IT-Sicherheit auf Managementebene

Oktober 2017 | Die Zeit | Zukunft Medizin

IT-Sicherheit auf Managementebene

Kliniken sind mittlerweile von einer funktionieren IT abhängig, verlassen sich aber noch zu oft auf externe Produkte und Technik. Organisation und Steuerung kommen dabei zu kurz.

Nina Vrielink; Geschäftsführerin der CETUS Consulting GmbH
CETUS Consulting / Anzeige

Frau Vrielink, die Digitalisierung findet Einzug in der Medizin. Ist die Klinik-IT aus Ihrer Sicht ausreichend geschützt?
Digitalisierung in der Medizin hebt Potenziale für Gesundheitsdienstleister, die vor einigen Jahren nicht denkbar waren – in der Pflege, der Patientenanbindung, der Arzt-Krankenhaus-Kommunikation oder bei internen Prozessen. Damit verbunden steigt die Abhängigkeit von funktionierender IT. Ausreichend geschützt sind hier nur die wenigsten Krankenhäuser, da meist in Technik investiert wurde und nur wenig in Organisation. Fällt also etwas aus oder ist beeinträchtigt, kann das im Extremfall Menschenleben kosten.
 

Was sind die gängigsten Fehler, die Kliniken bei der IT-Sicherheit begehen können?
Fehler macht niemand gerne, nur lassen sich diese bei der gestiegenen Komplexität nicht ganz vermeiden. Sehr viele Kliniken verlassen sich auf Produkte, an denen der Dienstleister viel Geld verdient. Es werden keine Strukturen geschaffen, um Risiken in der Informationsverarbeitung und damit verbundene Sicherheitsmaßnahmen zu managen. Das ist vermutlich der größte Fehler, denn damit wird sich auf Technik verlassen ohne schnell reagieren zu können.
 

Angriffe auf E-Mails und Daten sind das eine, viel gefährlicher wird es, wenn medizinisches Gerät gehackt wird. Sind sich die Verantwortlichen dieser Gefahren bewusst?
Bestimmt gibt es verantwortliche Medizintechnikleiter, die sich der Gefahr für das medizinische IT-Netzwerk bewusst sind. Aber reagiert wird hier nur selten, weil meist noch der Elfenbeinturm Medizintechnik existiert, in dem Entscheidungen nicht in Zusammenarbeit mit der IT getroffen werden. Hier ist noch viel zu tun, damit erkannt wird, dass Medizintechnik aus mehr oder weniger sicheren Computern besteht, die die Patientenversorgung unterstützen.


Sie haben spezielle Konzepte und Analysen für Krankenhäuser entwickelt. Was machen Sie anders?
Wir standardisieren mehr als andere. Als spezialisierte Managementberater für IT, Informationssicherheit und Digitalisierungsstrategien können wir sehr konkret sagen, wo es wirklich hakt. Unser Audit- und Steuerungsmodell ESAMIT bietet die Möglichkeit, nicht nur zu erkennen, was kurzfristig zu tun ist, sondern auch langfristig den Erfolg von Informationssicherheit, IT-Investitionen und Digitalisierung zu steuern. Damit heben wir das Thema auf die Managementebene.
 

Warum kann es für die Klinikleitung sinnvoll sein, sich externe Spezialisten an Bord zu holen?
Das Feld ist zu komplex und die Fachkräfte sind meist schon sehr lange dabei. Spezialisten von außen ermöglichen einen Blick über den Tellerrand. So erkennen Geschäftsführer und Verwaltungsleiter sehr schnell, was genau zu tun ist und sind mit einem erfahrenen Berater sicher unterwegs.
 

Worauf müssen sich Kliniken und Dienstleister im Gesundheitswesen künftig einstellen?
Die Öffnung der früher monoli-thischen Systeme nach außen und stärkere Vernetzung der Informationen von Ärzten, Krankenhäusern und Smart-Devices wird eine große Herausforderung werden. Hier gilt es Datenschutz, Sicherheit und strategische Weichenstellungen zusammenzubringen.
 

www.cetus-consulting.de