Aufrufe
vor 3 Jahren

IT for Health 01/2017

  • Text
  • Patienten
  • Gesundheitswesen
  • Swiss
  • Schweiz
  • Elektronischen
  • Elektronische
  • Forum
  • Patientendossier
  • Versicherer
  • Digitalisierung

DOSSIER IVANTI Defense

DOSSIER IVANTI Defense in Depth NETZWERK- ZUGANG Configuration Management Patch & Remediation Firewall Antivirus Datenverschlüsselung PHYSIKALISCHER ZUGANG Device / Port Control Effektiver Endgeräteschutz kombiniert mehrere Abwehrlinien. 18 ganzheitlichen Schutz im Hinblick auf zukunftsweisende Trends wie Digitalisierung und E-Health lautet Unified Endpoint Management (UEM). Gemeint ist die Verbindung von traditionellem Client- und Lifecycle-Management mit Funktionalitäten für Mobile Device Management und Endpoint Security in einer integrierten Lösung. Spitäler sind dadurch in der Lage, sämtliche Geräte über eine einzige Plattform zu schützen und zu verwalten. Auch die Durchsetzung von Compliance-Richtlinien – ebenfalls ein hochgradig sicherheitsrelevantes Thema – wird auf diese Weise sichergestellt. Ein automatisiertes Service Management senkt Kosten und Arbeitsaufwand. Entscheidend beim Thema Endgeräteschutz ist, dass Security- Lösungen netzwerkübergreifend konzipiert sind und sämtliche Assets miteinschliessen. Mehrere Abwehrlinien sorgen dabei für zuverlässigen Schutz. Zu den Kernfunktionen gehören Patch- Management, Application Whitelisting und Device Control: Eine moderne Patch-Management-Lösung stellt sicher, dass alle kritischen Systeme (und dies nicht nur Microsoft-basiert) und Anwendungen automatisch mit den neuesten Patches und Updates versorgt werden. So kann das Risiko potenzieller Sicherheitslücken auf der Betriebssystem- und Applikationsebene minimiert werden. Application Whitelisting erlaubt es, die Nutzung von Applikationen durch Richtlinien so zu beschränken, dass nur ausdrücklich autorisierte Anwendungen ausgeführt werden können. Device Control schliesslich sorgt für umfassende Kontrolle und Compliance auf der Endgeräte-Ebene. Eine Device-Control-Lösung ermöglicht die Festlegung übergreifender Nutzungsrichtlinien für Endgeräte und Ports von zentraler Stelle. Ausserdem können Daten auf mobilen Medien verschlüsselt werden, um sie gegen Verlust oder Diebstahl zu schützen. Durch den mehrschichtigen Aufbau bieten Unified-Endpoint-Management-Lösungen effektiven End-to-End-Schutz sowohl für stationäre, mobile und virtuelle Clients als auch für die Steuerung medizinischer Geräte oder anderer versorgungskritischer Systemkomponenten. Automatisiertes IT Service Management Ausser auf dedizierte IT-Security-Lösungen sollten Spitäler und Leistungserbringer in der Gesundheitswirtschaft auch auf durchgängige und transparente Prozesse achten, indem sie die Serviceerbringung so weit wie möglich automatisieren. Für die Abteilungen – egal, ob es sich um IT, HR, Facility, Finance oder weitere Bereiche eines Unternehmens, einer Behörde oder einer medizinischen Einrichtung handelt – ist es heutzutage schlicht nicht mehr praktikabel, auf Basis manueller Prozesse zu operieren. Zu gross sind der Zeit- und Kostenaufwand sowie das Risiko für menschliches Fehlverhalten. Besonders bei repetitiven Aufgaben, wie sie auch in Bereichen ausserhalb der IT wie HR (z. B. Eintritt eines neuen Mitarbeiters), Finance (z. B. Rechnungsgenehmigung) oder Facility (z. B. Ausstellen eines Zugang-Badges) anfallen, können Prozesse mit entsprechenden Softwarelösungen automatisiert und dadurch effizienter und kostengünstiger gestaltet werden. In Zeiten steigenden Kostendrucks ist dies für Klinikbetreiber von entscheidender Bedeutung. Die Automatisierung wirkt sich ausserdem positiv auf die Prozessqualität aus, indem manuelle Fehler vermieden und Workflows von Anfang bis Ende transparent, steuerbar und compliant sind. Durch das Loggen der einzelnen Schritte kann auch im Nachhinein eruiert werden, wer zu welchem Zeitpunkt welche Genehmigung getätigt hat. Ein automatisiertes Service- Management senkt somit nicht nur die Kosten und den Arbeitsaufwand, sondern erhöht auch die Sicherheit und Widerstandsfähigkeit der Klinik-IT. Um für ihre Patienten eine bestmögliche medizinische Versorgung sicherzustellen, müssen Spitäler zunächst die Abwehrkräfte ihrer IT stärken. Ganzheitlicher Endgeräteschutz und automatisiertes IT Service Management tragen massgeblich dazu bei. 26

«Absolute Sicherheit wird es kaum geben, oder sie ist nicht bezahlbar» Spitäler geraten immer öfter ins Visier von Hackern und Cyberkriminellen. Roger Wattenhofer, Sales Manager Schweiz bei Ivanti, erklärt, was beim Schutz medizinischer Einrichtungen zu beachten ist. Interview: George Sarpong DOSSIER IVANTI Wo sehen Sie die grössten Herausforderungen im Bereich IT-Sicherheit von Spitälern? Roger Wattenhofer: Die Herausforderung liegt darin, den Bedürfnissen der Mitarbeiter trotz der erforderlichen Sicherheitsmassnahmen gerecht zu werden. Hiermit meine ich den Spagat, die Sicherheit von Geräten und Infrastruktur ohne grössere Einschränkung der täglichen Arbeit auf ein hohes Niveau zu heben. Hinzu kommt, dass in Spitälern in der Regel viele nicht IT-affine Personen arbeiten und das Bewusstsein für IT-Sicherheit nicht im Vordergrund steht. Wie sind Schweizer Spitäler bei der IT-Sicherheit im europäischen Vergleich aufgestellt? Ich habe hierzu keine Vergleichszahlen, gehe aber davon aus, dass die Sensibilisierung für das Thema Security in der Schweiz einen hohen Stellenwert hat. Im Umkehrschluss sind Schweizer Spitäler für finanziell motivierte Attacken sicherlich ein bevorzugtes Ziel. Dies erfordert entsprechende Vorkehrungen. Welche IT-Sicherheitsrisiken werden mit dem elektronischen Patientendossier auf uns zukommen? Noch mehr mobile Daten, die geschützt werden müssen. Durch die Sensibilität der Daten und den Anspruch, diese jederzeit und lokal unabhängig abrufen zu können, erweitert sich der Fokus vom reinen Schutz der Daten auf den Schutz und die Verwaltung mobiler Geräte. Ärzte oder Pflegekräfte, die vor Ort beim Patienten die Dossiers aufrufen, sollten dies nur über gemanagte und gesicherte Geräte tun können. Roger Wattenhofer, Sales Manager Schweiz, Ivanti. Sie empfehlen Spitälern eine ganzheitliche Sicherheitsarchitektur, die alle Bedrohungsszenarien berücksichtigt. Wie soll das funktionieren? Absolute Sicherheit wird es kaum geben, oder sie ist nicht bezahlbar. In der Regel haben Spitäler heute einen dedizierten Security Officer. Das ist bereits ein sehr guter Ansatz. Wir sind der Meinung, dass man zunächst verstehen muss, was geschützt werden muss – sozusagen die Kronjuwelen einer jeden Firma – und wovor man sich schützen muss. Darauf sollte das Security- Konzept aufbauen. Wichtig hierbei ist das Zusammenspiel der Komponenten und die Durchgängigkeit der Lösung. Es soll kein Flickwerk, sondern eine durchdachte und stabile Architektur sein. Wie können Pflegekräfte in Spitälern für die IT-Sicherheit sensibilisiert werden? Die Frage muss eher lauten, ob wir unser Konzept auf diese Sensibilisierung stützen wollen. Der Ansatz sollte vielmehr sein, Regeln und Prozesse einzuführen, die Mitarbeiter vor irrtümlichem Fehlverhalten schützen, ohne sie in ihrer Arbeit einzuschränken. Es lässt sich etwa mit einfachen Mitteln verhindern, dass ein Mitarbeiter unfreiwillig eine Ransomware öffnet und somit der ganzen Organisation und im Extremfall den Patienten schadet. Genau hier setzen wir an, indem wir verhindern, dass Programme, die nicht klar als «sauber» erkannt und deklariert wurden, überhaupt heruntergeladen beziehungsweise ausgeführt werden können. Heat Software hat sich mit Landesk zu Ivanti zusammen geschlossen. Welche zusätzlichen Möglichkeiten ergeben sich dadurch für Ihre Kunden im Gesundheitswesen? Der Zusammenschluss beider Firmen birgt für unsere Kunden ein riesiges Potenzial. Mit unserer «Best of Both»-Strategie können wir ein komplettes Lösungsportfolio anbieten, das die Bereiche IT Service Management, IT Asset Management, Unified Endpoint Management und Security Configuration Management durchgängig adressiert. Gerade im Gesundheitswesen gibt es von der Bettenbelegung bis zum Management von Fuhrpark und Mitarbeiterwohnungen unzählige Prozesse, nicht nur in der IT. Durch die Ganzheitlichkeit unserer Lösungen unterstützt Ivanti Gesundheitsträger dabei, sämtliche Workflows effizienter, kostengünstiger und sicherer zu gestalten und so die Vorteile der Digitalisierung aktiv für sich zu nutzen. 27

Archiv