Video Tipp

St. Josef-Hospital Wiesbaden setzt Scopia von Avaya ein

TV-Beitrag auf Youtube

Aktuelle News
Weitere News
Vor-Ort-Reportagen
Verlagsprodukte
Service
Termine     [Weitere...]
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 27.02.2018


IT-Sicherheit: Komplexität,


Usability, Patientenschutz


KH-IT-Frühjahrstagung 2018: KRITIS, EU DS-


GVO und eHealth Gesetz 2



„IT-Sicherheit (KRITIS), EU Datenschutz-Grundverordnung, (EU DS-GVO) und eHealth Gesetz 2“: Was kommt auf die Krankenhäuser zu? Mehr als genug. Mit Kernpunkten zu dem hochaktuellen Themenfeld beschäftigen sich daher Experten bei der KH-IT-Frühjahrstagung am 14. und 15.03.2018 in München zusammen mit den Teilnehmern. Gastgeber und Keynote Speaker ist Dr. Kurt Kruber, Leiter MIT, Klinikum der Universität München - Großhadern Er erörtert zur KH-IT-Frühjahrstagung „Digitalisierung versus Sicherheit und Datenschutz“. Komplexität, Usability und Patientenschutz spielen dabei eine zentrale Rolle.






Dr. Kurt Kruber, Leiter MIT, Klinikum der Universität München



Wie weit wird für Krankenhäuser durch komplexe Technologievernetzung eine verlässliche IT-Sicherheit noch möglich? Was ist im Rahmen der Digitalisierung zu tun?

Dr. Kruber: Zunächst muss man wissen, was IT-Sicherheit bedeutet. Dies beinhaltet für Informationen und Ressourcen die drei Schutzziele „Vertraulichkeit“, „Integrität / Unversehrtheit“ und „Verfügbarkeit“. Natürlich steigen die Herausforderungen mit der Komplexität, aber sie ist nicht unverändert in bestimmten Grenzen möglich, wenn man bei allen drei Punkten berücksichtigt, dass es finanzielle und zeitliche Grenzen gibt, dies zu realisieren.
Ein Ziel hierbei ist es zum Beispiel, vertrauliche Informationen auch vertraulich zu halten, also Schwachstellen zu schließen und bspw. IT-Angriffe abzuwehren; dazu muss man wissen, dass es immer Zero-Day-Attacken geben wird, die neue Sicherheitslücken ausnutzen, bevor für die betroffenen Systeme Patches bereitstehen.
So benötigt z.B. eine 1 Jahr offene Schwachstelle, bei der niemand die Lücke erkannt hat, ggf. 8 Tage, bis sie durch den Hersteller geschlossen ist, jedoch erfolgen Angriffe bereits 4 bis 5 Stunden nach der Entdeckung. Ganz zu schweigen, wann in den Kliniken erst die bereitgestellten Sicherheitspatches eingespielt werden. Denken Sie hier an WannaCry vom letzten Jahr, den Microsoft Patch gab es schon seit Monaten.
Ein anderes Ziel ist die Verfügbarkeit der IT-Systeme an sich (bei z.B. Stromausfall/-schwankung, Überspannung) Für Anwendungen aber auch ganze Rechenzentren teilt man die Hochverfügbarkeit der HW/SW-Systeme gemäß der Harvard Research Group (HRG) in ihrer Availability Environment Classification (AEC) in verschiedene Klassen ein.

Dabei bedeutet z.B.

- verfügbar = 99,9% = 8,8 Stunden Ausfall / Jahr;
- hochverfügbar = 99,99% = nur 52,2 Minuten/Jahr und
- fehlerunempfindlich = 99,999% nur noch 5,3 Minuten / Jahr;

selbstverständlich mit extrem unterschiedlichen Kosten für die Infrastruktur.
Zum Beispiel entstehen Kosten für Service Level Agreement (SLAs) teils indirekt bei der Infrastruktur, indem eine hohe Verfügbarkeit gefordert wird, die wiederum entsprechende Kosten verursacht.

Wie weit stellt die Benutzer(un)freundlichkeit von Sicherheitstechnik für Ärzte und Pflegekräfte ein Hindernis dar? Was ist zu verbessern?

Dr. Kruber: Berechtigungssysteme, Zugangsprüfungen etc. sind auch mit modernen IT-Systemen ein Hindernis. Je mehr Authentifizierung und Rechteeinschränkungen aufgrund von Personen-/Datenschutz gefordert werden, desto mehr Hürden entstehen. Zu verbessern ist hier sicher das Verständnis für die Belange von Personen- (Personal, Besucher und Patienten) sowie Datenschutz. Dies ist wichtig, damit Spezialisierung, medizinischer Fortschritt, Digitalisierung und Investitionsbedarf in einem angemessenen Gleichgewicht mit dem ökonomischen Druck, der Komplexitätszunahme und einer sinnvoller Vernetzung stehen.


„Patientenschutz statt Datenschutz“ lautet eine neue Maxime besonders in der Digitalisierung. Ist das Prinzip Datenschutz veraltet und steht dem Patientenwohl im Weg? Verzögert sich die Digitalisierung aufgrund von IT-Sicherheits(be)denken - wie lässt sich gegensteuern?


Dr. Kruber
: Datenschutz dient einerseits dem Patienten direkt zur Wahrung seiner Privat-/ Intimsphäre, und andererseits baut er in Deutschland hohe Hürden für die Forschung auf, die langfristig im Wohle des Patienten steht. Insofern ist das Prinzip Datenschutz nicht veraltet sondern es gilt, das richtige Augenmaß bei Ethik und Datenschutz zu wahren. Da sich die Digitalisierung an sich weltweit abspielt, verzögert sich nur ihr Einsatz in Deutschland bis hin zu extremen Fällen wie dem flächendeckenden Einsatz von Telemedizin und elektronischer Gesundheitskarte. Dies ist ein bundesweites Thema, daher lassen sich als Herausforderung, insbesondere der Universitätsmedizin, nur die politischen Rahmenbedingungen und die Bürokratie nennen.


Kongress-Akteure


Ansprechpartner für die Agenda sind Jürgen Flemming (Leiter Projektmanagement und Organisation, Vinzenz von Paul Kliniken gGmbH), Thorsten Schütz (Leiter IT, Medizinische Informatik, Klinikum Itzehoe) und Rechtsanwalt Werner Bachmann, Bundesverband KH-IT e.V. (flemming@kh-it.de / schuetz@kh-it.de / bachmann@kh-it.de). Für die Organisation ist Ansprechpartner Günter Gartner, KH-IT e.V. (gartner@kh-it.de).

Programm, Reservierung, Anreise, Hotels auf der Veranstaltungsrubrik: http://bit.ly/2r8OOrS, www.kh-it.de

Topics der KH-IT-Frühjahrstagung 2018

• CyberCrime und IT-Sicherheit
• IT-Sicherheit Universitätsmedizin
• KRITIS - Erfahrungen bei Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001
• Digitalisierung versus Sicherheit und Datenschutz
• Die EU-DSGVO
• Datenschutz im Gesundheitsbereich
• ISMS Datenschutz Notfallplanung - ein Best Practice Ansatz Jörg Kretzschmar, Senior Auswirkungen des E-Health-Gesetzes für die Krankenhäuser
• E-Health in Deutschland - Quo vadis?



Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe