Video Tipp
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Verlagsprodukte
Service
Termine     [Weitere...]
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 17.07.2017


Mit Awareness und Technologie

gegen Cyberangriffe

Exklusiv-Interview mit Dr. Nicolas Krämer, Lukaskrankenhaus Neuss


Die IT-Sicherheitslage beeinflusst die Digitalisierung der Klinikprozesse. Das Lukaskrankenhaus Neuss erlebte vor gut einem Jahr einen harten Cyber-Angriffe durch Ransomware. Welche Perspektive sich heute durch Faktoren wie Rahmenbedingungen, IT-Budget und sensibilisierte Mitarbeitern zeigen, skizziert der Kaufmännische Geschäftsführer Dr. Nicolas Krämer.





Dr. Nicolas Krämer, Kaufmännischer Geschäftsführer, Städtische Kliniken Neuss – Lukaskrankenhaus – GmbH: „Die IT muss gut ausgestattet sein, und sie muss die Wertschätzung verdienen, die ihr zusteht.“


KH-IT Journal: Die zunehmende Digitalisierung der Klinikprozesse macht gleichzeitig den sicheren IT- Betrieb immer wichtiger. Welches sind die notwendigen Rahmenbedingungen dafür?

Die IT muss gut ausgestattet sein, und sie muss die Wertschätzung verdienen, die ihr zusteht. Ein Krankenhaus ist kein Softwareunternehmen: Die IT ist bei uns hochqualifizierter Dienstleister für interne Kunden wie Verwaltung, Ärzte, Pflegedienst. Eins ist klar: Die Bedeutung der IT steigt und wird angesichts der zunehmenden Digitalisierung mit all ihren Chancen für den Krankenhausbetrieb weiter steigen. Um Krankenhaus-IT sicher zu betreiben, muss in zweierlei Hinsicht investiert werden: Zum einen in den Faktor Mensch – Stichwort Awareness - denn das Gegenteil von künstlicher Intelligenz ist menschliche Dummheit. Zum anderen in IT-Sicherheitstechnik. Dafür müssen auch die finanziellen Rahmenbedingungen stimmen. Die Investitionsfinanzierung ist Ländersache. Viele Länder kommen ihrer diesbezüglichen Verpflichtung immer weniger nach und in immer mehr Krankenhäusern geht die Kosten-Erlösschere immer weiter auseinander, so dass Digitalisierung und IT-Sicherheit auf der Strecke bleiben, wie eine aktuelle Roland-Berger-Studie belegt.

KH-IT Journal: Bei wem liegt die Verantwortung für IT-Sicherheit? Wie weit sind aus Management und Fachabteilung auf die Übernahme dieser Verantwortung vorbereitet?

In den meisten Krankenhäusern trägt die Klinikleitung die Verantwortung. Das hängt aber auch von individuellen Verträgen, dem Gesellschaftsvertrag und der Geschäftsordnung ab.

KH-IT Journal: Heute lässt sich kein Krankenhaus ohne IT steuern. Wie spiegelt sich diese Bedeutung im IT-Budget wider? Für welche Bereiche wird Geld ausgegeben?

Die IT braucht ein ausreichendes Budget, um die hohen Anforderungen an die Qualität, auch und gerade die der IT-Sicherheit, erfüllen zu können. Wir haben schon vor dem Cyberangriff vom Frühjahr 2016 deutlich in die IT-Sicherheit investiert. Für dieses Jahr haben wir den Betrag nochmals aufgestockt. Hier gilt, was wir auch in den anderen Bereichen unseres Hauses leben: hohe Qualität und Wirtschaftlichkeit schließen sich nicht aus.

KH-IT Journal: Wie weit kann das interne Krankenhaus-IT-Team den Angriffen auf die Sicherheit – von außen ebenso wie von innen - aktuell und angemessen begegnen, wo ist externe Hilfe nötig?

Die Technologie und ein hochmotiviertes Expertenteam haben wir bei uns im Haus. Externe Beratung kann natürlich hilfreich sein! Wir brauchen die enge Kooperation zwischen unserer IT-Abteilung und industriellen Cyber-Security-Anbietern.

KH-IT Journal: Wie will sich das Lukaskrankenhaus Neuss künftig vor möglichen Cyberangriffen schützen?

Wir haben 2016 deutlich nachgerüstet und lassen in unseren Anstrengungen auch 2017 nicht nach. Wir haben unter anderem eine komplexere Netzwerksegmentierung eingeführt, dazu ein Sandbox-Verfahren. Der Internetzugriff ist auf IP/Port-Ebene strikt begrenzt, es gibt diverse aktive und passive Schutzmaßnahmen. Geplant ist die Etablierung eines Security Operation Centers. Ein Chief Digital Officer verantwortet zudem bei uns die gesamte Digitalisierung. Zu den Maßnahmen zum Schutz vor Cyberangriffen zählt aber auch die Schulung der Mitarbeiter zum Beispiel im Umgang mit Passwörtern und E-Mail-Anhängen. Das Stichwort heißt Awareness, Sensibilisierung. Das ist gar nicht zu unterschätzen.

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe