Sponsored

«Cyber-Sicherheit scheitert oft am Endgerät»

Cybercrime-Attacken im Gesundheitswesen gefährden Leben. Deshalb ist es wichtig, das eigene Gerät umfassend zu schützen. Health-IT-Experte Lucas Schult über eine Lösung, die ganzheitlichen Schutz vor Bedrohungen aus dem Internet bietet.

, 28. September 2017 um 15:00
image
  • it
  • patientensicherheit
  • trends
Herr Schult, fast täglich wird das Gesundheitswesen in irgendeiner Art bedroht. Was ist die grösste Gefahr für zum Beispiel Spitäler und Praxen in Bezug auf Cybercrime?
Aus meiner Sicht ist die grösste Gefahr, dass bei Cyber-Angriffen wichtige Gesundheitsdaten nicht mehr zur Verfügung stehen. Ich denke hier konkret an die vergangenen «WannaCry»-Attacken, weswegen Personen nicht operiert werden konnten, was deren Leben gefährdete. Eine weitere Gefahr ist sicher, dass Daten gestohlen und somit schützenswerte Informationen für nicht Berechtigte zugänglich werden.
Um diese Bedrohungen zu minimieren, werden heute Awareness-Schulungen oder verschiedene Tools wie Virenscanner empfohlen. Reicht das aus?
Solche Massnahmen sind gut, vor allem wenn ich an Awarness-Schulungen denke, so wie sie HIN anbietet. Aber schlussendlich liegt der Erfolg in der richtigen Kombination. Kombiniert man Virenscanner mit einer gut ausgebildeten Medizinischen Praxisassistentin, kann die Sicherheit erheblich erhöht werden. Beispiel: Eine MPA bekommt eine E-Mail mit einem Anhang. Je nach Awareness – also geschulter Achtsamkeit – weiss sie, dass man nicht jeden Anhang unüberlegt öffnen sollte. Und je nach Qualität des Tools erkennt dieses, ob der Anhang gut- oder bösartig ist. Würde das Tool versagen, könnte die MPA aufgrund ihrer Awareness-Schulung Schaden verhindern.
  • image

    Lucas Schult

    Lucas Schult ist als CIO und als Mitglied der Geschäftsleitung für ein zuverlässiges und sicheres Funktionieren sämtlicher Informations-Systeme der HIN verantwortlich. Lucas Schult ist Certified Network Security Engineer (CNSE) und Certified in Risk and Information System Control (CRISC). Er verfügt über langjährige Erfahrung im IT-Bereich.

Um die Sicherheit noch mehr zu steigern, braucht es zusätzlich eine dritte Komponente: Sicherheitsexperten, welche Vorfälle analysieren und Handlungsempfehlungen geben. Sie monitoren Geräte proaktiv im Security Operation Center, reagieren auf Angriffe und alarmieren die Betroffenen. In unserem Beispiel unterstützen sie die MPA zusätzlich mit Handlungsanweisungen und wichtigen Empfehlungen.
Sie haben drei Dinge angesprochen: Awareness, Tools und Experten im Security Operation Center. Diese drei Nenner ergeben also eine optimale Endpoint-Security. Was ist der Nutzen dieser Lösung?
Leider ist es so, dass heute viele Firmen – darunter auch Arztpraxen – viel Geld für Sicherheits-Infrastruktur ausgeben. Dabei wird oft vergessen, den Endpoint, also das Gerät des Arztes oder der MPA, genügend zu schützen. Dann aber sind die übrigen Investitionen de facto nutzlos, da sämtliche Sicherheitsperimeter durch den unsicheren Endpoint schlicht umgangen werden.

«Vollkasko bezüglich Sicherheit gibt es nicht, man hat immer einen Selbstbehalt»

Deshalb ist es wichtig, einen starken Fokus auf den Endpoint zu legen. Dies geschieht, indem man die verschiedenen Komponenten gemeinsam anwedet: Awareness-Schulung, Tools und Security Operation Center. Dadurch kann ein umfassender Schutz aufgebaut werden – die Sicherheit im Gesundheitswesen verstärkt sich.
Kurz: Endpoint Security kann die Verfügbarkeit, den Datenschutz sowie die Datensicherheit verbessern. Das tönt wie eine Art Rundum-Schutz – eine Art Vollkasko-Versicherung?
Nein, das ist es sicher nicht – Vollkasko bezüglich Sicherheit gibt es nicht, man hat immer einen Selbstbehalt, also ein Restrisiko. Ein Arzt gibt ja auch nie die Garantie, dass seine OP zu hundert Prozent erfolgreich verlaufen wird. Ähnlich wie bei jeder OP etwas schiefgehen kann, gilt das gleiche bei der IT-Security.

«Ein Rezept hilft immer: Kritisch sein. Misstrauen ist wichtig.»

Es lohnt sich jedoch auf jeden Fall, den Schutz so hoch wie möglich zu halten. Nichts und niemand ist vollständig vor Cybercrime-Attacken geschützt – je mehr wir aber dagegen machen, desto grösser ist die Möglichkeit, einen Schaden erfolgreich abzuwehren. Mit einer optimalen Endpoint-Security können Risiken für Datenverlust, Betriebsunterbrüche und Verstösse gegen den Datenschutz und Berufsgeheimnisgesetzte deutlich minimiert werden.
HIN plant, ab Anfang 2018 einen solchen Endpoint-Security Service anzubieten. Wie kann ich mich derweil trotzdem möglichst effizient vor den Gefahren aus dem Internet schützen?
Ein Rezept das immer hilft: Kritisch sein. Misstrauen in Bezug auf Cybercrime ist wichtig. Man soll sich immer zwei Mal überlegen, ob beispielsweise ein Anhang geöffnet werden soll oder ob die E-Mail wirklich von einem bekannten Empfänger stammt. Dasselbe gilt natürlich auch für Social-Engineering-Attacken am Telefon. Weiter ist es wichtig, die Geräte und die Software auf dem neusten Stand zu halten, das heisst Updates regelmässig durchführen und insbesondere Security-Patches installieren.
Und dann wie gesagt: auf die Awareness der Mitarbeiter achten und entsprechend ausbilden! 
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

In der Schweiz leben die Menschen länger – aber kränker

Bei der Lebenserwartung schneidet die Schweiz gut ab. Aber: Besonders Schweizer Frauen erleben die Zusatzjahre bei schlechter Gesundheit.

image

Kantonsspital Baden: KI überwacht den Husten

Ein neues Gerät soll helfen, anrollende Infektionswellen zu erkennen – um früher Massnahmen einzuleiten.

image

In Zürich eröffnet erstes Longevity-Zentrum der Schweiz

Auch an der Universität Zürich und an der ETH wird zu Langlebigkeit geforscht. Krankenkassen sehen sich vor neuen Herausforderungen.

image

Das Medikament aus dem Kleiderschrank

Empa-Forschende haben Textilfasern entwickelt, die gezielt Heilmittel abgeben können.

image

Kritik am neuen Prostata-Test

Durchbruch in der Prostatakrebsprävention oder vor allem Marketing? Urologen sehen den neuen Stockholm 3-Test kritisch.

image

Studie: Unser Gesundheitswesen ist eine CO2-Schleuder

Der Gesundheitssektor verursacht fast 7 Prozent der Schweizer Treibhausgas-Emissionen. Im internationalen Vergleich steht die hiesige Branche nicht allzu sauber da.

Vom gleichen Autor

image

Überarztung: Wer rückfordern will, braucht Beweise

Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.

image

Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung

Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.