Sind Ihre IT-Systeme gesund?
In der Forschung ganz vorne dabei, im Klinik-Umfeld topmodern ausgestattet – das erwarten Patient:innen heute von Akteuren im Gesundheitswesen. Im Ernstfall geht es um Menschenleben. Bedauerlich, dass IT-Systeme in Gesundheitseinrichtungen vermehrt Gefahren aus dem Cyberraum drohen. IT-Sicherheitsaudits und Zertifikate von TÜVIT schützen die Gesundheit unserer Mitmenschen.
Wenn sich Patient:innen in medizinische Behandlung begeben, sind nicht selten akute lebensbedrohende Zustände die Ursache für Praxisbesuche oder Krankenhausaufenthalte. Moderne Rettungsdienste und stationäre Behandlungstechnologien sind die Grundlage für schnelle und bestmögliche Hilfe. Leistungsfähige IT-, Kommunikations- und Telematik-Infrastrukturen sowie Gesundheits-Apps sind die Basis zunehmend digitaler klinischer und administrativer Prozesse. Diese müssen im Bedarfsfall hoch verfügbar sein. Schließlich geht es um Leib und Leben vom Menschen.
Digitalisierung und Vernetzung sind schon heute integraler Bestandteil in der modernen Medizintechnik und der ärztlichen Flächenversorgung. Je höher die Konnektivität der IT-Systeme, der Outsourcinggrad an verschiedene Akteure oder der Einsatz vulnerabler Medizintechnologien, desto wahrscheinlicher werden erfolgreiche Angriffe aus dem Cyberraum. Das gilt umso mehr für „historisch gewachsene“ System- und Software-Architekturen. Tritt der Fall ein, kommt es im besten Fall nur zu Verschiebungen von OPs. Sind Beatmungsgeräte in der Intensivmedizin betroffen, droht Lebensgefahr. Mitunter sind ganze Krankenhauskomplexe von Hackerangriffen betroffen und stehen über Tage still.
Aktuelle Statistiken zeigen klar: Das Gesundheitswesen gerät zunehmend in den Fokus von Cyberkriminellen. Nicht selten werden dabei auch sensible und besonders schützenswerte Gesundheitsdaten entwendet. Der Gesetzgeber hat deshalb 2015 mit dem IT-Sicherheitsgesetz reagiert und mit der BSI-Kritisverordnung Teile der Gesundheitsinfrastruktur als kritisch eingestuft. In puncto Patientendatenschutz greift seit 2018 die DSGVO der EU, seit 2020 auch das Patientendaten-Schutz-Gesetz (PDSG). Neben der gesetzlichen Verpflichtung, medizintechnische IT-Infrastrukturen und Daten wirksam zu schützen, weisen u. a. die Digitale-Gesundheitsanwendungen-Verordnung (DIGAV), das E-Health-Gesetz, das Digitale-Versorgung-Gesetz (DVG) oder das Krankenhauszukunftsgesetz (KHZG) seit Kurzem den Weg in die digitale Transformation des Gesundheitswesens. Ohne IT-Sicherheit geht es dabei nicht.
Die IT-Sicherheit im Gesundheitswesen lässt sich nur sicherstellen, wenn alle Komponentenebenen für sich sowie als Gesamtsystem betrachtet widerstandsfähig gegen Angriffe von außen ausgebildet sind. Das gilt insbesondere für Betreiber medizintechnischer Einrichtungen, die der BSI-Kritisverordnung unterliegen. TÜVIT liefert dafür nicht nur ein wirksames Sicherheitskonzept. Wir bieten Gesundheitseinrichtungen und Medizintechnikherstellern zudem ein umfassendes Portfolio an Auditierungs- und Prüfdienstleistungen auf Basis national und international anerkannter Standards. In ausgewählten Themenbereichen verfügen wir zudem über unternehmenseigene Zertifizierungsprogramme.