Der Gesundheitssektor wird immer öfter zum Ziel von Cyberkriminellen. Laut einem Bericht von Trend Micro aus April 2024 gab es allein in den ersten Monaten des Jahres weltweit rund 228.000 versuchte Cyberattacken auf Einrichtungen im Gesundheitswesen, viele davon durch Ransomware und Schadsoftware. Die zunehmende Digitalisierung, gepaart mit oft unzureichenden Sicherheitsmaßnahmen und knappen Budgets, macht diesen Sektor besonders anfällig für Angriffe. CARMAO, Experte für organisationale Resilienz, betont die Notwendigkeit verbesserter Sicherheitsstrategien, um diesen Bedrohungen zu begegnen.
„Zahlreiche Cyberangriffe auf Kliniken zeigen, dass Einrichtungen im Gesundheitswesen nicht länger auf die Sonderstellung als 'ethisch unantastbar' zählen können. Sie müssen präventiv und proaktiv handeln, um ihre IT-Systeme zu sichern und gesetzliche Vorgaben einzuhalten. Nur so lassen sich Patientensicherheit und eine kontinuierliche Gesundheitsversorgung gewährleisten“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.
Gesundheitsdaten gehören zu den wertvollsten Informationen, die Kriminelle erbeuten können. Ein erfolgreicher Angriff kann schwerwiegende Folgen für die Patientensicherheit sowie den Ruf einer Organisation haben. Gleichzeitig sind viele Einrichtungen in puncto IT-und Cyber-Sicherheit unzureichend vorbereitet, da sie lange nicht als bevorzugtes Ziel vom Kriminellen galten. Das hat sich geändert.
Strengere Richtlinien für das Gesundheitswesen
Mit der NIS-2-Richtlinie (Netz- und Informationssicherheit) verpflichtet die EU Gesundheitseinrichtungen zur Einhaltung strengerer Sicherheitsvorgaben. Die europäische Verordnung zielt darauf ab, die Sicherheit in kritischen Infrastrukturen zu steigern, um Vertraulichkeit, Integrität und Verfügbarkeit von Gesundheitsdaten zu sichern. Besonders in Kombination mit den strengen Anforderungen der DSGVO wird der Datenschutz damit zur Schlüsselherausforderung. Gesundheitsdaten zählen laut DSGVO zu den sensibelsten personenbezogenen Informationen. Verstöße gegen den Datenschutz können nicht nur finanziell, sondern auch hinsichtlich des Vertrauensverhältnisses zu den Patienten schwerwiegende Folgen haben.
ISMS und BCMS für mehr Sicherheit und Kontinuität
Zur Umsetzung der strengen Anforderungen benötigen Gesundheitseinrichtungen effektive Informationssicherheits-Managementsysteme (ISMS) und Business Continuity Management Systeme (BCMS). Diese Systeme gewährleisten nicht nur die Sicherheit der sensiblen Daten, sondern auch die Kontinuität kritischer Abläufe im Krisenfall. Das ISMS schützt vor Angriffen, während das BCMS die Reaktionsfähigkeit bei Notfällen sicherstellt. Beide Systeme sind entscheidend, um die Patientenversorgung zu gewährleisten und den Betrieb auch in Krisensituationen aufrechtzuerhalten.
Die Bedeutung eines starken Datenschutz-Managements wird auch im Zusammenhang mit neuen Technologien wie Künstlicher Intelligenz deutlich. Ulrich Heun erklärt: „KI bietet im Gesundheitswesen enormes Potenzial, stellt aber auch zusätzliche Anforderungen an den Datenschutz. Der Einsatz von künstlicher Intelligenz kann die Patientenversorgung verbessern, jedoch darf dies nicht auf Kosten der Datensicherheit geschehen. Es ist vielmehr wichtig, ethische und rechtliche Standards wie sie der EU AI Act vorgibt, einzuhalten. Zur Umsetzung empfiehlt sich ein AI Management System nach ISO 42001.“
Gesundheitseinrichtungen müssen resilienter werden
Als Experte für organisationale Resilienz unterstützt CARMAO Gesundheitseinrichtungen dabei, ihre Widerstandsfähigkeit zu stärken und maßgeschneiderte Sicherheitsstrategien zu entwickeln, um den neuen Herausforderungen wirksam zu begegnen. CARMAO bietet unter anderem umfassende Unterstützung bei der Entwicklung und Implementierung von Cybersicherheits- und Datenschutzstrategien. Dies umfasst die Implementierung von ISMS, BCMS und KI-Managementsystemen sowie die Schulung von Mitarbeitenden.
„Wir sorgen dafür, dass Gesundheitseinrichtungen den aktuellen Anforderungen entsprechen und langfristig resilient aufgestellt sind. Dabei legen wir Wert darauf, nicht nur die technischen Maßnahmen zu etablieren, sondern auch ein umfassendes Sicherheitsbewusstsein bei den Mitarbeitenden zu schaffen, um so den Schutz sensibler Patientendaten ganzheitlich sicherzustellen“, erklärt Ulrich Heun.
„Zahlreiche Cyberangriffe auf Kliniken zeigen, dass Einrichtungen im Gesundheitswesen nicht länger auf die Sonderstellung als 'ethisch unantastbar' zählen können. Sie müssen präventiv und proaktiv handeln, um ihre IT-Systeme zu sichern und gesetzliche Vorgaben einzuhalten. Nur so lassen sich Patientensicherheit und eine kontinuierliche Gesundheitsversorgung gewährleisten“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.
Gesundheitsdaten gehören zu den wertvollsten Informationen, die Kriminelle erbeuten können. Ein erfolgreicher Angriff kann schwerwiegende Folgen für die Patientensicherheit sowie den Ruf einer Organisation haben. Gleichzeitig sind viele Einrichtungen in puncto IT-und Cyber-Sicherheit unzureichend vorbereitet, da sie lange nicht als bevorzugtes Ziel vom Kriminellen galten. Das hat sich geändert.
Strengere Richtlinien für das Gesundheitswesen
Mit der NIS-2-Richtlinie (Netz- und Informationssicherheit) verpflichtet die EU Gesundheitseinrichtungen zur Einhaltung strengerer Sicherheitsvorgaben. Die europäische Verordnung zielt darauf ab, die Sicherheit in kritischen Infrastrukturen zu steigern, um Vertraulichkeit, Integrität und Verfügbarkeit von Gesundheitsdaten zu sichern. Besonders in Kombination mit den strengen Anforderungen der DSGVO wird der Datenschutz damit zur Schlüsselherausforderung. Gesundheitsdaten zählen laut DSGVO zu den sensibelsten personenbezogenen Informationen. Verstöße gegen den Datenschutz können nicht nur finanziell, sondern auch hinsichtlich des Vertrauensverhältnisses zu den Patienten schwerwiegende Folgen haben.
ISMS und BCMS für mehr Sicherheit und Kontinuität
Zur Umsetzung der strengen Anforderungen benötigen Gesundheitseinrichtungen effektive Informationssicherheits-Managementsysteme (ISMS) und Business Continuity Management Systeme (BCMS). Diese Systeme gewährleisten nicht nur die Sicherheit der sensiblen Daten, sondern auch die Kontinuität kritischer Abläufe im Krisenfall. Das ISMS schützt vor Angriffen, während das BCMS die Reaktionsfähigkeit bei Notfällen sicherstellt. Beide Systeme sind entscheidend, um die Patientenversorgung zu gewährleisten und den Betrieb auch in Krisensituationen aufrechtzuerhalten.
Die Bedeutung eines starken Datenschutz-Managements wird auch im Zusammenhang mit neuen Technologien wie Künstlicher Intelligenz deutlich. Ulrich Heun erklärt: „KI bietet im Gesundheitswesen enormes Potenzial, stellt aber auch zusätzliche Anforderungen an den Datenschutz. Der Einsatz von künstlicher Intelligenz kann die Patientenversorgung verbessern, jedoch darf dies nicht auf Kosten der Datensicherheit geschehen. Es ist vielmehr wichtig, ethische und rechtliche Standards wie sie der EU AI Act vorgibt, einzuhalten. Zur Umsetzung empfiehlt sich ein AI Management System nach ISO 42001.“
Gesundheitseinrichtungen müssen resilienter werden
Als Experte für organisationale Resilienz unterstützt CARMAO Gesundheitseinrichtungen dabei, ihre Widerstandsfähigkeit zu stärken und maßgeschneiderte Sicherheitsstrategien zu entwickeln, um den neuen Herausforderungen wirksam zu begegnen. CARMAO bietet unter anderem umfassende Unterstützung bei der Entwicklung und Implementierung von Cybersicherheits- und Datenschutzstrategien. Dies umfasst die Implementierung von ISMS, BCMS und KI-Managementsystemen sowie die Schulung von Mitarbeitenden.
„Wir sorgen dafür, dass Gesundheitseinrichtungen den aktuellen Anforderungen entsprechen und langfristig resilient aufgestellt sind. Dabei legen wir Wert darauf, nicht nur die technischen Maßnahmen zu etablieren, sondern auch ein umfassendes Sicherheitsbewusstsein bei den Mitarbeitenden zu schaffen, um so den Schutz sensibler Patientendaten ganzheitlich sicherzustellen“, erklärt Ulrich Heun.
