Georg Thieme Verlag KG
kma Online

... Fortsetzung des Artikels

KlinikenAbsolute IT-Sicherheit gibt es nicht

Die Gesundheitsministerin von Rheinland-Pfalz fordert ein „Sofortprogramm Bund zur IT-Sicherheit in Krankenhäusern“, das besonders kleinere Krankenhäuser dabei unterstützen soll, verstärkt in die Sicherheit der Krankenhaus-IT zu investieren. Wie sinnvoll ist diese Forderung?

Die Forderung ist absolut sinnvoll, zumal auch seitens des BMI seinerzeit versichert wurde, die Maßnahmen zur Sicherung der IT zumindest teilweise oder sogar voll aus dem Krankenhausstrukturfonds zu finanzieren. Allerdings liegt die Verpflichtung zur Investition der Krankenhäuser bei den Ländern: Eine Unterstützung für die IT-Sicherheit ist eine Investition, das kann man schlecht bei den Betriebskosten unterbringen. Es sei denn, man legt einen gewissen Anteil der IT-Kosten auf die DRGs um, damit hätte man zumindest die nicht unerheblichen Betriebskosten für die IT-Sicherheit abgedeckt. Die Anbieter von IT-Sicherheitslösungen sollten ihre Konzepte spezifisch für die Krankenhäuser weiter entwickeln. Ich empfehle daher, dass sich kleinere Häuser auf der IT-Ebene zusammenschließen, um ein gemeinsames Rechenzentrum zu betreiben. Denn damit hat man nicht nur maximal drei Leute für die IT-Sicherheit, sondern deutlich mehr. Es ist illusorisch zu glauben, einzelne kleine Kliniken auch nur annähernd so gut schützen zu können, wie man es bei den großen Häusern tun kann.

Wie sieht die Zukunft aus, werden sich solche Angriffe verstärken?

In Zukunft wird es mehr Angriffe auf die Krankenhaus-IT geben. Andererseits werden wir hoffentlich in der Lage sein, mehr dieser Angriffe überhaupt aufzudecken. Ich bin überzeugt davon, dass heute viele dieser Angriffe völlig unbemerkt bleiben. Im Moment haben wir noch das Glück, dass Kliniken für Hacker finanziell ein nicht besonderes lohnendes Ziel sind. Allerdings ist etwa die ganze Medizintechnik in punkto IT-Sicherheit ein wahres Desaster. Gleiches gilt auch für die Klimatisierungstechnik im OP – die ebenfalls computergesteuert ist. In Zukunft sehe ich gerade hier ein verstärktes Potenzial für Cyberterrorismus und gezielte Sabotage. Ich glaube also, dass sich nicht nur die Angriffe verstärken werden, sondern dass sich auch die Angriffsvektoren ändern werden. Mit einer einmaligen Investition in die IT-Sicherheit wird es nicht getan sein, man wird sich quasi permanent weiterentwickeln müssen. Denn auch die Technik der Hacker entwickelt sich weiter. Daher rate ich allen Beteiligten hier, endlich zu der Einsicht zu gelangen, dass Unachtsamkeit in Sachen IT-Sicherheit extreme Folgen haben kann. Das ist wie mit den Fingern und der heißen Herdplatte: Oftmals muss man sich selbst verbrennen, um den Zusammenhang zu erkennen. Der gerade vorliegende Fall der DRK-Kliniken zeigt das wieder deutlich, aber auch der Angriff auf die Kliniken in Neuss vor wenigen Jahren. Immerhin gibt es schlaue Leute, die auch aus der Erfahrung anderer lernen können.

Bitte loggen Sie sich ein, um einen neuen Kommentar zu verfassen oder einen bestehenden Kommentar zu melden.

Jetzt einloggen

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!