IT-Sicherheit kann Leben retten KRITIS | VON JENS BARTELS
Die Zahl der Cyberangriffe steigt weiter an. Davon sind auch Einrichtungen der kritischen Infrastruktur wie etwa Krankenhäuser betroffen. Die Folgen ausgefallener IT-Systeme können im Ernstfall Menschenleben gefährden. Gefragt sind deswegen eine Verbesserung sicherheitsrelevanter Konzepte und eine stärkere Sensibilisierung der Mitarbeitenden in Gesundheitseinrichtungen. Qualität und Anzahl von Hackerangriffen nehmen laut des Lageberichts des Bundeskriminalamtes stark zu. Zu den bevorzugten Zielen im Bereich der medizinischen Infrastruktur gehören Krankenhäuser. Aktuelle Beispiele dafür
Hackerangriffe auf Kliniken gefährden das Patientenwohl. liefern die nur einige Monate zurückliegenden Cyberangriffe auf den Klinikverbund Medizin Campus Bodensee oder das Klinikum Braunschweig. Durch den Hackerangriff auf den Klinikverbund fiel für einige Tage die komplette Computer- und Informationstechnik aus; im Braunschweiger Klinikum legte ein Computervirus für mehrere Stunden die Kommunikation lahm. Unter anderem konnten in diesem Fall keine E-Mails mehr gelesen werden.
IT-Systeme müssen immer ausgeklügelteren Angriffen standhalten.
Solche Cyberattacken sind besonders problematisch, da der Sektor Gesundheit zum Bereich der Kritischen Infrastrukturen (KRITIS) zählt, also die Grundlage für das Funktionieren unserer Gesellschaft bildet. Klar muss in diesem Zusammenhang sein: Hackerangriffe auf Infrastrukturen der medizinischen Versorgung gefährden Menschenleben und schaden dem Patientenwohl. Entsprechend ist es von zentraler Bedeutung, etwa Krankenhäuser als eine der tragenden Säulen der Gesundheitsversorgung bestmöglich vor Cyberangriffen zu schützen. Schwachstellen identifizieren Als ersten Schritt zu mehr Sicherheit gilt es, mögliche Schwachstellen über eine Bestandsaufnahme des aktuellen IT-Systems ausfindig zu machen. Oft lässt sich beobachten, dass die ITInfrastruktur in Krankenhäusern nur selten systematisch und gleichmäßig mit den technischen Anforderungen und den mit ihr verbundenen
Werbebeitrag – Unternehmensporträt
Telemonitoring – strukturierte Begleitung statt Zufallsfund Lange dafür gekämpft – nun ist es möglich: PatientInnen mit Herzinsuffizienz profitieren seit Anfang dieses Jahres in Deutschland von den Möglichkeiten des Telemonitorings. Die medizinische Leistung ist abrechenbar. PatientInnen können die zeit- und ortsunabhängige medizinische Begleitung nutzen, wodurch sich Probleme frühzeitiger erkennen und Maßnahmen individuell einleiten lassen. Ein Schritt in die richtige Richtung, aber hoffentlich erst der Beginn. Beim neuen telemedizinischen Angebot im Bereich Herzinsuffizienz arbeiten ein primär behandelnder Arzt (zum Beispiel Hausärzte, Kardiologen) und ein telemedizinisches Zentrum zusammen. Telemonitoring ermöglicht die kontinuierliche Erfassung verschiedener
iStock / metamorworks
Gesundheit 4.0
6
Rainer Beckers, Geschäftsführer der ZTG GmbH
Vitalparameter und damit eine lückenlose Betreuung. Implantierte kardiale Aggregate, zum Beispiel Defibrillatoren, oder externe Geräte wie Waage, EKG- und Blutdruckmessgerät messen Gewicht, Blutdruck, elektrische Herzaktion und erfassen Informationen zum allgemeinen Gesundheitszustand. Im Bedarfsfall lässt sich zeitnah reagieren.
IT-Sicherheitsaspekten gewachsen ist. Deswegen sollten Krankenhäuser bei einem sogenannten Cybersicherheits-Check ihre gesamte IT-Infrastruktur einschließlich ihrer Netzwerkverbindungen zu Partnern, Dienstleistern und Kunden analysieren, fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dabei stehen Krankenhäuser nach Überzeugung des BSI im Hinblick auf die Umsetzung von organisatorischen und technischen IT-Sicherheitsanforderungen besonderen Herausforderungen gegenüber. Sie müssen auf der einen Seite die Anforderungen an die IT-Sicherheit umsetzen, ohne dass es auf der anderen Seite zu spürbaren Beeinträchtigungen des medizinischen Betriebs kommt. Eine weitere zentrale Schwachstelle der IT-Systeme in Krankenhäusern ist der Faktor Mensch. Darauf weist eine Studie von Kaspersky Europe aus dem vergangenen
Auch Menschen mit anderen chronischen Erkrankungen wie Asthma oder Diabetes kann Telemonitoring den Alltag erleichtern. Je nachdem, wie instabil der Verlauf der Krankheit ist, bedarf es häufiger Arztbesuche, um risikoreiche Entgleisungen rechtzeitig zu erkennen und ihnen gegenzusteuern. Doch gesundheitsrelevante Werte äußern sich nicht jeden Tag gleich. Beim Telemonitoring können PatientInnen selbstständig relevante Parameter über mobile, nutzerfreundlich gestaltete Geräte und Apps messen – genau dort, wo sie gerade sind: zu Hause, bei der Arbeit, im Urlaub. Ein genereller Besuch in der Praxis ist nicht erforderlich – außer bei Abweichungen. Großer Gewinn für ÄrztInnen Der zufälligen und punktuellen Kontrolle entgegenwirken. Unvollständige und verspätete Daten vermeiden: „Telemonitoring kann nach der Entlassung aus dem Krankenhaus helfen, den Heilungsverlauf engmaschig zu kontrollieren. Für
viele PatientInnen bedeutet dies Sicherheit und kann, insbesondere in ländlichen Gebieten, den Alltag erleichtern. Sterblichkeit, Krankenhausaufenthalte, Notarzteinsätze und vermeidbare Arztbesuche nehmen ab“, erklärt Telemedizin-Experte Rainer Beckers, Geschäftsführer der ZTG Zentrum für Telematik und Telemedizin GmbH. Die ZTG GmbH berät mit Förderung des Landes NordrheinWestfalen AkteurInnen zu digitalen Fragen im Gesundheitswesen. Es lohnt sich also! Wie die Behandlung von PatientInnen mit chronischer Herzinsuffizienz zeigt, können telemedizinische Maßnahmen eine sinnvolle Ergänzung darstellen und auch ÄrztInnen entlasten. Damit das gelingt, braucht es Netzwerke und Expertise. Genau hier setzt die ZTG GmbH an. Sie vernetzt, berät und bringt die richtigen AkteurInnen für das jeweilige Vorhaben an einen Tisch. www.ztg-nrw.de
