Auf einen Blick
Corona als Brandbeschleuniger
Darüber hinaus nutzen Cyberkriminelle das anhaltend hohe Interesse an Corona-Informationen für ausgedehnte Spam- und Phishing-Kampagnen. So berichtet das BKA, dass im Kontext der Corona-Pandemie die Anzahl der schädlichen Domains im Zeitraum Februar / März 2020 um 569 Prozent angestiegen ist. Die Cyberkriminellen nutzten demzufolge 16 Prozent der Domains für Phishing-Angriffe, während 84 Prozent zum Hosten von Malware eingesetzt wurden. Aufgrund der verschärften Bedrohungslage erfordert auch die Aufrechterhaltung von IT-Sicherheit im Gesundheitswesen immer größere Anstrengungen.
04
Wie sind IT-Sicherheit und Datenschutz im Gesundheitswesen gesetzlich geregelt?
Neue Digitallösungen im E-Health arbeiten mit einer Vielzahl sensibler Datensätze wie Diagnosebefunde, Röntgenbilder oder Laborergebnisse. Diese Informationen unterliegen strengsten Sicherheits- und Datenschutzauflagen. Die Compliance-Richtlinien für den Gesundheitssektor ergeben sich aus der Datenschutz-Grundverordnung (DSGVO), dem Sozialgesetzbuch (SGB) V und X, dem E-Health-Gesetz, dem Digitale-Versorgung-Gesetz (DVG) sowie dem Patientendaten-Schutz-Gesetz (PDSG). Wer mit sensiblen Gesundheitsinformationen arbeitet will, muss deren Integrität und Vertraulichkeit sicherstellen und für ein angemessenes Schutzniveau sorgen.
Für Labore, Kliniken und Unternehmen, die bei der PatientInnenversorgung gewisse Schwellenwerte überschreiten, gelten zusätzlich die Vorgaben aus dem BSI-Gesetz (BSI-KritisV) und dem IT-Sicherheitsgesetz (IT-SiG). Hierzu zählen etwa Krankenhäuser, die mehr als 30.000 vollstationäre Fälle pro Jahr behandeln. Die Gesetzgebung verpflichtet die Betreiber von solchen KRITIS-Einrichtungen regelmäßig nachzuweisen, dass ihre IT nach dem Stand der Technik abgesichert ist. Die Absicherung muss in allen Fällen bedarfsgerecht und risikoorientiert ausfallen.
05
IT-Sicherheit und Datenschutz im Gesundheitswesen: Das müssen Sie wissen
Je mehr die digitale Transformation im Gesundheitswesen voranschreitet, desto wichtiger wird die Absicherung der neu implementierten Systeme und Prozesse. Diese Dienste optimieren die Verwaltung, ermöglichen einen schnellen Austausch wichtiger Behandlungsdaten und verbessern die Zusammenarbeit von ÄrztInnen, Laboren und Apotheken insgesamt. Kommt es hier zu Störungen oder Ausfällen, leidet direkt die medizinische Versorgung der PatientInnen darunter, im Ernstfall stehen sogar Menschenleben auf dem Spiel. Aus diesem Grund hat die konsequente Absicherung oberste Priorität. Daneben ist auch der Datenschutz von zentraler Bedeutung für den Gesundheitssektor. Personenbezogene Daten genießen in der EU durch die DSGVO einen besonderen Schutzstatus. Zusätzlich müssen von der Branche SGB, DVG, PDSG und das E-Health-Gesetz bei der Datenverarbeitung und Informationssicherheit beachtet werden. Verstöße gegen die Vorgaben an Sicherheit und Datenschutz werden mit hohen Bußgeldern geahndet.
Gleichzeitig sollten E-Health-Lösungen möglichst performant und komfortabel arbeiten, um den beruflichen Alltag des medizinischen Personals zu erleichtern und PatientInnen einen echten Mehrwert zu liefern. Müssen zu große Abstriche aufgrund von Sicherheits- und Datenschutzvorgaben gemacht werden, schwächt das die Akzeptanz und Umsetzungsbereitschaft erheblich. Mit moderner Technologie und der notwendigen Expertise lassen sich aber sehr wohl schnelle, komfortable und sichere E-Health-Lösungen entwickeln. Spezialdienstleister können hier das Gesundheitswesen bei der Umsetzung entscheidend unterstützen. Eine ebensolche Strategie verfolgt die gematik, die im Moment den Aufbau der deutschen Telematikinfrastruktur 2 (TI 2.0) vorantreibt. Als Internet-gestützte Plattform soll TI 2.0 eine zukunftsfähige Basis für E-Health-Services und freie Kommunikation zwischen Diensten und NutzerInnen darstellen. Die gematik arbeitet dabei eng mit Industrie und Service-Dienstleistern zusammen, um eine zügige Weiterentwicklung und Interoperabilität sicherzustellen.