Überforderung mit dem Datenschutz

eHealth fehlt es an IT-Sicherheit

| Autor: Heidemarie Schuster

Laut Protected Networks ist die Gesundheitsbranche mit dem dringend notwendigen Datenschutz überfordert.
Laut Protected Networks ist die Gesundheitsbranche mit dem dringend notwendigen Datenschutz überfordert. (Bild: elenabsl - Fotolia.com)

Die Digitalisierung hält in beinahe jedem Bereich Einzug – auch im Gesundheitswesen. Genau da steckt laut Protected Networks aber die IT-Sicherheit noch in den Kinderschuhen.

Laut Protected Networks wächst mit der zunehmenden Digitalisierung die Bedeutung der Software-Entwicklung in Bereichen, die bisher nur wenig mit den Angeboten der IT in Berührung gekommen waren, beispielsweise die Gesundheitsbranche: Die durch das neue eHealth-Gesetz angestrebte Nutzung einer Telematikinfrastruktur oder die Entstehung nutzbringender Anwendungen in Form einer elektronischen Gesundheitsakte verbindet die IT mit der Gesundheit – und bringt Sicherheitslücken hervor.

„Software und Sicherheitsmaßnahmen sind sich heute in vielen Branchen leider noch fremd. Ein klassisches und gefährliches Szenario in der Gesundheitsbranche wäre es zum Beispiel, wenn Daten zu einem Patienten mit einem privaten Device des Mitarbeiters abgerufen und lokal gespeichert werden. Da ist Datendiebstahl vorprogrammiert und der Albtraum für das Sicherheitsmanagement perfekt – sofern letzteres überhaupt vorhanden ist“, erklärt Stephan Brack, Geschäftsführer bei Protected Networks.

Auch das neue IT-Sicherheitsgesetz stellt die Gesundheitsbranche als sogenannte kritische Infrastruktur (KRITIS) vor besondere Herausforderungen. Damit sind Protected Networks zufolge Unternehmen unter anderem gesetzlich dazu verpflichtet, potenzielle Sicherheitslücken offiziell an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Kommen die Unternehmen dieser Pflicht nicht nach, werden im Zweifel enorme Strafzahlungen fällig.

Um die bestehenden Infrastrukturen der Branche zu schützen, gesetzlichen Vorschriften zu entsprechen und Datenmissbrauch vorzubeugen, verweist Brack auf eine unbedingt notwendige sichere Infrastruktur. „Einem Unternehmen muss zu jedem Zeitpunkt klar sein, wer Zugriff auf die sensiblen Patienteninformationen bekommt – und diese auch nach der Behandlung des Patienten noch immer nutzen kann“, warnt Brack. „Dafür braucht es wirkungsvolle Lösungen mit Kontrollmechanismen gegen unberechtigte Zugriffe“.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43814383 / Sicherheitslücken)