Patienten können spätestens ab 2021 mit dem Smartphone Daten wie Röntgenbilder und Rezepte in einer digitalen Patientenakte managen. Doch in Zeiten der Digitalisierung können sich erhebliche Sicherheitsschwachstellen verbergen, warnt der IT-Sicherheitsexperte Applied Security GmbH (apsec), der seit 21 Jahren Banken, Behörden und Unternehmen berät. Wie sie sich schließen lassen, darüber informiert am 6. Februar 2019 die Veranstaltung "GesUndSicher " in Potsdam.
Brauchen Versicherte eine Mitgliedsbescheinigung, schreiben sie ihrer Krankenkasse eine E-Mail oder greifen zum Telefon. Auf Ärzte-Odysseen müssen sie ausgedruckte Röntgenbilder und Arztbriefe hin- und herschleppen. Bundesgesundheitsminister Jens Spahn (CDU) ist das zu umständlich. Versicherte und Ärzte sollen spätestens ab 2021 Patientendaten auch per Smartphone und Tablet managen können – ähnlich einfach wie beim Online-Banking. Krankenkassen, Ärzte und das Gesundheitsministerium arbeiten deswegen unter Hochdruck an einem Grundkonzept für die digitale Patientenakte.
Viele Versicherungen fürchten die Sicherheitsrisiken der Digitalisierung
Eine der größten Herausforderungen: Verhindern, dass IT-Kriminelle Medikationspläne und andere Daten verändern oder klauen – ein Super-GAU für jede Versicherung. Die Verantwortlichen kämpfen dabei gegen 800 Millionen Schadprogramme, die laut Bundesamt für Sicherheit und Informationstechnik (BSI) im Internet kursieren. „Ein entsprechend hoher Druck lastet auf den IT-Verantwortlichen der Krankenkassen“, weiß Frank Schlottke, Geschäftsführer der Applied Security GmbH (apsec), ein IT-Sicherheitsexperte aus Großwallstadt bei Aschaffenburg, „Sie wollen auf den Digitalisierungszug aufspringen, um langfristig wettbewerbsfähig zu bleiben, fürchten aber die Sicherheitsrisiken der Digitalisierung.“
Gemeinsam Chancen der Digitalisierung identifizieren –Informationsveranstaltung am 6. Februar 2019 in Potsdam
Um Versicherungen auf ihrem Weg zur digitalen Patientenakte zu unterstützen, veranstaltet apsec am 6. Februar die Informationsveranstaltung „GesUndSicher“ in der Biosphäre Potsdam –gemeinsam mit der m.Doc GmbH, ein Kölner Spezialist für Gesundheitsplattformen. Sicherheitsexperten diskutieren mit Vertretern der Krankenkassen aus dem gesamten Bundesgebiet, wie sich digitale Services realisieren und Gesundheitsdaten schützen lassen. „Die Veranstaltung bietet einen Rahmen, um gemeinsam Chancen der Digitalisierung zu identifizieren und Kooperationen auszuloten“, ist Schlottke überzeugt. „Gemeinsam können die Teilnehmer Weichen stellen, damit die Beteiligten der Gesundheitsbranche von der Digitalisierung profitieren und gleichzeitig Patientendaten vor Kriminellen geschützt sind.
Versicherter oder Krimineller? Podiumsdiskussion behandelt das Thema Identity & Access Management
Wie können Versicherungen beispielsweise sicherstellen, dass sich tatsächlich die Versicherten in die digitale Patientenakte einzuloggen versuchen – und nicht etwa Kriminelle, die Daten wie eine HIV-Bestätigung abgreifen und als Druckmittel missbrauchen wollen? Hier bietet die Veranstaltung Podiumsdiskussionen und Workshops zum Thema Identitäts- und Zugriffsverwaltung (IAM) an. Die Teilnehmer lernen Sicherheitslösungen kennen – unter anderem die Verschlüsselungssoftware fideAS® iam von apsec, mit der Versicherungen Cloudlösungen absichern. „Versicherte können das Smartphone als Authentisierungstoken für eine sichere, schnelle und unkomplizierte Zwei-Faktor-Authentifizierung nutzen“, erklärt Schlottke. „Moderne kryptographische Methoden schützen die Cloud-Dienste zuverlässig vor unberechtigtem Zugriff.“