Aufrufe
vor 4 Monaten

Netzwoche 05/2020

10 Business Event Es

10 Business Event Es gibt Sätze, die kann man nicht oft genug wiederholen. Security, Digitalisierung von unten und Fragen zum EPD an den Infosocietydays Die Infosocietydays 2020 sind in Bern über die Bühne gegangen. Am Swiss E-Government Forum standen Sicherheit und Initiativen von unten auf der Agenda. Das Swiss E-Health Forum drehte sich um das Reizthema schlechthin: die Einführung des elektronischen Patientendossiers. Autoren: René Jaun, Joël Orizet und Oliver Schneider Zum Beispiel: Begegnen Sie unerwarteten E-Mails und ihren Anhängen mit einer gesunden Portion Misstrauen. Oder: Wenn ein Brief von Melani ins Haus flattert, sollte man mit dem Öffnen nicht zu lange warten. Beide Ratschläge werden offenbar auch im Jahr 2020 noch nicht überall beherzigt. Das zeigte der erste Tag des Swiss E- Government Forum 2020 in Bern. Blöd geklickt ist halb gehackt Hard- und Software können noch so sicher sein. Die Cyber security jeder Organisation steht und fällt mit dem Faktor Mensch, wie Christian Huber und Rico Zemp vom Beratungsunternehmen Auditron zeigten. Huber und Zemp führten das Publikum zunächst durch den IKT- Minimalstandard-Leitfaden des Bundes. Doch nur zum Schein, denn als die beiden das Assessment-Excel des Minimalstandards ausfüllen wollten, schlug das Unglück zu. Die Website, von der die Datei stammte, war fingiert. Die Datei war mit Schadsoftware verseucht, die per Makro den PC übernahm. Nicht immer laufe ein Angriff so offen und nachvollziehbar ab wie in der Demonstration, sagte Zemp. Gehackt werde man früher oder später sowieso. Die Frage laute deshalb nicht ob, sondern wann – und ob man es Bruno Baeriswyl, Datenschutzbeauftragter des Kantons Zürich. merke. Dabei helfe es, zwei Security-Axiome im Gedächtnis zu behalten. Erstens: Jede Software hat mindestens eine Schwachstelle in ihrer Programmierung. Und zweitens: Es gibt immer einen Benutzer, der auf irgendeinen Blödsinn klickt. Eine der wichtigsten Massnahmen für mehr Cybersicherheit sei deshalb die Schulung der Mitarbeiter. «Der Mensch ist das grösste Risiko», bestätigte Pascal Lamia. «Er ist aber auch die grösste Chance», fügte der Leiter der Melde- und Analysestelle Informationssicherung (Melani) an. Lamia zeigte, wo in der Cybersecurity heute die Risiken liegen und was Melani dagegen tut. Schweizer KMUs seien häufig Ziel von Ransomware-Attacken. «Es vergeht praktisch kein Tag, an dem wir keine Ransomware-Meldung bekommen», sagte er. Der Melani-Leiter hat deshalb auch wenig Verständnis für Organisationen, die auf Warnungen nicht reagieren. Wenn seine Behörde einen Hack vermute, informiere sie den Betroffenen zunächst per Mail. Wenn darauf keine Antwort komme, folge ein Einschreiben. Trotzdem habe es Fälle gegeben, in denen alle Warnungen in den Wind geschlagen worden seien – bis es zu spät war. Ein kleiner, aber lukrativer Markt Der Befund klingt mittlerweile wie ein Mantra. Seit etwa zehn Jahren zeigen Studien immer wieder aufs Neue: In puncto E-Government hinkt die Schweiz anderen Ländern hinterher. Auch deswegen, weil eine Voraussetzung für den Ausbau von E-Gov-Diensten, nämlich die E-ID, zum Zankapfel wurde. Das Referendum gegen das E-ID-Gesetz des Bundes kommt voraussichtlich Ende September vors Stimmvolk. Derweil werben inzwischen fünf Anbieter von E-ID-Lösungen um die Gunst der Nutzer, wie Urs Paul Holenstein, Leiter des Fachbereichs Rechtsinformatik im Eidgenössischen Justiz- und Polizeidepartement, am Eröffnungstag sagte. Der zweite Tag des E-Government Forums zeigte jedoch ein anderes Bild. Eines, das die Verwaltungen nicht als Verwahrer von Aktenordnern zeigt, sondern als projektfreudige Teams, die zusammenspannen und die digitale Transformation selbst in die Hand nehmen. Ein Beispiel dafür ist der Digitalisierungshunger der Gemeinden. Den belegte Matthias Stürmer von der For- 05 / 2020 www.netzwoche.ch © netzmedien ag

