Healthcare Security Forum
Ganzheitlicher IT-Schutz trotz begrenzter Ressourcen
Ressourcenknappheit tritt in vielen Facetten auf: Fehlende Manpower oder finanzielle Mittel sowie räumliche Knappheit oder schlichter Zeitmangel. Ger Gesetzgeber erhöht den Druck im Gesundheitssektor mit der EU-Datenschutzgrundverordnung (EU-DSGVO) und KRITIS II weiter. Wie ganzheitlicher IT-Schutz trotz begrenzter Ressourcen gelingt, zeigt das Bochumer IT Security-Unternehmen G DATA am 14. September 2017 bei seinem „Healthcare Security Forum“ in der Münchner Zentrale von Microsoft. Acht Experten, unter anderem ein Experte vom Bundesamt für Sicherheit in der Informationstechnik (BSI), präsentieren Möglichkeiten, wie es im Bereich Healthcare IT Security anders und besser funktionieren kann – und das anhand von konkreten Praxis- und Kostenbeispielen. Was kostet mich ein Penetrationstest? Wie viel Geld muss ich in die Hand nehmen, um Mitarbeiter zu schulen und die IT-Systeme umfassend abzusichern? Das „Healthcare Security Forum“ richtet sich speziell an IT-Leiter im Gesundheitswesen und an das Krankenhausmanagement.
Entscheider wissen: Eine Kette ist nur so stark wie ihr schwächstes Glied.
Tilo ist Krankenpfleger und kreidebleich, denn auf seinem Monitor auf der „Inneren“ wird nur noch ein roter Bildschirm mit einem Totenkopf angezeigt. „Zahlen Sie, oder alle Daten bleiben verschlüsselt“. Noch hat das niemand gesehen, keiner aus der IT, keine Kollegen – aber auch niemand der helfen könnte. Dabei hat er doch nur einen Dateianhang aus einer E-Mail angeklickt, schien wichtig zu sein. Schulungen für so etwas gab es ja nie. Tilo hat Angst: Was wäre, wenn sein Chef das erfährt oder gar die Krankenhausleitung? Verliert er seinen Job? Was soll er tun? Jemanden aus der IT anrufen? – Tilo schaltet den Computer einfach aus. Hat ja bis jetzt niemand was von dem Totenkopf gesehen. Er versucht es mit einem Neustart. Das Hochfahren des Computers kommt Tilo wie Stunden vor, doch ändert es nichts: Weiterhin der Totenkopf auf rotem Hintergrund. Die Situation scheint aussichtslos.
So, oder so ähnlich, könnte es sich in einem Krankenhaus abspielen, wenn Mitarbeiter Opfer von Ransomware werden. Plötzlich geht gar nichts mehr und die betroffenen Personen wissen sich aufgrund mangelnder Schulung oder unzureichender IT-Sicherheitsmaßnahmen nicht zu helfen.
„Healthcare Security Forum“ hilft, große Herausforderungen und Ressourcenknappheit zu meistern
Als IT-Leiter oder Person aus dem Krankenhausmanagement ist es wichtig, oben genannte Situationsdarstellung zu vermeiden, denn die neue EU-DSGVO greift gesetzlich ab dem 25. Mai 2018. Nicht nur, dass im Falle von IT-Pannen laut EU-DSGVO Geschäftsführer persönlich haftbar gemacht und gegebenenfalls in Regress genommen werden können. Auch muss eine Datenpanne binnen 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Darüber hinaus gilt für kritische Infrastrukturen die neue Änderungsverordnung KRITIS II, die die Bundesregierung am 31. Mai 2017 beschlossen hat. Jene betroffenen Betreiber sind gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verpflichtet, nicht nur eine Kontaktstelle zu benennen, sondern auch innerhalb von zwei Jahren einen Mindeststandard an IT-Sicherheit vorzuweisen.
Die daraus entstehende Herausforderung: ein IT-Sicherheitskonzept aufzustellen und dadurch im Ernstfall gut vorbereitet zu sei – sowohl für den IT-Leiter im Gesundheitswesen, für das Krankenhausmanagement, als auch für deren Mitarbeiter. Im ersten Schritt ist für Entscheider daher wichtig, einen Überblick über Kosten und Möglichkeiten für den ganzheitlichen IT-Schutz zu erhalten. Dass dies möglich ist zeigen acht Experten aus dem Gesundheitswesen anhand einprägsamer und praxisnaher Vorträge. Zudem wird es in der neuen Unternehmenszentrale von Microsoft in München Schwabing genug Zeit geben, um mit anderen Teilnehmern zu netzwerken.
Anmeldungen für das Healthcare Security Forum sind ab sofort unter https://www.gdata.de/healthcare möglich.