(PresseBox) -
Immer mehr Krankenhäuser sind von IT-Angriffen betroffen
Ganzheitliche Konzepte für IT Security minimieren Haftungs- und Sicherheitsrisiken
Die Gesundheitsbranche ist verstärkt zum Ziel von IT-Angriffen geworden. Medienberichten zufolge waren jüngst vor allem Krankenhäuser von Sicherheitsbedrohungen durch Schadsoftwares betroffen. Lösungen zur Minimierung solcher Risiken bietet exceet Secure Solutions, ein Unternehmen der exceet Gruppe, mit ganzheitlichen Sicherheitskonzepten.
Die Gründe für die enorm hohe Anfälligkeit von IT-Infrastrukturen in Krankenhäusern sind ebenso vielfältig wie prekär. Häufig werden unzureichende Hardware-Kapazitäten, veraltete Betriebssysteme und Prozesse, ungenügend personelle Ressourcen sowie fehlende Budgets angeführt. Konkrete Anträge auf Investitionskostenförderung durch die Landesregierung liegen bereits vor. Nun sind Krankenhausbetreiber vermehrt dazu angehalten, geeignete Maßnahmen zu ergreifen, mit denen sie den unbefugten Zugriff auf ihre IT-Netzwerke systematisch verhindern können.
Etablierung von IT-Security-Standards in Krankenhäusern
Einfache organisatorische Maßnahmen, wie etwa ein umfassendes Security Assessment, bilden einen ersten wichtigen Schritt zur effektiven Minimierung von Haftungs- und Sicherheitsrisiken. ?Hierbei gilt es vor allem zu ermitteln, wo potenzielle Schwachstellen liegen, welche Sicherheitsrisiken konkret damit verbunden sind und welcher Schutzbedarf im Einzelnen besteht?, erklärt Martin Schlüter, Head of Segment e-Health bei der exceet Secure Solutions AG, das klassische Vorgehen.
Branchenspezifische Vorgaben liefert die Normenfamilie DIN EN 80001-1 in Anlehnung an ISO 27001:2013 und den IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein Risikomanagement auf Basis dieser Standards zählt seit Jahren zu den am Markt etablierten Mitteln für Betreiber medizinischer IT-Netzwerke und wurde von den Spezialisten der exceet bereits in zahlreichen Projekten im Gesundheitswesen erfolgreich angewandt.
Vorteile für Krankenhausbetreiber und Compliance-Verantwortliche
Neben der Erarbeitung eines individuellen Risikomanagements unterstützt exceet zudem bei der Realisierung auf technischer Seite. Dazu gehören die Einführung von Network Access Controls, die Einrichtung von Firewalls oder die Etablierung einer Endpoint Security bis hin zur Auswahl von geeigneten sicherer Hardware- und Softwarekomponenten. Compliance-Verantwortliche und Krankenhausbetreiber profitieren so von einem ganzheitlichen Lösungsangebot. Damit kann die Sicherheit patientenbezogener Daten, die Effektivität medizinischer Daten im Workflow sowie der Daten- und Systemschutz vor Beeinträchtigungen erreicht und die Einhaltung der gesetzlichen Sorgfaltspflicht im Krisenfall gewährleistet werden.
Weiterführende Informationen zur DIN EN 80001 und ISO 27001 liefern unsere White Papers unter:
http://www.exceet-secure-solutions.de/unternehmen/downloads/
exceet ist ein internationaler Technologiekonzern, der sich auf die Entwicklung und Fertigung intelligenter, komplexer und sicherer Elektronik spezialisiert hat.
Ãœber exceet Secure Solutions
exceet Secure Solutions ist auf sichere Vernetzungslösungen spezialisiert und bietet hierzu Beratung, Hardware, Software und Services. Schwerpunkte sind M2M-Lösungen und IT Security mit besonderer Expertise in den Bereichen Industrie und Health. Ergänzt wird das Angebot durch HSMs, PKI-Lösungen sowie Produkte und Services für qualifizierte Signaturen und Zeitstempel, einschließlich Trust-Center-Betrieb.
exceet ist ein internationaler Technologiekonzern, der sich auf die Entwicklung und Fertigung intelligenter, komplexer und sicherer Elektronik spezialisiert hat.
Ãœber exceet Secure Solutions
exceet Secure Solutions ist auf sichere Vernetzungslösungen spezialisiert und bietet hierzu Beratung, Hardware, Software und Services. Schwerpunkte sind M2M-Lösungen und IT Security mit besonderer Expertise in den Bereichen Industrie und Health. Ergänzt wird das Angebot durch HSMs, PKI-Lösungen sowie Produkte und Services für qualifizierte Signaturen und Zeitstempel, einschließlich Trust-Center-Betrieb.