Business Event 11 schungsstelle Digitale Nachhaltigkeit mit Zahlen: Vor fünf Jahren zählte die Schweiz insgesamt 181 Mobile-Apps von Behörden; heute sind es bereits 334. Davon stammen 36 Prozent von Gemeinden, 21 Prozent vom Bund und jeweils 12 Prozent von Kantonen und Hochschulen. 120 dieser Behörden-Apps gehören also Gemeinden. Was kostet denn so eine App? «Das ist in etwa so, wie wenn man danach fragt, wie viel ein Haus kostet», sagte Stürmer. Die Preise können also stark variieren, je nach Funktionalität. Immerhin gibt es Richtwerte, beispielsweise vom Offertenportal Gryps. Daraus geht hervor: 18 000 Franken für eine App – das wäre ziemlich günstig. «Für eine durchschnittliche App muss man mit 40 000 Franken rechnen», sagte Stürmer. «Es kann aber schnell teurer werden.» Adrian Schmid, Leiter von E-Health Suisse. Melani-Chef Pascal Lamia zeigte, wie der Bund gegen Malware kämpft. EPD: Keiner will der Schuldige sein «Man sieht, dass wir uns in einer besonderen Lage befinden.» Mit dieser Feststellung eröffnete Enrico Kopatz, Geschäftsführer von Simeio.ch, das Swiss E-Health Forum. Obwohl er es tunlichst vermied, das Coronavirus beim Namen zu nennen, war dem Publikum klar, wovon er sprach. Er habe interessiert beobachtet, welche Begrüssungsrituale sich unter den Forumsbesuchern etablieren, zumal das Bundesamt für Gesundheit vom Händeschütteln abgeraten hatte. Das Coronavirus prägte auch das Konferenzprogramm: Wenige Referate fielen aus, einige weitere wurden per Video übertragen. Inhaltlich stand die Konferenz ganz im Zeichen der Einführung des elektronischen Patientendossiers (EPD). Wenige Wochen vor dem E-Health Forum wurde bekannt gegeben, dass sich der Start zumindest teilweise verzögern würde. Dass es zur Verzögerung komme, liege nicht in der Verantwortung von Bund, Kantonen oder Institutionen, führte Adrian Schmid, Leiter von E-Health Suisse aus. Vielmehr liege es daran, dass sehr viele verschiedene Akteure an der EPD-Umsetzung beteiligt seien. Mehrere Vertreter von Stammgemeinschaften wiesen während eines Podiums zudem darauf hin, dass die Sicherheitsanforderungen mehrfach verschärft worden seien – auch dies habe die Zertifizierung verzögert. Dass der Start nunmehr gestaffelt erfolgen werde, sei tatsächlich nicht ideal, sagte Schmid. In seinem Referat zeigte er den Weg des EPD seit 2007 auf und verglich ihn mit dem Bezwingen eines Berges: «Das letzte Stück ist das steilste.» Derzeit laufe die Zertifizierung der Stammgemeinschaften. Sie brauche mehr Zeit als erwartet, zumal die Anforderungen an Datenschutz und -sicherheit hoch seien. Natürlich sei es nicht ideal, keinen fixen Einführungstermin nennen zu können. Es sei aber besser, die Qualität nicht aus zeitlichen Gründen zu reduzieren. «Am Schluss kommt es auf ein, zwei Wochen Verzögerung nicht an.» Eine klare Prognose, wann das EPD schweizweit eingeführt werden sollte, könne er nicht abgeben. Er rechne aber mit einer schrittweisen Einführung bis Herbst 2020. Der Vizedirektor des Bundesamts für Gesundheit (BAG), Stefan Spycher, setzte die EPD-Einführung in einen grösseren Kontext: «Ich möchte in Erinnerung rufen, dass wir in einer historischen Transformation des Gesundheitswesens sind.» Diese brauche Zeit und fordere Energie von allen involvierten Partnern. Man könne das EPD- Gesetz zwar kritisieren, meinte er, allerdings sei es dennoch eine gute Grundlage: «Wir werden das EPD auf die Beine stellen können.» Viele Aspekte des Gesundheitswesens seien heute bereits digitalisiert, auch ohne Intervention durch den Bund. Das EPD helfe aber, die Digitalisierung zentraler zu machen und etwa festzulegen, wann und wie der Patient die Nutzung seiner Daten steuern könne. Der Bund habe im Übrigen auch eine «Strategie 2030» für das Gesundheitswesen, für die nach der EPD- Einführung mehr Ressourcen eingesetzt würden. Das nächste E-Government Forum findet laut Veranstalter am 9. und 10. März 2021 und das nächste E-Health Forum am 11. und 12. März 2021 statt. www.netzwoche.ch © netzmedien ag 05 / 2020

Archiv