Aufrufe
vor 3 Jahren

IT for Health 02/2017

Bild: Dzianis Rakhuba /

Bild: Dzianis Rakhuba / Fotolia.com, Freepik.com Digitalisierung ist das A und O cgr. Die Digitalisierung schreitet im Gesundheitswesen immer stärker voran. Dabei stehen die Leistungserbringer im Gesundheitswesen vor den gleichen Herausforderungen wie Unternehmen anderer Branchen. Das Überthema schlechthin ist die Cybersicherheit. Immer häufiger gibt es Berichte, dass grosse Datenmengen, auch von Spitälern, gestohlen wurden. Laut Andreas Dorta, Geschäftsführer und Inhaber von Prewen, sollten Spitäler ihre Daten schon im Kern schützen. Wie genau dies geht, erklärt er in seinem Fachbeitrag. Sicherheitsbedenken sollten Arztpraxen aber nicht davon abhalten, die Digitalisierung voranzutreiben. Das digitale Patientendossier bietet laut Lorenz Fehr von Bluecare auch niedergelassenen Ärzten viele Vorteile. Der Weg in die digitale Welt sollte jedoch in kleinen Schritten gegangen werden. Wichtig sei vor allem, dass jeder Schritt unmittelbar einen Nutzen für die Arbeitsabläufe in der Praxis generieren. Fredy Stofer, Management Consultant von Adcubum, zeigt, wie auch die Versicherungen von der Digitalisierung profitieren können. Er entwickelt dazu ein Szenario für eine digitale Versicherung. Der Schlüssel ist für ihn eine durchgängige Automatisierung der Frontoffice- und Backoffice-Prozesse. 42

Sicherheit für Patientendaten Im Gesundheitswesen wird Datenschutz grossgeschrieben – allerdings meist nur auf Powerpoint- Folien. Dabei liessen sich die hochsensiblen Patientdaten relativ einfach sicher schützen. Es ist unglaublich, aber wahr: Im Darknet sind heute Datenbanken mit umfassenden Patientendaten aus verschiedenen Spitälern erhältlich. Denn trotz wiederholter Versprechungen schützen die meisten Spitäler ihre Patientendaten oft nur ungenügend. Es ist absehbar, dass Spitäler zunehmend Negativschlagzeilen machen werden und dass Patienten Spitäler nicht nur nach medizinischen, sondern auch datentechnischen Kriterien auswählen. Fairerweise ist zu sagen: Spitäler sind mit dieser nachlässigen Einstellung nicht die Ausnahme, sondern die Regel. Viele Unternehmen haben heute den falschen Fokus: Sie sind auf die sogenannte Perimetersicherheit fixiert. Dahinter verbirgt sich die mittelalterliche Vorstellung von der Burg, die es durch hohe Mauern zu schützen gilt. Das Problem dabei ist: In der Welt des Internets ist der Perimeter löchrig geworden, und Anwendungen und Daten sind oft buchstäblich über die ganze Welt verteilt. Kommt hinzu, dass immer mehr Unternehmen Dienstleistungen von Serviceprovidern beziehen. Weder haben die Unternehmen Einfluss auf deren Perimeterschutz noch auf den Zugriff, den deren Mitarbeitende (quasi hinter dem Perimeter) auf die Daten haben. Der Perimeterschutz ist offensichtlich obsolet geworden – oder hat doch zumindest stark an Bedeutung verloren. Schutz im Kern Die Lösung des Problems ist ebenso offensichtlich wie das viel beschworene Ei des Kolumbus: Die Daten sind im Kern und Der Autor Andreas Dorta, Geschäftsführer und Inhaber von Prewen durchgängig zu schützen, unabhängig von der Applikation, den verwendeten Systemen sowie von sämtlichen Kommunikationsund Datenaustauschformen. Und zwar so, dass die Form und Struktur der Informationen nicht verloren geht. Denn wichtig ist, dass alle Systeme mit den Daten in anonymisierter Form arbeiten können. Heute werden bei Tests und bei der Entwicklung von Applikationen in Spitälern überwiegend aktuelle, unverschlüsselte Patientendaten verwendet – obwohl in den Projekten nicht nur eigene IT-Mitarbeiter, sondern oft auch externe Mitarbeiter aktiv sind. Mit im Kern geschützten Daten hat sich das Thema Test- Daten-Management ebenfalls erledigt. Bei Röntgenaufnahmen wird das etwa durch den DICOM-Standard (Digital Imaging and Communication in Medicine) erreicht. Hierbei wird eine Anonymisierung durch die Trennung von Bild- und Patientendaten vollzogen. Durch Verwendung eines «Information/Document Rights Management Systems» lassen sich Dokumente so verschlüsseln, dass sie auch dann nicht geöffnet werden können, wenn sie in falsche Hände geraten. Da immer mehr IT-Ressourcen als Dienstleistung aus der Cloud bezogen werden, kommt der durchgängigen Datenverschlüsslung (unabhängig von der Plattform) höchste Bedeutung zu. Weitere Bausteine einer umfassenden Sicherheitsstrategie sind Zugriffsmanagement, damit Berechtigte schnell und zuverlässig Zugriff auf die benötigten Daten haben (was insbesondere im Spital von grösster Bedeutung ist); Schutz der Privilegierten (damit die Benutzerkonten der Berechtigten zuverlässig gegen Hacking-Angriffe geschützt werden); und die sichere Kommunikation für den Austausch der Daten intern wie auch extern. FOKUS Spitäler sollten an den Schutz der hochsensiblen Patientendaten denselben hohen Massstab wie in der Pflege anlegen. Bild: angellodeco / Fotolia.com Inkrementelles Vorgehen Die Umsetzung geschieht ganz pragmatisch und inkrementell: Zu starten ist dort, wo das grösste Risiko besteht – und dann weitet man aus. Voraussetzung ist natürlich eine im Vorfeld definierte Sicherheitsstrategie als Leitfaden. Sicherheit wird in Spitälern grossgeschrieben – das sollte nicht nur für die Patientenbetreuung, sondern auch für deren Daten zum festen Prinzip werden. Und dies nicht nur auf Powerpoint-Folien. 43

Archiv