IT-Sicherheit in der Medizin

Gesundheitsbranche ist mit notwendigem Datenschutz überfordert

15.01.16 | Redakteur: Hendrik Härter

Datenschutz in der Gesundheitsbranche: Die digitale Vernetzung macht auch vor der Medizin nicht halt.
Datenschutz in der Gesundheitsbranche: Die digitale Vernetzung macht auch vor der Medizin nicht halt. (Bild: Fotolia.com/Beermedia)

Die digitale Vernetzung macht auch vor der Gesundheitsbranche nicht halt. Patientendaten müssen unbedingt vor Missbrauch geschützt werden. Der Gesetzgeber verpflichtet Unternehmen, Sicherheitslücken offiziell zu melden.

Die Gesundheitsbranche ist mit dem notwendigen Datenschutz überfordert: Befürchtet wird sogar ein Datenschwund. Denn auch im Gesundheitswesen ist die digitale Vernetzung nicht mehr aufzuhalten. Getrieben durch das eHealth-Gesetz wird hier angestrebt, dass Telematikinfrastrukturen genutzt oder nutzbringende Anwendungen in Form einer elektronischen Gesundheitsakte entstehen. Somit verbindet sich die IT mit Fragen der Gesundheit.

„Software und Sicherheitsmaßnahmen sind sich heute in vielen Branchen leider noch fremd. Ein klassisches und gefährliches Szenario in der Gesundheitsbranche wäre es wenn Daten zu einem Patienten mit einem privaten elektronischem Endgerät des Mitarbeiters abgerufen und lokal gespeichert werden. Da ist Datendiebstahl vorprogrammiert und der Alptraum für das Sicherheitsmanagement perfekt – sofern letzteres überhaupt vorhanden ist“, erklärt Stephan Brack, Geschäftsführer bei Protected Networks, dem Anbieter der Access Rights Management Lösung 8MAN.

Kritische Infrastruktur

Auch das neue IT-Sicherheitsgesetz stellt die Gesundheitsbranche als sogenannte kritische Infrastruktur (KRITIS) vor besondere Herausforderungen. Damit sind Unternehmen unter anderem gesetzlich dazu verpflichtet, potenzielle Sicherheitslücken offiziell an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Kommen die Unternehmen dieser Pflicht nicht nach, werden im Zweifel enorme Strafzahlungen fällig.

Um die bestehenden Infrastrukturen innerhalb der Gesundheitsbrache zu schützen, gesetzliche Vorschriften zu entsprechen und Datenmissbrauch vorzubeugen, verweist Brack auf eine unbedingt notwendige sichere Infrastruktur. Eine Option ist die Berechtigungsmanagement-Lösung 8MAN. Sie bietet mit ihrem Access Rights Management einen plattformübergreifenden und compliancekonformen Überblick. Die Lösung visualisiert, welcher Mitarbeiter wann auf welche Daten Zugriff hat.

Protected Networks CEO Stephan Brack ist überzeugt, dass dem Problem Datendiebstahl und Datenmanipulation durch Innentäter langfristig nur durch diese höchstmögliche Transparenz begegnet werden kann. „Einem Unternehmen muss zu jedem Zeitpunkt klar sein, wer Zugriff auf die sensiblen Patienteninformationen bekommt – und diese auch nach der Behandlung des Patienten noch immer nutzen kann“, warnt Brack. „Dafür braucht es wirkungsvolle Lösungen mit Kontrollmechanismen gegen unberechtigte Zugriffe. Und genau diese können wir bieten.“

Wer mehr über den Datenschutz im Gesundheitswesen und den Umgang mit Patientendaten wissen möchte, der kann sich direkt beim TÜV SÜD informieren.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43815157 / Medizintechnik)

Digital-Ausgabe kostenlos lesen

ELEKTRONIKPRAXIS 12/2016

ELEKTRONIKPRAXIS 12/2016

FPGA-basierte Systeme zeitgemäß entwickeln

Weitere Themen:

Embedded-Software-Strategie
String-PV-Anlagen sicher abschalten

zum ePaper

zum Heftarchiv

ELEKTRONIKPRAXIS 11/2016

ELEKTRONIKPRAXIS 11/2016

Gerätesteckverbinder für das THR- und SMT-Löten

Weitere Themen:

Stabilisierung des Traktionsnetzes
Hall-Sensoren im Automobilbau

zum ePaper

zum Heftarchiv