Innovationen im Gesundheitswesen – Sicherheit geht vor
Sechs Ansätze, mit denen Gesundheitsdienstleister modernen Sicherheitsrisiken entgegenwirken können
Digitale Innovationen sorgen schon seit Längerem für bessere Behandlungsergebnisse und einen schnellen, gleichberechtigten Zugang zur Gesundheitsversorgung. Digitale Technologien helfen Patienten dabei, medizinische Versorgung zu erhalten, egal wo sie sich befinden. Diese tiefgreifenden Veränderungen lassen medizinische Fachkräfte effizienter und produktiver arbeiten, unterstützen eine fundierte und datengestützte Entscheidungsfindung, ermöglichen die effektive Koordinierung der medizinischen Versorgung und sorgen für eine konsistente Behandlung zwischen medizinischen Fachrichtungen. Moderne Analyseverfahren und KI-Tools helfen Gesundheitsdienstleistern, relevante Erkenntnisse aus den großen Mengen von Daten zu gewinnen, die ihnen zur Verfügung stehen. Dadurch ergeben sich zahlreiche Vorteile – von der evidenzbasierten Entscheidungsfindung bis hin zu individuellen Behandlungsplänen. Zudem lassen sich vorausschauende Analysen für das bevölkerungsbezogene Gesundheits- management erstellen und Beiträge zur klinischen Forschung und für klinische Innovationen leisten.
Die IT spielt heute eine entscheidende Rolle im Gesundheitswesen im Allgemeinen und bei der Erbringung digitaler Gesundheitsleistungen im Besonderen. IT-Teams müssen die Verfügbarkeit dieser digitalen Sys- teme und innovativen Lösungen sicherstellen und dafür sorgen, dass die medizinischen und persönlichen elektronischen Daten der Patienten geschützt und sicher sind.
Im Rahmen der andauernden digitalen Neuerungen haben sich auch die Standorte der medizinischen Versorgung gewandelt. Zusätzlich zu den traditionellen Pflegeanstalten stehen heute ambulante Einrich- tungen, Telemedizin und die häusliche Behandlung zur Verfügung. Diese neuen Umgebungen unterstüt- zen stärker auf den Patienten ausgerichtete Versorgungsmodelle, vergrößern aber auch erheblich die potenzielle Angriffsfläche, die IT-Teams nun schützen müssen.
Die größten Sicherheitsherausforderungen bei der Digitalisierung im Gesundheitswesen
Die Digitalisierung der Gesundheitsfürsorge bringt beachtlich viele neue Möglichkeiten mit sich – für Patienten und Gesundheitsdienstleister, aber leider auch für Cyberkriminelle. Daher sollten Führungs- kräfte stets folgende Aspekte bedenken:
Cyberbedrohungen lauern immer und überall
Gesundheitsdienstleister speichern eine Unmenge an persönlichen und klinischen Daten in ihren digitalen Systemen, die von großem Wert für Cyberkriminelle sind. Im Rahmen umfassender Angriffskampagnen versuchen Hacker daher, aus diesen Daten Profit zu schlagen. Das führt zu Datendiebstahl, Störungen der medizinischen Versorgung mit möglicherweise lebensbedrohlichen Folgen sowie der Belästigung, Einschüchterung und Schikane von Führungskräften und Bediensteten im Gesundheitswesen und sogar Patienten. Bei den schwerwiegendsten beobachteten Kampagnen wurden ungeschützte und anfällige Systeme und Services mit Ransomware infiziert und für Lieferkettenangriffe ausgenutzt. Phishing ist nach wie vor der häufigste Angriffsvektor und leistet Insiderbedrohungen Vorschub – ob absichtlich oder unbeabsichtigt.
Die Vielfalt vernetzter Geräte ist groß
Anbieter von Gesundheitsdienstleistungen nutzen eine beeindruckende Vielfalt an vernetzten Geräten, die sich im Großen und Ganzen in drei Kategorien unterteilen lassen:
- Von der IT-Abteilung verwaltete Geräte wie Workstations, Server, Laptops, Drucker oder Kameras
- Von externen Partnern verwaltete Geräte wie medizinische Ausrüstung oder Gebäudemanagement-systeme
- Nicht verwaltbare Geräte wie zweckspezifische Ausrüstung mit Logikgatter ohne Patchmöglichkeit oder ältere medizinische Geräte, die nicht außer Betrieb genommen werden können
Das moderne Modell der verteilten Gesundheitsversorgung macht es schwer, alle vernetzten Geräte immer im Blick zu haben und deren Nutzung bzw. Auslastung zu verstehen. Noch schwieriger ist es, konsistente Präventivmaßnahmen zu implementieren, die es den Organisationen ermöglichen, in dieser vielfältigen Landschaft vernetzter Geräte Sicherheitsvorfällen vorzubeugen. Aus diesen Gründen sehen Cyberkrimi- nelle in vernetzten Geräten das ideale Mittel, um katastrophalen Schaden im Umfeld der Gesundheits- fürsorge anzurichten.
