter*innen unerlässlich sind. Zudem stellt sich die Sensibilisierung aller Krankenhaus- und Klinik-Mitarbeiter*innen als überaus wichtig raus.

Wollen Sie mit Ihrem Unternehmen oder in dem Unternehmen, in dem Sie arbeiten, auf Nummer sicher gehen? Dann ist die RUCON Group genau der richtige Ansprechpartner für Sie. Egal, ob Sie Unterstützung für Ihre Managementsysteme brauchen oder Sie auf der Suche nach den richtigen Vorlagen sind.

Wir freuen uns auf Sie!

 

Urheberrecht: © metamorworks con Getty Image Pro für Canva Pro

https://www.dgq.de/fachbeitraege/it-sicherheit-fuer-gesundheitseinrichtungen/

https://www.zeit.de/wissen/gesundheit/2019-11/digitale-versorgung-gesetz-elektronische-patientenakte-telemedizin#wer-soll-patientendaten-wie-nutzen-koennen

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.