Suchen

Compliance-Check

IT-Standards im deutschen Gesundheitswesen

Seite: 2/2

Firmen zum Thema

Der Schutz des Gesundheitswesens wird schwieriger

IT-Fachkräfte in Krankenhäusern und anderen Gesundheitseinrichtungen steht unter enormem Druck. Neben den speziellen medizinischen Geräten und dem Interesse der Cyberkriminellen kommt die „Consumerisation of IT“ hinzu. Personen bringen ihre eigenen Geräte mit zur Arbeit, private und berufliche Daten werden vermischt.

Es geht nicht alleine um Bring-Your-Own-Device (BYOD) - hinzu kommen auch die Inanspruchnahme von Leistungen und Anwendungen, die für private Nutzer gemacht wurden, die nun digital in die berufliche Sphäre integriert werden. Dies lässt die Zugriffe auf Unternehmensnetzwerke wachsen, oftmals außerhalb der Aufsicht der IT-Administratoren.

Betroffen sind nicht nur Mobilgeräte, sondern auch virtuelle Server, unternehmensfremde Instant-Messaging-Anwendungen und -Dienste, beispielweise Google Docs. Sie alle sind Teil der Teil der Konsumerisierung.

Das sind die Dinge, die außerhalb des Einflussbereichs der IT-Abteilung liegen. Cloud-Dienste, wie Dropbox, können problematisch sein, wenn sie für sensible Daten genutzt werden, die von den Administratoren nicht verwaltet werden können. Ursprünglich für den Austausch großer Mengen unkritischer Daten gedacht, könnten Mitarbeiter Geschäftsunterlagen auf diese Geräte laden.

Das Gesundheitswesen ist ein zutiefst komplexes, facettenreiches Ökosystem, das modernen Schutz vor hochentwickelten Cyberbedrohungen verlangt. Das bedeutet, dass integrierte Lösungen erforderlich sind, um vor Advanced Persistent Threats und Zero-Day-Angriffen zu schützen und Organisationen gleichzeitig zu helfen, die Einhaltung der richtigen Branchenstandards zu sichern.

Zusammenfassung

Da Krankenhäuser und andere Institutionen aus dem Gesundheitsbereich Teil der kritischen Infrastrukturen sind, wird früher oder später ein Standard oder eine Vorschrift verfasst werden. Daher benötigen IT-Verantwortliche Instrumente zur Sicherstellung der Compliance.

HIPAA ist ein guter Orientierungspunkt, da es momentan keinen speziellen europäischen Standard gibt. Auch Common Criteria, 7001-a-626958/' class='inf-text__link inf-text__keyword'>ISO 27001 und andere allgemeine Branchenstandards können helfen, ihnen mangelt es aber an Genauigkeit.

Jessica Cooper
Jessica Cooper
(Bild: Check Point Software)

Der Healthcare-Sektor von heute braucht eine Lösung, die Netzwerksicherheitsgeräte mit hoher Leistung mit proaktiven Echtzeit-Schutzmaßnahmen kombiniert. Die Technologie muss sowohl bekannte als auch unbekannte Bedrohungen erkennen und blockieren können. Gleichzeitig müssen Sicherheitsarchitekturen flexibel genug sein, um Anpassungen zuzulassen. Compliance-Anforderungen können sich ändern, und die rasante Entwicklung verlangt nach granularem Vorgehen, damit der Schutz gewährleistet werden kann.

* Über die Autorin

Jessica Cooper ist Solutions Marketing Manager bei der Check Point Software Technologies GmbH.

(ID:43764643)