Anwendungen und Personal sind breit verstreut
Um die Flexibilität zu erzielen, die eine ortsunabhängige Gesundheitsversorgung möglich macht, muss das herkömmliche Modell der zentralisierten Sicherheitskontrollen auf den Kopf gestellt werden. Software-as-a-Service (SaaS), gehostete Anwendungen und öffentlich zugängliche, cloudbasierte Apps stellen ein Problem für ein Modell dar, bei dem alle Aspekte der Sicherheitsarchitektur über ein zentrales Rechenzentrum verwaltet werden. Digitale Innovationen, die das Modell der ortsunabhängigen Gesund- heitsversorgung unterstützen, können nur erfolgreich genutzt werden, wenn zuverlässige Konnektivität und konsistente Mechanismen für dezentrale Sicherheit einen abgesicherten Zugang zu Patientendaten, Anwendungen und Services gestatten.
Eine erfolgreiche Strategie für die sichere Digitalisierung im Gesundheitswesen
Sicherheitsmaßnahmen müssen transparent und in den Prozess integriert sein. Nur so wird die Digitali- sierung gefördert und nicht behindert. Der Fokus muss auf proaktiven, präventiven und program- matischen Ansätzen liegen. Voraussetzung dafür ist eine flexible Architektur, die die Kontrolle aller Benutzer, Geräte, Anwendungen und Daten unabhängig vom Stand- und Speicherort ermöglicht und sowohl bekannte als auch unbekannte Bedrohungen identifizieren und abwehren kann – automatisiert, datengestützt, KI-basiert und unter Berücksichtigung des Kontexts. Die folgenden sechs Ansätze helfen Einrichtungen des Gesundheitswesens, ihre digitale Transformation sicher umzusetzen:
- Implementierung einer Zero-Trust-Strategie: Eine Cybersicherheitsstrategie muss implizites Ver- trauen durch eine kontinuierliche Validierung des bei jedem Schritt einer digitalen Interaktion neu gebildeten Vertrauens ersetzen. Das geschieht durch kontinuierliche Sicherheitsprüfungen.
- Sicherung aller vernetzten Geräte: Jedes vernetzte Gerät muss automatisch identifiziert werden. Da- rüber hinaus müssen sämtliche über dieses Gerät abgewickelten Kommunikationsprozesse, alle Kon- figurationen, mit dem Gerät verbundenen Risiken und Nutzungsmuster fortlaufend analysiert werden. Auch Richtlinien für den präventiven Schutz müssen durchgesetzt werden, um die Verfügbarkeit und Sicherheit aller vernetzten Geräte sicherzustellen.
- Unterstützung der ortsunabhängigen Gesundheitsversorgung: Sorgen Sie dafür, dass Beschäftigte im Gesundheitswesen im Rahmen ihrer Arbeit sicher auf Patientendaten und Anwendungen zugreifen können. Ermöglicht wird dies über eine Secure-Access-Services-Edge(SASE)-Lösung, die sowohl dem Personal als auch den Patienten eine optimale klinische Benutzererfahrung bietet.
- Schutz aller Anwendungen und Daten: Zentrale Sicherheitsrichtlinien sorgen dafür, dass Sie einen konsistenten Überblick und die durchgängige Kontrolle über Ihre Anwendungen und Daten haben.
- Sicherstellung der Compliance: Die Einhaltung von Compliancevorgaben sollte kontinuierlich validiert und mit automatisierten, proaktiven Maßnahmen durchgesetzt werden.
- Maximale Nutzung von Integrationen und Automatisierungsfunktionen. Dämmen Sie die unkon- trollierte Ausbreitung von Sicherheitstools ein und konzentrieren Sie sich stattdessen auf integrierte Sicherheitsplattformen, die automatisiert Ergebnisse liefern. Das Automatisieren von SecOps- Prozessen hilft, Personalmangel auszugleichen und Burn-out bei Analysten zu vermeiden.
Die richtigen Sicherheitsmaßnahmen unterstützen Ihre Bemühungen rund um die Digitalisierung, beschleunigen die Bereitstellung sicherer digitaler Innovationen, helfen beim Erzielen von Behandlungs- ergebnissen und sorgen dafür, dass den Patienten und medizinischen Fachkräften eine optimale Erfah- rung geboten wird. Weitere Informationen erhalten Sie unter paloaltonetworks.com/healthcare.