Informationsinfrastrukturen schützen
E-Health: "IT-Sicherheit" steckt noch in den Kinderschuhen
Datenschwund ist abzusehen: Gesundheitsbranche ist mit dringend notwendigem Datenschutz heillos überfordert
(04.02.16) - Die digitale Vernetzung innerhalb einer Branche sowie zwischen verschiedenen Disziplinen ist unaufhaltsam. Damit wächst auch die Bedeutung von Softwareentwicklungen in Bereichen, die bisher nur wenig mit den Angeboten der IT in Berührung gekommen waren. In der Gesundheitsbranche wird diese Entwicklung vor allem durch das neue eHealth-Gesetz sichtbar: Die hierin angestrebte Nutzung einer Telematikinfrastruktur oder die Entstehung nutzbringender Anwendungen in Form einer elektronischen Gesundheitsakte verbindet die IT mit Fragen der Gesundheit und reißt damit leider auch große Sicherheitslücken.
Sicherheitsmanagement für mehr Sicherheit dringend nötig
"Software und Sicherheitsmaßnahmen sind sich heute in vielen Branchen leider noch fremd. Ein klassisches und gefährliches Szenario in der Gesundheitsbranche wäre es zum Beispiel, wenn Daten zu einem Patienten mit einem privaten Device des Mitarbeiters abgerufen und lokal gespeichert werden. Da ist Datendiebstahl vorprogrammiert und der Alptraum für das Sicherheitsmanagement perfekt sofern letzteres überhaupt vorhanden ist", erklärt Stephan Brack, Geschäftsführer der Protected Networks GmbH.
Auch das neue IT-Sicherheitsgesetz stellt die Gesundheitsbranche als sogenannte kritische Infrastruktur (KRITIS) vor besondere Herausforderungen. Damit sind Unternehmen unter anderem gesetzlich dazu verpflichtet, potenzielle Sicherheitslücken offiziell an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Kommen die Unternehmen dieser Pflicht nicht nach, werden im Zweifel enorme Strafzahlungen fällig.
Um die bestehenden Infrastrukturen der Branche zu schützen, gesetzlichen Vorschriften zu entsprechen und Datenmissbrauch vorzubeugen, verweist Brack auf eine unbedingt notwendige sichere Infrastruktur. "Einem Unternehmen muss zu jedem Zeitpunkt klar sein, wer Zugriff auf die sensiblen Patienteninformationen bekommt und diese auch nach der Behandlung des Patienten noch immer nutzen kann", warnt Brack. "Dafür braucht es wirkungsvolle Lösungen mit Kontrollmechanismen gegen unberechtigte Zugriffe. Und genau diese können wir bieten." (Protected Networks: ra)
protected-networks.com: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.