English

Daten im Gesundheitswesen heute: Mobil oder außer Kontrolle?

Healthcare Data Today: In Motion or Out of Control?

von VPNHaus | 28.10.2014 |IT policy, VPN

 

Von Oktober 2009 bis heute wurden alleine aus einer einzigen Branche 900 verschiedene Sicherheitsverstöße gemeldet. In keinem dieser 900 Fälle waren die Auswirkungen begrenzt: Jedes Mal waren mindestens 500 Personen betroffen. Wer weiß, wie viele andere, kleinere Sicherheitslücken es noch gegeben hat, von denen die Öffentlichkeit nichts weiß.

Die Branche, um die es geht, gehört vermutlich nicht zu denen, die Sie sich jetzt vorstellen. Vielleicht tippen Sie auf den Einzelhandel oder die Finanzdienstleistungsbranche. Nein, es ist die Gesundheitsbranche. Außerdem können wir absolut sicher sein, dass diese Zahlen wirklich so hoch sind. Denn die Anbieter von Gesundheitsleistungen sind beispielsweise in den USA gesetzlich dazu verpflichtet, jeden Sicherheitsverstoß zu veröffentlichen, von dem mehr als 500 Personen betroffen sind.

Seit dem Erlass des HITECH Act von 2009 setzen sich die USA damit auseinander, wie neue Technologie, beispielsweise Tools für die Erfassung elektronischer Patientenakten oder für die Telemedizin, am besten eingesetzt werden können. HITECH steht für „Health Information Technology for Economic and Clinical Health“. Mit diesem Gesetz soll die Einführung von Technologie im Gesundheitswesen gefördert werden. Die Balance zu finden zwischen einer Verbesserung der Patientenfürsorge und dem Schutz der Patientendaten ist immer wieder eine Herausforderung.

Deshalb ist jetzt das Gesundheitsministerium für die Veröffentlichung von Sicherheitsverstößen verantwortlich. Unerheblich ist dabei, ob der Sicherheitsverstoß das Ergebnis von Nachlässigkeit in Verbindung mit unzureichenden Remote Access-Richtlinien ist oder aus dem Diebstahl eines Laptops resultiert: Alle größeren Vorfälle werden gemeldet. Informationen aus dem Gesundheitswesen sind besonders wertvoll für Angreifer. Diese können zu noch lukrativeren Informationen führen, wie zum Beispiel Daten von Bankkonten oder ärztlichen Verschreibungen. Damit ist es dann unter anderem möglich, in den Besitz von Betäubungsmitteln zu gelangen.

Dennoch sind es nicht diese Vorfälle – bei denen Anbieter von Gesundheitsleistungen involviert sind – welche es in die nationalen Schlagzeilen schaffen. In der Öffentlichkeit breitet sich Panik, die in Zusammenhang mit der Sicherheit von Netzwerken steht, für gewöhnlich nur bei hochkarätigen Datenverstößen im Einzelhandel oder bei Finanzdienstleistern aus.

Das Gute daran ist: Jedes Mal, wenn ein weiteres Geschäft von Target oder Home Depot angegriffen wird, werden die Einzelhändler wieder daran erinnert, dass sie das nächste Mal im Visier der Hacker sein könnten. Als Reaktion darauf verstärken sie ihre Verteidigung. Wir wissen außerdem, dass Hacker zwar ausdauernd, aber dennoch von der menschlichen Natur gesteuert sind. Ihr Ziel ist der Weg mit dem geringsten Widerstand. Sie haben wenig Grund, einen Angriff auf einen informierten Einzelhändler zu versuchen, – und möglicherweise damit zu scheitern – wenn ein nicht informierter, angreifbarer Anbieter aus dem Gesundheitswesen ebenfalls im Spiel ist.

Aus diesem Grund hat das FBI die Anbieter von Gesundheitsleistungen bereits im April informiert und eine Warnung an sie herausgegeben, dass sie möglicherweise anfällig für Cyber-Angriffe sind. Das FBI sagte, die Gesundheitsbranche sei nicht so „widerstandsfähig“ gegenüber Cyber-Angriffen, trotz der großen Schäden, die durch solche Angriffe entstehen könnten.

Auch aus diesem Grund veranstalteten drei Regierungsbehörden – U.S. Food and Drug Administration, Department of Health and Human Services und Department of Homeland Security – am 21. und 22. Oktober einen öffentlichen Workshop. Dieser sollte dazu dienen, „die Zusammenarbeit zu fördern“ und so die Internetsicherheit von medizinischen Geräten zu verbessern.

Diese Informationsveranstaltung trug dazu bei, die Thematik in den Vordergrund zu rücken. Letztendlich jedoch, wenn es um die Netzwerksicherheit im Gesundheitswesen und den Schutz mobiler Daten geht, liegt die Verantwortung vorwiegend bei den einzelnen Anbietern.

Gesunde Patienten, intakte Netzwerksicherheit

Einer dieser Anbieter ist American Hospice. Das Unternehmen nennt eine sichere Datenkommunikation einen „essentiellen Bestandteil“ seiner Mission, nämlich der Sorge für die Patienten. Für nationale Pflegeanbieter wie American Hospice, dessen 180 häusliche Pflegekräfte mehr als 1.500 Patienten betreuen, ist sicherer Remote Access unerlässlich.

American-Hospice-Mitarbeiter müssen ihre Dateien unterwegs sicher und schnell aktualisieren können. Es geht nicht nur darum, die HIPAA-Anforderungen in Bezug auf den Datenschutz zu erfüllen. Es geht um die Verbesserung der Mitarbeiter-Produktivität (durch Abschaffung manueller, papierbasierter Prozesse), die Senkung der Betriebskosten und den Schutz sensibler Patientendaten sowie der eigenen IT-Systemintegrität.

Im Mai 2010 entschied sich American Hospice für eine  Enterprise VPN-Lösung und profitiert nun von all ihren Vorteilen. Mitarbeiter können jetzt mit Mobilgeräten von unterwegs aus sicher auf das Netzwerk zugreifen. Dadurch ist es ihnen möglich, das Hauptbüro in nahezu Echtzeit auf dem neuesten Stand zu halten.

Sämtliche Anbieter von Gesundheitsleistungen sollten mehr Sicherheit bei der Patientenbetreuung und Sicherheit für die Familien der Patienten anstreben. Dank seiner Möglichkeiten zu sicherem Remote Access hat American Hospice dieses Ziel letztlich erreicht.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK