Aufrufe
vor 3 Jahren

IT for Health 01/2017

  • Text
  • Patienten
  • Gesundheitswesen
  • Swiss
  • Schweiz
  • Elektronischen
  • Elektronische
  • Forum
  • Patientendossier
  • Versicherer
  • Digitalisierung

DOSSIER CHECK POINT

DOSSIER CHECK POINT IT-Security im Gesundheitswesen verlangt integrierte Lösungen Patientendaten sind ein besonders sensibles Thema, reagiert die Öffentlichkeit doch äusserst kritisch, wenn es zu Datenverlusten kommt. Gleichzeitig ist die IT-Landschaft in Spitälern oder Praxen äusserst komplex. Integrierte IT-Security ist der Schlüsselfaktor, um die Healthcare- Branche zu schützen. Die Digitalisierung macht auch vor dem Gesundheitswesen Die Autorin nicht halt: Ärzte kommunizieren mit Patienten per E-Mail oder Sonja Meindl, Country Manager Check Textnachrichten, Bring your own Device ist auf dem Vormarsch, Point Alps (Schweiz und Österreich) Rezepte können automatisiert ausgestellt werden, speziell für die Healthcare-Branche entwickelte Portale speichern medizinische Berichte und Patientendaten. In Spitälern steht ein komplexes digitales Umfeld für die Arbeit und Behandlung zur Verfügung. Dabei werden hochsensible Daten oft über zahlreiche Geräte über tragen. nicht, welche Daten auf welchen Servern liegen und wer Zugriff darauf hat. Immer wieder Opfer von Cyberangriffen Der Diebstahl von Gesundheitsdaten ist lukrativ, können doch derartige Informationen für Social Engineering und gezielte Phishing-Attacken eingesetzt werden. Das Verhindern eines solchen Diebstahls stellt viele Organisationen, von kleineren privaten Praxen bis hin zu Spitälern und grossen Krankenversicherungsgesellschaften, vor grosse Herausforderungen. Hinzu kommt, dass medizinische Einrichtungen immer wieder Opfer von Cyberangriffen werden. Wir erinnern uns etwa an die Attacken, die im vergangenen Jahr mit Ransomware (Verschlüsselungstrojaner) auf deutsche Spitäler geführt wurden. Darum gelten für den Schutz von Patientendaten besondere Regeln für Compliance und Transparenz. Proaktiver Schutz in Echtzeit Organisationen aus der Healthcare-Branche mit ihren einzigartigen Herausforderungen an die Cybersicherheit benötigen eine integrierte Security-Lösung, die alle Punkte abdeckt: eine einzige Architektur, die High-Performance-Netzwerksicherheit mit proaktivem Schutz in Echtzeit kombiniert. Diese drei Komponenten sollten idealerweise von einer einzigen Lösung abgedeckt werden: ∙∙ Advanced Threat Prevention: Schutz vor bekannter und unbekannter Malware, Advanced Persistent sowie Zero- Day-Attacken ∙∙ Die automatisierte Einhaltung aller Compliance-Vorgaben ∙∙ Die Analyse in einer einzigen Konsole, umfassende, einfach zu verstehende Sichtbarkeit sowie Überwachung, Der Mensch als Sicherheitsrisiko Protokollierung, Reporting Der «Faktor Mensch» ist bezüglich Cybersicherheit in Spitälern und vergleichbaren Einrichtungen schwierig zu verwalten. Ärzte und Pflegekräfte arbeiten unter extremen Bedingungen und müssen sich vollkommen auf das Wohlergehen der Patienten konzentrieren. Gleichzeitig sind Ressourcen zum Schutz der IT oft Integrierte Sicherheits managementplattform Die Erhöhung des regulatorischen Drucks in Kombination mit begrenzten Zeit- wie auch Budget ressourcen sowie die sich ständig verändernde, dynamische Bedrohungslandschaft stellen für die knapp. Die Healthcare- Industrie nennt denn auch Identity-Management für Endbenutzer als eine der grössten Herausforde rungen. Die Verwaltung von Benutzerkonten und Zugriffsrechten ist schwierig. In vielen Kliniken gibt es eine Vielzahl an speziellen Computern, Der «Faktor Mensch» ist bezüglich Cybersicherheit in Spitälern und vergleichbaren Einrichtungen schwierig zu verwalten. Cybersecurity im Gesundheitswesen eine grosse He rausforderung dar. IT- Fachleute im Gesundheitswesen müssen sich daher auf eine integrierte Sicherheitsmanagementplattform mit integrierten Compliance- Richtlinien, automatisierten Sicherheitsoperationen und einem umfas- Servern und Endgeräten. In senden Bedrohungsmanagement, der Regel werden das Netz und die Zugriffsrechte nicht ausreichend segmentiert. Daher wissen IT-Abteilungen oft gar das eine vollständige Einsicht in die Sicherheitslage der Umgebung ermöglicht, verlassen können. 14

« Das Bewusstsein der Anwender muss geschult werden » Trends wie «Bring your own Device» (BYOD) fordern IT-Sicherheitsbeauftragte im Gesundheitswesen. Sonja Meindl, Country Manager Alps von Check Point, erklärt, worauf es beim Thema Cybersecurity in Spitälern oder Praxen ankommt. Interview: Joël Orizet DOSSIER CHECK POINT Was sind derzeit die grössten Herausforderungen für die IT-Sicherheit von Spitälern? Sonja Meindl: Die grösste Herausforderung ist wohl die Digitalisierung: Wenn sensible Patientendaten in die falschen Hände geraten oder Dosierungen von Medikamenten von aussen manipuliert werden können, kann dies fatale Folgen haben. Eine weitere grosse Herausforderung ist BYOD. Dieser Trend hält auch in die Gesundheitsbranche Einzug. Dies erfordert neue Massnahmen, um die Patienten zu «schützen». Sonstige Challenges sind Access Control und Identity Management. Viele Gesundheitsorganisationen haben beispielsweise keine Zwei- Faktor-Authentifizierung implementiert. Wie sieht die ideale Security-Lösung im Spital aus? Die heute zur Verfügung stehenden Technologien im Gesundheitswesen machen es unabdingbar, dass Cybersecurity nicht mehr nach dem «Best-of-Breed»-Modell aufgebaut wird. Eine Vielzahl an Geräten, Informationen und Enforcement-Points erschweren die Administration der Logfiles und das Erkennen von kritischem Verhalten sowie Malware im Netzwerk. Dies erfordert eine integrierte IT-Security-Lösung, um Angriffe schnell erkennen und Gegenmassnahmen sofort einleiten zu können. Eine einheitliche Managementkonsole bietet Transparenz im Netzwerk und hilft, unverzüglich und effizient zu reagieren. « Viele Gesundheitsorganisationen haben keine Zwei-Faktor- Authentifizierung implementiert. » Sonja Meindl Was müssen IT-Verantwortliche in Spitälern bei elektronischen Patientendossiers beachten? Da wir bei Patientendaten von hochsensiblen Daten sprechen, ist ihr Schutz mit höchster Priorität anzugehen. Da gibt es noch viel Nachholbedarf. Dafür steht sehr ausgereifte Technologie zur Verfügung, aber auch das Bewusstsein der Anwender muss geschult werden. BYOD ist hier das Schlagwort. Die Patientendaten stehen vielen Personen auf den unterschiedlichsten Endgeräten zur Verfügung. Schulungen zum Thema «Umgang mit sensiblen Daten» sind ein wichtiger Faktor. Sonja Meindl, Country Manager Alps (Schweiz und Österreich) von Check Point Wie können Sicherheitsanbieter proaktiven Schutz in Echtzeit anbieten? Wichtig für uns als Sicherheitsanbieter ist es, bei der Security keine Kompromisse einzugehen. Wir entwickeln Technologien, die dem Kunden helfen, Angriffe zu verhindern – und nicht nur zu er kennen, wenn ein Schadprogramm ins Netzwerk eingedrungen ist. Ein mehrschichtiges Security-Konzept mit den richtigen Technologien am richtigen Ort, eine automatisierte Einhaltung von Compliance-Vorgaben und die Analyse in einer einzigen Konsole sind die Schlüsselelemente für einen proaktiven Schutz in Echtzeit. Wie hilft Check Point Spitälern bei der Planung ihrer IT-Sicherheit? Wir bieten unseren Kunden verschiedene Möglichkeiten. In der Regel beginnen wir mit einer «Ist-Analyse». Anhand eines «Security Check-ups» können wir unseren Kunden genau sagen, wo sie heute zum Thema IT Security stehen. Wir suchen etwa danach, welche Schwachstellen im Netzwerk bestehen, welche risikoreichen Applikationen genutzt werden und wo allenfalls schon Daten verloren gingen. Basierend auf diesem Report und den Wachstumsplänen der Spitäler erarbeiten wir ein gemeinsames Konzept in drei Stufen – kurz-, mittel- und langfristig. Das ist eine bewährte Methode, die unsere Kunden sehr zu schätzen wissen. 15

Archiv