Anbieter zum Thema

FTAPI Software GmbH

Zwar geht erhöhte Sicherheit immer mit einem gewissen Komfortverlust einher, doch unpraktikabel dürfen die Zugriffsmechanismen eben nicht sein. Um die Balance zwischen Sicherheit und Komfort zu finden, sind z. B. Smartcards oder FIDO-Token (Fast Identity Online) gut geeignet. FIDO-Protokolle verwenden – wie die PKI – asymmetrische Kryptografie und somit einen öffentlichen und einen privaten Schlüssel. Jedoch verwendet diese Technologie keine Zertifikate für die Schlüsselverteilung, sondern generiert stets ein neues Schlüsselpaar, wobei der einzigartige private Schlüssel immer sicher auf dem Token gespeichert wird. Durch Einstecken oder Auflegen der Hardwarekomponente in oder auf ein Gerät authentifizieren sich die jeweiligen Personen und können beispielsweise Patientendaten einsehen oder die Medikation an Medizinpumpen ändern. Ist ihre Arbeit beendet, entnehmen sie ihr Token wieder und das Gerät ist gesperrt. Ein weiterer Vorteil ist, dass einfach und transparent nachgehalten werden kann, wer wann welche Änderungen vorgenommen hat. Bei besonders schützenswerten Daten oder Einstellungen kann zudem eine Multi-Faktor-Authentisierung zum Tragen kommen: Neben dem Auflegen des Tokens ist dann beispielsweise ein biometrischer Nachweis wie der Fingerabdruck erforderlich.

Die Nutzung von Smartcards bedient sich direkt der PKI. Die von der PKI generierten Zertifikate können direkt auf die Smartcard aufgebracht werden und werden auch in den Verzeichnissen wie z.B. dem Active Directory mit dem Benutzer verbunden. Auch hier ist das Resultat eine passwortlose Authentifizierung mit höchster Sicherheit, die nur die Eingabe einer PIN benötigt.

Penetrationstest deckt Sicherheitslücken auf

Vor der Einführung einer PKI und eines IAM empfiehlt sich grundsätzlich eine Analyse des Status quo. Wo Einfallstore für Cyberangriffe sind und wie die Bedrohungslage ist, lässt sich mit einem Penetrationstest ermitteln. Externe IT-Sicherheitsanbieter versetzen sich hierfür in die Rolle eines Hackers und prüfen das System auf Sicherheitsmängel. Auf Basis eines solchen Pentests können die Expertinnen und Experten dann gezielt Empfehlungen aussprechen, mit der sich das Sicherheitsniveau erhöhen lässt, und bei der Systemplanung und Implementierung entsprechender Lösungen wie PKI und IAM unterstützen. Im Rahmen solcher Projekte ist oftmals auch eine Awareness-Schulung des Personals sinnvoll. Denn klar ist auch: Die Sicherheit eines Systems hängt maßgeblich von den Anwendenden ab. Wie wichtig Schutzmechanismen sind und warum ein gewisser Komfortverlust notwendig ist, muss dem Klinikpersonal bewusst sein. Die gesamte Belegschaft muss die Notwendigkeit erkennen und die Einführung neuer Sicherheitssysteme mittragen.

Mit zur Bekräftigung von IT-Security hat indes bereits das Krankenhauszukunftsgesetz

(KHZG) beigetragen: Im Zuge des KHZG hat das Bundesamt für Soziale Sicherung einen Krankenhauszukunftsfond (KHZF) eingerichtet, mit dem bis zu 4,3 Millionen Euro in den Ausbau der digitalen Infrastruktur von Krankenhäusern fließen sollen. Eine wesentliche Rolle im KHZG spielt die Verbesserung der IT-Infrastruktur: Bei Projekten, die im Rahmen des KHZG bewilligt wurden, müssen 15 Prozent der Fördermittel in Security-Maßnahmen investiert werden.

IT-Sicherheitsanforderungen

BSI deckt Sicherheitsmängel in Arztpraxen auf

Fazit

Um das Klinikpersonal zu entlasten und die bestmögliche medizinische Versorgung zu gewährleisten, ist das Voranschreiten der Digitalisierung in Krankenhäusern unumgänglich. Mit der Einführung moderner Technologien müssen Kliniken aber auch das Thema Security mitdenken, weil das Risiko von Cyberangriffen zunehmend steigt. Um die Sicherheit in medizinischen Einrichtungen zu erhöhen, ist eine Public-Key-Infrastruktur (PKI) in Verbindung mit einem Identity-Access-Management (IAM) eine hochsichere Lösung bei guter Nutzbarkeit. Die PKI bietet starke Authentifizierungstechnologien, um die Kommunikation zwischen Geräten und Systemen abzusichern. IAM ermöglicht es, Geräte und Systeme zusätzlich vor nicht-autorisierten Zugriffen zu schützen.

Sicherheit von Krankenhausinformationssystemen

BSI startet Projekt SiKIS

Enterprise-Mobility-Management

Optimale Verwaltung und Sicherheit von Geräten im Gesundheitswesen

(ID:49996622)