Digitale Patientenakte, eRezept oder medizinische IoT-Geräte: Die Digitalisierung im Gesundheitswesen hat Fahrt aufgenommen. Was zugleich aber auch neue Einfallstore für Cyberattacken geöffnet hat. Besonders kritisch sind Angriffe auf sensible Patientendaten. Denn neben der eGK und ePA müssen Krankenkassen und Versicherer in Deutschland ihren Kunden seit Anfang 2024 auch eine digitale Identität – die GesundheitsID – bereitstellen. Im Zuge dessen wird die digitale Souveränität für Patienten immer wichtiger. Sie benötigen die volle Autonomie, um sicher auf ihre Gesundheitsdaten zugreifen oder diese verwalten und teilen zu können.
Der Schutz sensibler Patientendaten vor Malware-Angriffen, Phishing, Datendiebstahl oder -manipulation ist unerlässlich, um das Vertrauen der Nutzer in digitale Gesundheitssysteme aufrechtzuerhalten. Hierfür eignet sich ein mehrstufiges Cybersicherheitskonzept, das neben Perimeterschutz auch Netzwerk-, Anwendungs- und Storage-Sicherheit vorsieht. Weitere Security-Maßnahmen sollten Verschlüsselung, Datenanonymisierung, Zugriffskontrollen sowie robuste Speicherlösungen umfassen, um Risiken zu mindern und Datenverstöße zu verhindern.
Als tragende Säule der Datensicherheit gewährleistet die Verschlüsselung, dass Patienteninformationen sowohl während der Übertragung als auch bei der Speicherung in Datenbanken chiffriert bleiben. Dadurch können selbst bei unbefugtem Zugriff die Informationen ohne den passenden Schlüssel nicht ausgelesen werden – ein zusätzlicher Schutz gegen Datenverstöße.
Daneben sind Anonymisierungstechniken wichtig. Hierzu gehört das Entfernen oder Verschlüsseln sensibler personenbezogener Informationen aus Patientenakten. Die Randomisierung macht es unmöglich, spezifische Einzelpersonen zu identifizieren. So können die anonymisierten Daten für die wissenschaftliche Analyse und Forschung verwendet werden, ohne die Vertraulichkeit der Patientendaten zu gefährden.
Darüber hinaus müssen strenge Zugriffskontrollen implementiert werden, um zu regulieren, wer wo und unter welchen Umständen auf sensible Patientendaten zugreifen kann. Rollenbasierte Zugriffskontrollsysteme weisen Berechtigungen zu, die auf den Positionen und Verantwortlichkeiten der Benutzer basieren. Sie stellen damit sicher, dass nur autorisiertes Personal bestimmte Datensätze einsehen und bearbeiten kann. Die Mehrfaktorauthentifizierung (MFA) bietet eine zusätzliche Sicherheitsebene, denn bevor Nutzer auf sensible Informationen zugreifen können, müssen sie sich mehrfach verifizieren – zum Beispiel über Passwörter, Smartcards oder biometrische Merkmale.
Um ihre Cyberrisiken zu verringern, sollten Gesundheitseinrichtungen in eine robuste Infrastruktur mit End-to-End-Sicherheitsmechanismen investieren. Sicherheitslösungen wie Multilayer Ransomware Protection (MRP) bauen mehrere Verteidigungslinien auf, um es Cyberangreifern so schwer wie möglich zu machen. Die Multi-Layer-Lösung sichert im ersten Schritt die Netzwerke der Gesundheitseinrichtungen durch eine Next-Generation-Firewall, Echtzeit-Monitoring und Angriffserkennung im Rahmen von Intrusion Prevention ab.
Bei der nächsten Verteidigungslinie werden die Speichersysteme abgesichert. Multi-Layer-Lösungen synchronisieren die Daten aus der Netzwerksicherheit in Echtzeit mit der Speicher- und Daten-Management-Engine. Wird potenzielle Malware identifiziert, lässt sich diese unmittelbar isolieren.
Des Weiteren gilt es, die Backup-Umgebungen zu schützen. Denn Malware versucht mitunter gezielt, vorhandene Backup-Daten zu verschlüsseln. Wenn dies geschieht, sind Sicherungskopien unbrauchbar und können ohne den Entschlüsselungs-Key der Angreifer nicht wiederhergestellt werden. Andere Malware-Varianten hingegen sind darauf programmiert, Backups zu löschen oder zu beschädigen, um die Wiederherstellung von Daten zu verhindern. Mit Multi-Layer-Lösungen können die Gesundheitseinrichtungen Isolationszonen umsetzen, um Hauptspeicher und Backup klar abzugrenzen. Oder, um böswillige Dateien per Airgap in einem physisch isolierten Netzwerk zu separieren.
Michael Georgi
ist Senior Enterprise Solutions Sales Manager, Huawei Enterprise Business Group, Deutschland.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…