Compliance-Check

IT-Standards im deutschen Gesundheitswesen

| Autor / Redakteur: Jessica Cooper* / Stephan Augsten

Der Schutz des Gesundheitswesens wird schwieriger

IT-Fachkräfte in Krankenhäusern und anderen Gesundheitseinrichtungen steht unter enormem Druck. Neben den speziellen medizinischen Geräten und dem Interesse der Cyberkriminellen kommt die „Consumerisation of IT“ hinzu. Personen bringen ihre eigenen Geräte mit zur Arbeit, private und berufliche Daten werden vermischt.

Es geht nicht alleine um Bring-Your-Own-Device (BYOD) - hinzu kommen auch die Inanspruchnahme von Leistungen und Anwendungen, die für private Nutzer gemacht wurden, die nun digital in die berufliche Sphäre integriert werden. Dies lässt die Zugriffe auf Unternehmensnetzwerke wachsen, oftmals außerhalb der Aufsicht der IT-Administratoren.

Betroffen sind nicht nur Mobilgeräte, sondern auch virtuelle Server, unternehmensfremde Instant-Messaging-Anwendungen und -Dienste, beispielweise Google Docs. Sie alle sind Teil der Teil der Konsumerisierung.

Das sind die Dinge, die außerhalb des Einflussbereichs der IT-Abteilung liegen. Cloud-Dienste, wie Dropbox, können problematisch sein, wenn sie für sensible Daten genutzt werden, die von den Administratoren nicht verwaltet werden können. Ursprünglich für den Austausch großer Mengen unkritischer Daten gedacht, könnten Mitarbeiter Geschäftsunterlagen auf diese Geräte laden.

Das Gesundheitswesen ist ein zutiefst komplexes, facettenreiches Ökosystem, das modernen Schutz vor hochentwickelten Cyberbedrohungen verlangt. Das bedeutet, dass integrierte Lösungen erforderlich sind, um vor Advanced Persistent Threats und Zero-Day-Angriffen zu schützen und Organisationen gleichzeitig zu helfen, die Einhaltung der richtigen Branchenstandards zu sichern.

Zusammenfassung

Da Krankenhäuser und andere Institutionen aus dem Gesundheitsbereich Teil der kritischen Infrastrukturen sind, wird früher oder später ein Standard oder eine Vorschrift verfasst werden. Daher benötigen IT-Verantwortliche Instrumente zur Sicherstellung der Compliance.

HIPAA ist ein guter Orientierungspunkt, da es momentan keinen speziellen europäischen Standard gibt. Auch Common Criteria, ISO 27001 und andere allgemeine Branchenstandards können helfen, ihnen mangelt es aber an Genauigkeit.

Jessica Cooper
Jessica Cooper (Bild: Check Point Software)

Der Healthcare-Sektor von heute braucht eine Lösung, die Netzwerksicherheitsgeräte mit hoher Leistung mit proaktiven Echtzeit-Schutzmaßnahmen kombiniert. Die Technologie muss sowohl bekannte als auch unbekannte Bedrohungen erkennen und blockieren können. Gleichzeitig müssen Sicherheitsarchitekturen flexibel genug sein, um Anpassungen zuzulassen. Compliance-Anforderungen können sich ändern, und die rasante Entwicklung verlangt nach granularem Vorgehen, damit der Schutz gewährleistet werden kann.

* Über die Autorin

Jessica Cooper ist Solutions Marketing Manager bei der Check Point Software Technologies GmbH.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43764643 / Compliance und Datenschutz )