Get in touch


We use HubSpot CRM to process and manage contact and information requests. Please accept the "Functional Cookies" and reload the page to load the contact form.

Insights / Blog / Healthcare

kma online: Security im Gesundheitswesen - Alltagstauglich & DSGVO-konform

25. April 2022

Um Potenziale für Digitalisierungsprojekte im Gesundheitswesen zu erschließen, braucht es eine gut funktionierende Cybersecurity. Doch wie lassen sich typische Security-Herausforderungen von Kliniken, Krankenkassen und Verbänden lösen – und das mit minimalem Aufwand für Implementierung und Wartung?

Die digitale Transformation im Healthcare-Bereich kann nur funktionieren, wenn auf die Sicherheit der digitalen Gesundheitsdaten Verlass ist. Doch die Risiken und Nebenwirkungen im deutschen Gesundheitswesen sind zahlreich: Digitale Attacken werden oft nicht oder zu spät entdeckt. Gründe hierfür sind in der Regel veraltete IT-Infrastrukturen sowie die mangelnde Kompatibilität und Interoperabilität bestehender IT-Lösungen. Dabei wächst der Druck: Ab dem 1. Januar 2022 sind beispielsweise alle Krankenhäuser in Deutschland verpflichtet, angemessene Schutzmaßnahmen zur IT-Sicherheit zu treffen.

Der Alltag zeigt, dass IT-Systeme im Gesundheitsweisen nur allzu häufig mit nur einem angemeldeten User benutzt werden und überdies auch oft nicht gesperrt werden, um das gemeinsame Arbeiten von mehreren Personen über den Tag zu vereinfachen und häufiges Anmelden, Abmelden, Ummelden, Sperren und Entsperren zu vermeiden. Von der Legacy-Technik in Medizingeräten und Software wollen wir erst gar nicht sprechen.

IT-Sicherheit, Datenschutz und DSGVO durch sichere Authentifizierungslösungen

Eine zentrale Identity- & Access-Management-Lösung, idealerweise mit Passwordless Authentication und der Möglichkeit, Legacy-Applikationen zu integrieren, bietet hier erhebliche Vorteile, wie die zentrale Administrierbarkeit bei gleichzeitiger einheitlicher Nutzbarkeit für alle Standorte bundesweit. Dafür gibt es sogar Cloud-Anbieter.

Richtig kompliziert wird es allerdings dann bei den Themen Datenhaltung und -zugriff, da diese Lösungen in der Regel in Cloud-Umgebungen von globalen Hyperscalern liegen, die keine europäischen Unternehmen sind. Wie können solche Lösungen in Einklang mit der DSGVO, insbesondere dem Problem des Drittlandzugriffs, Sozialdatengeheimnis und unterschiedlichen Datenschutzanforderungen je Bundesland, gebracht werden? Bisher bedeutete dies den Einsatz von On-Premise-Lösungen, die im Betrieb aufwendig und mit Lizenz- und Supportkosten verbunden sind, oder kundenspezifischen Entwicklungen mit ähnlichen finanziellen Aufwänden.

Cloud Security-Lösungen mit Datenhaltung in Deutschland

Doch Cloud geht auch anders: Gemeinsam genutzte (deutsche) Rechenzentren-Ressourcen als Software-as-a-Service (SaaS). Bei Datenhaltung zu 100 % in Deutschland sowie ohne Zugriff von außerhalb Deutschlands (gesellschaftsrechtlich sollten die Anbieter nicht unter drittstaatlicher Kontrolle sein), sind diese auch in Bezug auf Compliance kein Problem. Dies gilt auch und im Besonderen für darunter liegende Rechenzentren.

Alternativen bei der Umsetzung bieten spezialisierte SaaS-Dienstleister aus Deutschland, die diese Digitalsierungsdienstleistungen im Rahmen der regulatorischen Vorgaben anbieten. Eine umfassende Recherche lohnt. Gute Einstiegspunkte auf der Suche bieten dabei Anbieter- und Mitgliederlisten von beispielsweise dem Bundesverband IT-Sicherheit (TeleTrust), dem Bundesverband IT-Mittelstand oder auch das Trusted Cloud Projekt des Bundesministeriums für Wirtschaft und Energie. Eine benutzerfreundliche und DSGVO-konforme Cloud Identity- und Access-Management Lösung, die den speziellen Anforderungen des Gesundheitswesens gerecht wird, ist Bare.ID. 

Das deutsche Gesundheitswesen hat noch einen weiten Weg vor sich. Dabei gilt: Keine Digitalisierung ohne IT-Sicherheit. IT-Sicherheit wird zum wichtigen Enabler und muss die Basis für digitalisierte Prozesse im gesamten Gesundheitswesen sein

Zum Artikel auf kma-online.de

Ähnliche Artikel