Video Tipp

it-sa 2018: Diskussionsrunde

TV-Beitrag auf Youtube

Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 12.10.2018


Digitalisierung mit IT-Sicherheit vorantreiben

Diskussionsrunde gibt Impulse auf der it-sa 2018

Über das Thema „IT-Sicherheit in Krankenhäusern“ veranstaltete das Krankenhaus IT-Journal auf der Sicherheitsmesse „it-sa“ in Nürnberg eine exklusiv besetzte Diskussionsrunde. Digitalisierung gestaltet sich vielschichtig und verändert auch bei IT-Sicherheit nahezu alles. Dafür sind Technologie, ein strukturierter Betrieb der unternehmensweiten IT-Sicherheit, aber auch das nötige Fachpersonal besonders wichtig.

Podium v.li.: Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen; Jochen Kaiser, Bezirkskliniken Schwaben, Leiter Service-Center IT; Helmut Schlegel, Beisitzer im Vorstand Bundesverband der Krankenhaus IT-Leiterinnen/Leiter e.V. KH-IT, Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V., Berlin; Wolf-Dietrich Lorenz, Chefredaktion, Krankenhaus IT-Journal (Moderation)

Die wachsende Bedeutung sicherer IT-Infrastrukturen ist gerade im Zuge der Digitalisierung eine drängende Herausforderung für das Gesundheitswesen. Dabei sind Technologie und Lösungen, ein strukturierter Betrieb sowie die Organisation und das Management der unternehmensweiten IT-Sicherheit sind besonders wichtig. Anwender aus Krankenhäusern müssen sich rüsten. Technologien müssen IT-Sicherheit und klinische Produktivität gleichermaßen unterstützen. Finanzierung der IT-Sicherheit und Budgets in Krankenhäusern müssen unter einen Hut passen.

Impulse und Empfehlungen gaben maßgebliche Experten der Healthcare-IT-Branche in der Diskussionsrunde des Krankenhaus IT-Journals. Herausforderung für das IT-Management sieht Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen, darin, die immer zahlreicheren organisatorischen Schnittstellen und die vielfältigen IT-technischen Interaktionen zwischen den unterschiedlichen Stakeholdern im und außerhalb des Krankenhauses in den Griff zu bekommen. „Hierbei stehen einem hohen Innovationsdruck durch Soft- und Hardware-Herstellern, einer zunehmenden Digitalisierung weiter Gesellschaftsbereiche, den Forderungen der Politik und den Ansprüchen der Patienten, die organisatorisch-ökonomischen Reglementierungen durch das IT-Sicherheitsgesetz, der Datenschutzgesetzgebung, der Sozialgesetzgebung, der Medizinproduktegesetzgebung und die Gesundheitssystemfinanzierung oftmals entgegen.“

Die ganze Breite der Sicherheitsbedürfnisse

Der Krankenhausbetrieb ist derzeit von einigen hundert verschiedenen IT-Systemen abhängig. Die Kernfrage ist also, wie man die eigenen Netzwerke verstehen und kontrollieren kann. Cyber-Sicherheit ist eine facettenreiche Herausforderung, und dafür braucht es ganzheitliche Ansätze. Helmut Schlegel ist im Vorstand Bundesverband der Krankenhaus IT-Leiterinnen/Leiter e.V. KH-IT. Er merkte aus Sicht des Bundesverbandes an: „Wenn man beachtet, dass Digitalisierung vor allem auch in der Medizintechnik bei Diagnostik und Therapie stattfindet - und zudem noch in der Gebäudetechnik -, dann erkennt man die Breite der Sicherheitsbedürfnisse.“ Sarkastisch ergänzte er: „Tatsächlich werden Krankenhäuser täglich angegriffen. Trotzdem ist das Bewusstsein für mehr Sicherheit – die Awareness – besonders in kleineren Häusern nicht vorhanden. Erst wenn ein Schaden eingetreten ist wird der Schuldige - meist als IT-Leiter - gesucht.“

Auch Jochen Kaiser nahm zu Herausforderungen für das Gesundheitswesen kein Blatt vor den Mund. „Microsoft, Medizintechnikhersteller, Sicherheitshersteller, alle haben künftig solch hohe Anforderungen an die Systeme und Bedienkompetenzen des IT-Personals, dass diese Systeme nur noch von wenigen Krankenhäusern „on premise“ zu betrieben werden können.“ IT-Healthcare-Kollegen sollten sich rüsten, rät der Leiter Service-Center IT, um keinen Schock zu bekommen: „Was muss ich heute tun, um die Cloud- und Dienstleisterbasierte Spezial-IT in 5 bis 10 Jahren nutzen zu können? Welche Transformation muss mein Unternehmen durchführen? Welche Ziele sind zu definieren? Welche Kompetenzen benötige ich in der IT, im Qualitätsmanagement und Risikomanagement?“

Er mahnte zugleich die IT-Verantwortlichen: „Der IT-Leiter muss konsequent durchgreifen. Wenn die IT jedoch nicht als Konsequenz wirtschaftlichen Handels gesehen wird, wenn die IT-Leiter quasi als Hausmeister kleine Dienstleistungen erbringen und Wünsche erfüllen, haben wir ein Problem. Hier muss auch mal „Nein“ gesagt werden, wenn berechtigte Gründe dafür vorhanden sind. Dazu gehört allerdings das entsprechende Standing auch medizinischen Führungskräften gegenüber. Wir müssen doch technisch und organisatorisch beherrschbar bleiben. Sonst werden die IT-Verantwortlichen zu Einzelkämpfern – und auch zu Einzelschicksalen.“

Mangel an Fachkräften

Krankenhäuser müssen sich neuen Herausforderungen stellen wie IoT, Big Data oder auch Deep Learning. Um sie sicher zu bewältigen, fehlt es an Fachpersonal und besonders an IT-Sicherheitsexperten. Jochen Kaiser meinte realistisch: „Das hochqualifizierte Personal lässt sich mit den Krankenhaus-Gehältern nicht bezahlen. Die Jobs gehen via Ausschreibung an externe Dienstleister.“

Wieviel Know-how-Träger Krankenhäuser benötigen, weiß Schlegel aus einer Erhebung seines Verbandes KH-IT. „Wir brauchen über 2300 IT-Spezialisten, um die Digitalisierung mit IT-Sicherheit voranzutreiben.“ Skeptisch fügte er an: „Sind sie am Markt vorhanden? Kommen sie zu Tarifgehältern und bleiben dann auch im Haus?“

Standards schaffen und umsetzen

Das „Anfordungs- und Änderungskarussell“ dreht sich immer schneller, ohne dass die Krankenhaus-IT in der derzeitigen Finanzierungs- und Personalsituation dem technisch, organisatorisch und ökonomisch hinterher kommen kann. IT-Sicherheit bei einem Maximum an medizinischer Versorgungssicherheit, Behandlungseffizienz und medizinischer Innovationsflexibilität zu gewährleistet, ist diesbezüglich eine echte Management-Herausforderung. Bücken analysierte: „Ohne stringente IT- und IT-Sicherheitsstrategie sowie der Durchsetzung von übergreifend gültigen Schnittstellen- und Kommunikationsstandards, kann ich mir den Krankenhausbetrieb in einem hochvernetzten, auf Hightech-Medizin ausgerichteten und ökonomisch wie medizinisch effizienten Gesundheitswesen mittelfristig nur schwer vorstellen. Der Paradigmenwechsel besteht hierbei für mich darin, dass die Gesundheitsbrache in der Kommunikation mit Herstellern und Lieferanten von IT-gebundener Infrastruktur wesentlich enger und koordinierter zusammenarbeiten muss, um Kommunikations- und Schnittstellenstandards zum eigenen Nutzen durchzusetzen, als das bisher der Fall ist.“


Ein Thema, das viele angeht: IT-Sicherheit im Krankenhaus!

Investitionswillen stärken

Das Thema Digitalisierung ist äußerst vielschichtig und verändert auch bei IT-Sicherheit alles. Security-Lösungen sind kostenintensiv und Software von der Stange gibt es nicht. Der Präsident des Cyber-Sicherheitsrats Deutschland Hans-Wilhelm Dünn stellte kritisch zur Diskussion: „Die Managementebenen reden mittlerweile viel über Cybersicherheit, tauschen sich allerdings nur oberflächlich zum Thema aus. Zudem fehlt der Investitionswillen zur Implementierung von IT-Sicherheitskonzepten. Cybersicherheit muss weniger als technisch-operative, sondern noch stärker als gesellschaftsrechtliche Verantwortung in den Entscheiderebenen kommuniziert und verstanden werden.“

Dennoch ist für die Krankenhaus-IT nicht nur schwarz zu sehen. Jochen Kaiser pointierte: „Digitalisierung ist der Aufräumprozess für die Cloud. Hier liegt die Rettung, weil wir durch vernetztes Wissen immer mehr verbesserte medizinische Leistungen erhalten.“ Und Verbands-Präsident Dünn prognostizierte auf der Diskussionsrunde des Krankenhaus IT-Journals in Nürnberg: „Wir brauchen einen neuen Ansatz. Wir werden zu einer individualisierten Medizin durch Artificial Intelligence und Big Data sowie Medizin-Roboter kommen. Das Krankenhaus in der jetzigen Form wird es vielleicht bald gar nicht mehr geben.“


Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.