Georg Thieme Verlag KG

... Fortsetzung des Artikels

IT-SicherheitKleinere Kliniken machen sich cyber-fit für die Zukunft

Kleinere Krankenhäuser können ihre IT-Sicherheit auch an einen externen Dienstleister auslagern.

Engelhardt: Es ist eine legitime Notwendigkeit, sich damit zu beschäftigen. Gerade für kleinere Häuser mit einer kleinen IT-Mannschaft kann dies sinnvoll sein. Neben den IT-Infrastrukturthemen werden die Sicherheitsthemen zunehmend komplexer und schwieriger zu handhaben. Hinzu kommt, dass die IT-Abteilungen oft nicht die Spezialisten bekommen, die sie dafür benötigen. Hier ist es sinnvoll, mit einem externen Dienstleister zusammenzuarbeiten, der einen besseren Überblick hat, auch weil er viele Kunden aus verschiedenen Branchen betreut und somit Synergieeffekte nutzen kann.

Wie gehen Krankenhäuser mit Risiken um, zum Beispiel durch die zunehmende Kommunikation über Patientenportale und Patienten-WLAN?

Flemming: Bei den Patientenportalen greifen die Menschen von außen auf unser Netzwerk zu. Hier gibt es bewährte Sicherheitsmechanismen.  Außerdem kann man einen externen Dienstleister einbeziehen. Wenn die Systeme nicht mehr im Krankenhaus, sondern bei einem Dienstleister stehen, bedeutet dies schon einen erheblichen Sicherheitsgewinn. Auf der anderen Seite ist dies natürlich aber auch eine Frage des Geldes.

Engelhardt: Wenn Besucher im Internet surfen und über dieses WLAN gleichzeitig die Kommunikation der klinischen Geräte abgewickelt wird, müssen die Netze voneinander getrennt sein. Die IT-Verantwortlichen müssen über die Geräte, die in die relevanten Netze eingebunden werden, genau Bescheid wissen. Eine Möglichkeit ist der Einsatz eines Network Access Control System. (Anmerkung der Redaktion: Ein Network Access Control, kurz NAC, stellt sicher, dass nur bekannte Endgeräte mit den für sie relevanten Diensten im Netz kommunizieren und unbekannte Geräte ausgeschlossen oder mindestens abgeschottet werden). Die Preise für ein solches System halten sich zwar im Rahmen, aber der Betreuungsaufwand, um es im Betrieb wirklich effektiv nutzen zu können, ist vergleichsweise hoch. Es ist aber nichts im Vergleich zum Aufwand, den man betreiben muss, um ein komplett neues Netzwerk wirksam gegen Cyberattacken abzusichern.

Bitte loggen Sie sich ein, um einen neuen Kommentar zu verfassen oder einen bestehenden Kommentar zu melden.

Jetzt einloggen

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!