Aufrufe
vor 2 Jahren

IT for Health 1/2018

  • Text
  • Patienten
  • Digitalisierung
  • Spital
  • Gesundheitswesen
  • Schweizer
  • Swiss
  • Prozesse
  • Informationen
  • Seien
  • Einsatz

Illustration:

Illustration: AlonzoDesign / iStock.com xxxxxx Wie BYOD IT-Verantwortliche fordert cgr. Der Trend «Bring you own Device» (BYOD) macht auch vor Ärzten und Pflegern nicht halt. Hinzu kommt, dass immer mehr Konsumentendienste für medizinische Zwecke verwendet werden. Eine der grössten Herausforderungen dabei sei die Sicherheit, warnt Sonja Meindl, Country Manager Check Point Schweiz und Österreich. Wenn Ärzte etwa Bilder von Patienten über einen Chat-Dienst oder Dropbox teilten, dann seien die Daten nicht ausreichend sicher. Zudem entgleite der IT die Kon trolle über diese sogenannte Schatten-IT. Meindl plädiert daher für eine integrierte IT-Security-Lösung um mehr Sicherheit zu schaffen. Für Joey Keusch, Key Account Manager bei Nomasis, müssen sich CIOs den Herausforderungen durch BYOD stellen. Denn selbst mitgebrachte Geräte versprechen die bestmögliche Nutzererfahrung. Mit einem Mobile Device Management, das die Zugriffsrechte von Gruppen genau festlegt, kann die Spital- IT reagieren. Zudem müssten die Anwender für Gefahren und unsichere Dienste sensibilisiert werden, fordert Keusch. Andreas Zürcher, Leiter Geschäftsbereich Professionals bei Swisscom Health, blickt auf den Strukturwandel bei Praxen in der Schweiz. Die Digitalisierung beschleunige den Trend weg von Einzelpraxen, hin zu Ärztezentren. Was vor allem von der jüngeren Generation der Ärzte geschätzt werde. 18

Sicherheitsrisiko im Gesundheitssektor: Consumerization der IT Die Consumerization der IT macht auch vor dem Gesundheitswesen nicht halt: Mitarbeiter bringen eigene Geräte mit, private und berufliche Daten werden vermengt, die Zahl der Verbindungsanfragen an Unternehmensnetze steigt – und oft geschieht dies alles ausserhalb der Kontrolle der IT-Administratoren. PRODUKTE & TECHNIK: FOKUS Es geht nicht nur um das Thema Bring your own Device. Es geht auch um den Einsatz von Diensten und Anwendungen, die eigentlich für private Nutzer entwickelt wurden, jetzt aber in professionelle Umgebungen integriert werden, oft ohne Wissen der IT-Administratoren. Solche ungeregelten Prozesse sind aus der Perspektive der Informationssicherheit problematisch: Sie führen zu einer mangelnden Wahrnehmung dessen, was in den Netzwerken von Gesundheitsdienstleistern vor sich geht. Aufgrund der Zunahme von Geräten und Diensten im Netz haben sich immer mehr unkontrollierte Bereiche entwickelt. Laut Gartner wissen IT-Teams nur über rund 80 Prozent der Geräte in ihren Netzwerken Bescheid. Dies öffnet Angreifern Tür und Tor. Die Schatten-IT ist Teil eines nahezu unaufhaltsamen Trends zur Konsumerisierung – auch im Gesundheitswesen. Menschen werden immer nach Wegen suchen, ihre Arbeit angenehmer zu gestalten. Wenn sie einen bequemeren Weg kennen, der ihren Bedürfnissen entspricht, werden sie ihn wählen und die Lösung ausser Acht lassen, die ihr Arbeitgeber anbietet. Die Verwendung eigener Geräte, Anwendungen und Dienste kann die Arbeit komfortabler und effizienter machen, doch die Veränderung eröffnet auch neue Vektoren für Cyberangriffe. Dem Einflussbereich der IT-Abteilung entzogen Consumerization umfasst nicht nur mobile Geräte, sondern auch virtuelle Server, persönliche WLAN-Hotspots, unternehmensfremde Instant-Messaging-Anwendungen und Dienste wie Google Docs. All dies entzieht sich zu oft dem Einflussbereich der IT-Abteilung und ihrer Aufsicht. Auch die Nutzung von Apps durch Einzelne oder sogar ganze Geschäftsbereiche ist Teil dieses Trends und für die Sicherheitsabteilungen nur schwer zu überwachen. Cloud-Dienste wie etwa Dropbox können Probleme Die Autorin Sonja Meindl, Country Manager, Check Point Schweiz und Österreich aufwerfen, wenn sie, ohne Kontrolle durch die Administratoren, für sensible Daten verwendet werden. Ursprünglich für den Austausch grosser Mengen unkritischer Daten konzipiert, könnten Mitarbeiter im Gesundheitswesen berufliche Daten bei solchen Diensten hochladen. Und nicht nur private Geräte greifen auf die Netzwerke zu. Auch medizinische Geräte benötigen Zugang zum Netz, unterstützen aber in der Regel keine Supplicants und keine Installation von Agenten. In der Zwischenzeit gibt es aber spezielle Appliances, die genau diese Art von Geräten auf die gleiche Weise schützen, wie die «normale» IT-Infrastruktur. Integrierte IT-Security-Lösung Consumerization erfordert neue Wege zur Handhabung von Sicherheitskonzepten. Die heute zur Verfügung stehenden Technologien im Gesundheitswesen machen es unabdingbar, dass Cybersecurity nicht mehr nach dem «Best-of-Breed»-Modell aufgebaut wird. Die Anzahl an genutzten Geräten, die Vielzahl an Informationen und Enforcement-Points machen die Administration der Logfiles und das Erkennen von kritischem Verhalten sowie Malware im Netzwerk schier unmöglich – oder es dauert schlicht viel zu lange. Diesen Herausforderungen kann nur mit einer integrierten IT-Security-Lösung begegnet werden. Angriffe können schnell erkannt und Gegenmassnahmen sofort eingeleitet werden. Eine einheitliche Managementkonsole gibt Transparenz im Netzwerk und hilft, schnell und effizient zu reagieren. Bild: RossHelen / iStock.com 19

Archiv