Anzeige

Medical IT Security

Zwei aktuelle Studienergebnisse des BSI (Bundesamt für Sicherheit und Informationstechnik) machen das schlechte IT-Sicherheitsniveau in der Medizin deutlich. Die dort aufgeführten Sicherheitslücken zeigen, dass Arztpraxen und Krankenhäuser der IT-Sicherheit noch lange keinen ausreichenden Stellenwert beimessen.

Der deutsche Hersteller Securepoint hat sich gemeinsam mit seinem Tochterunternehmen „Medical IT Services“ vorgenommen, dies zu ändern. 

„Der medizinische Bereich hat weiter mit veralteten Geräten und Betriebssystemen, schlechten und unsicheren WLAN-Strukturen, fehlenden Software-Updates und oftmals wenig Sensibilisierung beim Thema IT-Sicherheit zu kämpfen. Das wollen wir als deutscher Hersteller von IT-Sicherheitslösungen mit unserem Know-how und unserem Partnernetzwerk ändern. Nicht zu handeln hat gerade im Medizin-Sektor sehr oft schwerwiegende Konsequenzen“, sagt Eric Kaiser, Product Executive bei Securepoint. Ein weiteres Ziel sei es, gemeinsam mit dem Tochterunternehmen Medical IT Services und seinen Partnern, die IT-Infrastruktur von Krankenhäusern und Arztpraxen auch trotz unsicherer IT-Produkte im Medizinbereich zuverlässig zu schützen.

Gerade Ärzte und Arztpraxen haben durch den KV-SafeNet Standard, die EU DS-GVO und das Bundesdatenschutzgesetz besondere Pflichten. Sensible Daten müssen gegen Missbrauch oder Datendiebstahl abgesichert sein. Die Einhaltung datenschutzrechtlicher Grundsätze muss u. a. durch technisch-organisatorische Maßnahmen sichergestellt werden. Das muss nachweisbar dokumentiert werden. Kaiser verweist auf die Erfahrungen des Herstellers, nach denen trotz des Anschlusses von weit über 100.000 Arztpraxen an die Telematikinfrastruktur des Gesundheitsbereiches in den letzten Jahren die IT-Sicherheit in Praxen sehr oft vernachlässigt wurde. In Deutschland gebe es derzeit mehr als 140.000 Praxen von Ärzten, Zahnärzten und Psychotherapeuten, von denen der Großteil die Vorgaben aus dem Digitale-Versorgung-Gesetz jetzt umsetzen muss.

Ab dem 01. April 2021 gilt daher für die meisten Praxen eine verpflichtende Richtlinie der Kassenärztliche Bundesvereinigung (KBV). Darin sind alle Anforderungen an die IT-Sicherheit je nach Praxisgröße verbindlich festgelegt. Eine UTM-Firewall, die aktuellste Betriebssystem-Version und ein aktueller Virenscanner gehören z. B. zwingend zur Grundausstattung jedes Arztes und jeder Arztpraxis. Auch eine umfangreiche Absicherung mobiler Geräte sowie die regelmäßige Datensicherung gehört dazu.

„Ärzte und IT-Verantwortliche sollten sich noch heute Gedanken über die IT-Sicherheit und die Datensicherung machen“, empfiehlt Kaiser auch mit Blick auf die hohen Bußgelder, die bei Datenschutzverstößen fällig werden und ganz besonders Ärzte in Bezug auf ihre Tätigkeit betreffen.

https://www.securepoint.de


Artikel zu diesem Thema

Windows 7
Jan 19, 2021

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen…
Gesundheitswesen
Dez 13, 2020

Sicherheitsbedenken beim Einsatz mobiler Geräte im Gesundheitswesen

Jeder vierte Mitarbeiter im Gesundheitswesen (24 Prozent weltweit; 39 Prozent in…

Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramm der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cyberwar

Neue Cybersicherheitsstrategie: Gemischte Gefühle in der IT-Sicherheit

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.
Cybersicherheit

VOICE fordert stärkere Haftung der Softwarehersteller und Cloudprovider

VOICE – Bundesverband der IT-Anwender begrüßt die Weiterentwicklung der Cybersicherheitsstrategie (CSS) der Bundesregierung. VOICE fordert aber die Konkretisierung der strategischen Ziele in Bezug auf die Verpflichtung der Software- und…
Cybersicherheit

Praxisnahes Lernen – IT-Sicherheit in der Industrie 4.0

Die digitale Transformation bringt für produzierende Unternehmen eine Vielzahl an Chancen mit sich. Doch mit der Vernetzung steigt auch das Risiko für Cyberangriffe. Ein ganzheitliches Sicherheitskonzept nach IEC 62443 zur Absicherung der Produktion…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.