IT-Sicherheit auf Managementebene

Kliniken sind mittlerweile von einer funktionieren IT abhängig, verlassen sich aber noch zu oft auf externe Produkte und Technik. Organisation und Steuerung kommen dabei zu kurz.
Nina Vrielink
Nina Vrielink; Geschäftsführerin der CETUS Consulting GmbH
CETUS Consulting Beitrag

Frau Vrielink, die Digitalisierung findet Einzug in der Medizin. Ist die Klinik-IT aus Ihrer Sicht ausreichend geschützt?
Digitalisierung in der Medizin hebt Potenziale für Gesundheitsdienstleister, die vor einigen Jahren nicht denkbar waren – in der Pflege, der Patientenanbindung, der Arzt-Krankenhaus-Kommunikation oder bei internen Prozessen. Damit verbunden steigt die Abhängigkeit von funktionierender IT. Ausreichend geschützt sind hier nur die wenigsten Krankenhäuser, da meist in Technik investiert wurde und nur wenig in Organisation. Fällt also etwas aus oder ist beeinträchtigt, kann das im Extremfall Menschenleben kosten.
 

Was sind die gängigsten Fehler, die Kliniken bei der IT-Sicherheit begehen können?
Fehler macht niemand gerne, nur lassen sich diese bei der gestiegenen Komplexität nicht ganz vermeiden. Sehr viele Kliniken verlassen sich auf Produkte, an denen der Dienstleister viel Geld verdient. Es werden keine Strukturen geschaffen, um Risiken in der Informationsverarbeitung und damit verbundene Sicherheitsmaßnahmen zu managen. Das ist vermutlich der größte Fehler, denn damit wird sich auf Technik verlassen ohne schnell reagieren zu können.
 

Angriffe auf E-Mails und Daten sind das eine, viel gefährlicher wird es, wenn medizinisches Gerät gehackt wird. Sind sich die Verantwortlichen dieser Gefahren bewusst?
Bestimmt gibt es verantwortliche Medizintechnikleiter, die sich der Gefahr für das medizinische IT-Netzwerk bewusst sind. Aber reagiert wird hier nur selten, weil meist noch der Elfenbeinturm Medizintechnik existiert, in dem Entscheidungen nicht in Zusammenarbeit mit der IT getroffen werden. Hier ist noch viel zu tun, damit erkannt wird, dass Medizintechnik aus mehr oder weniger sicheren Computern besteht, die die Patientenversorgung unterstützen.


Sie haben spezielle Konzepte und Analysen für Krankenhäuser entwickelt. Was machen Sie anders?
Wir standardisieren mehr als andere. Als spezialisierte Managementberater für IT, Informationssicherheit und Digitalisierungsstrategien können wir sehr konkret sagen, wo es wirklich hakt. Unser Audit- und Steuerungsmodell ESAMIT bietet die Möglichkeit, nicht nur zu erkennen, was kurzfristig zu tun ist, sondern auch langfristig den Erfolg von Informationssicherheit, IT-Investitionen und Digitalisierung zu steuern. Damit heben wir das Thema auf die Managementebene.
 

Warum kann es für die Klinikleitung sinnvoll sein, sich externe Spezialisten an Bord zu holen?
Das Feld ist zu komplex und die Fachkräfte sind meist schon sehr lange dabei. Spezialisten von außen ermöglichen einen Blick über den Tellerrand. So erkennen Geschäftsführer und Verwaltungsleiter sehr schnell, was genau zu tun ist und sind mit einem erfahrenen Berater sicher unterwegs.
 

Worauf müssen sich Kliniken und Dienstleister im Gesundheitswesen künftig einstellen?
Die Öffnung der früher monoli-thischen Systeme nach außen und stärkere Vernetzung der Informationen von Ärzten, Krankenhäusern und Smart-Devices wird eine große Herausforderung werden. Hier gilt es Datenschutz, Sicherheit und strategische Weichenstellungen zusammenzubringen.
 

www.cetus-consulting.de

Nächster Artikel
Medizin
Juli 2022
Illustration: Dominika Kowalska
Redaktion

Neue Therapien

Anstatt mit Kanonen auf Spatzen zu schießen, sorgen Technologien wie KI und mRNA dafür, Krebstherapien immer zielgerichteter zu gestalten

Medizin
März 2022
Illustration: Sascha Düvel
Redaktion

»Im Vorfeld eingreifen«

Was können Smartphone-Apps bei der Vorbeugung und Behandlung von Krankheiten leisten? Beispiel metabolisches Syndrom: Professor Dr. Karsten Köhler von der TU München entwickelt eine App, mit der man Risikofaktoren begegnen kann. Ein Interview.

Medizin
Oktober 2022
Dr. med.  Eckart Grau Chefarzt Suchtmedizinisches Zentrum Diakonie-Krankenhaus Harz GmbH in Elbingerode
Beitrag

»Wir brauchen komplexe Behandlungssysteme« 

Alkohol, Drogen – wer nicht gelernt hat, mit negativen Gefühlen umzugehen, gerät schnell in die Abhängigkeit. Der Weg raus ist oftmals mühsam, wie Suchtmediziner Dr. med. Eckart Grau zu berichten weiß.