Richard Anstey

ist Chief Technology Officer EMEA bei dem Cloud-Sicherheitsanbieter Intralinks

Der gläserne Patient? – Digitalisierung und Datenschutz im Gesundheitswesen

Bei der effizienten IT-Nutzung hinkt das Gesundheitswesen hinterher und hat viel Nachholbedarf in Sachen Digitalisierung. Dabei sollte vor allem auf Datensicherheit und -schutz wert gelegt werden, fordert Richard Anstey von Intralinks im aktuellen silicon.de-Blog.

Mitte Mai WannaCry und nun Ende Juni ein weiterer Ransomware-Angriff, solche Cyber-Attacken häufen sich in letzter Zeit. Natürlich ist es verständlich, dass viele Menschen verunsichert sind, was mit ihren Daten im Netz passieren kann, besonders wenn es um so sensible und intime Informationen, wie Patientenakten geht. Tatsächlich waren Krankenhäuser wiederholt Ziel von Cyber-Angriffen. So mussten britische Kliniken wegen WannaCry Operationen verschieben und Krankenwagen umleiten. Ein Hacker kassierte letztes Jahr 17.000 Dollar von einem Krankenhaus in den USA für die Rückgabe von dessen Daten. In diesen beiden Fällen war das Problem, dass Ärzte nicht mehr auf die Akten ihrer Patienten zugreifen konnten. Weitere Gefahren würden sich auftauen, wenn Patientendaten in falsche Hände gelangten.

(Bild: Shutterstock.com/Christian Delbert)
(Bild: Shutterstock.com/Christian Delbert)

Was ist nun also zu tun? Wieder auf analoge Akten zu setzen ist keine Option, das Rad der Zeit lässt sich nicht zurückdrehen. Kliniken brauchen vielmehr die Digitalisierung um Arbeitsabläufe zu optimieren und auf Veränderungen im Gesundheitssystem zu reagieren. Das darf aber natürlich nicht zu Lasten der Sicherheit gehen. Wir brauchen Lösungen, die das Gesundheitswesen fit für die digitale Welt machen, und gleichzeitig die persönlichen Daten der Patienten schützen. Die folgenden vier Faktoren sind entscheidend um das digitale und sichere Krankenhaus der Zukunft Realität werden zu lassen.

Den Datenzugriff beschränken

Wer Zugriff auf welche Daten hat, ist in einer so großen Organisation wie einem Krankenhaus gar nicht leicht zu definieren. Bisher hat jeder der dort arbeitet meist auch Zugriff auf alle Daten, auch von Patienten mit denen er gar nichts zu tun hat. Wenn die Accounts dann auch noch nur durch ein Passwort gesichert sind, wird Hackern der Zugriff allzu einfach gemacht. Wenn Patienten so den berechtigten Eindruck gewinnen, dass ihre Daten nicht richtig geschützt werden, leidet ihr Vertrauen darunter. Durch eine Universal Identity, die jedem Mitarbeiter individuell zugewiesen wird, lässt sich sicherstellen, dass jeder nur auf die für ihn relevanten Daten zugreifen kann und nur solange er sie auch wirklich braucht. Das wird dadurch erreicht, dass Zugänge projektspezifisch vergeben werden und Administratoren Zugriffsrechte in Echtzeit erteilen und entziehen können. Letzteres ist besonders bei einem Datenleck entscheidend. Patienten profitieren ebenfalls von dieser Methode, denn ihre Daten sind nur noch für einen genau definierten Personenkreis über einen bestimmten Zeitraum sichtbar, was die die Möglichkeiten des Datenmissbrauchs einschränkt.

Erfolgreich und sicher zusammenarbeiten

Die Universal Identity ermöglicht es auch, dass mehrere Personen zusammen in einem gemeinsamen Workspace arbeiten, wo sie zum Beispiel Patientenakten teilen und diskutieren können. Um einen produktiven Mehrwert zu schaffen muss diese Arbeitsumgebung von jedem Gerät aus zugänglich sein, unabhängig von Hersteller und Betriebssystem. Gesetzliche und branchenspezifische Regelungen müssen natürlich eingehalten werden. Besonders wichtig beim Umgang mit sensiblen Patientendaten ist eine sichere Upload- und Filesharing-Funktion.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Auch unterwegs auf der sicheren Seite sein

Die Betreuung von Patienten verlagert sich heute zunehmend vom altbekannten Krankenhaus weg in private Kliniken, oder zu den Kranken nach Hause. Dieser Umstand schafft ganz neue Anforderungen für mobilen Datenzugriff. Egal ob im Krankenzimmer, zuhause oder in einem Seniorenheim, Ärzte und Pfleger müssen überall Zugang zu Patientenakten haben. Ist der von offizieller Seite nicht oder nur sehr umständlich möglich, besteht die Gefahr, dass Mitarbeiter eine Schatten-IT aufbauen. Das bedeutet ein sehr großes Risiko. Wenn sensible Daten einfach per E-Mail oder über Messenger verschickt werden, können sie abgefangen werden, einen USB-Stick hat man sehr schnell irgendwo vergessen. Wenn man die Daten aber individuell und benutzerfreundlich absichert, etwa durch einen spezifischen Zugangstoken, lässt sich dieses Problem umgehen.

Authentifizierung to go

Wenn sich Ärzte und Klinikpersonal immer wieder an verschiedenen Terminal-PC neu einloggen müssen geht wertvolle Zeit verloren, die sie besser für die Patienten aufwenden würden.

Mittels entfernungsbasiertem Bluetooth-Login lässt sich aber eine einfache, sichere und schnelle Lösung umsetzbar. Kommt ein autorisiertes Gerät in eine bestimmte Entfernung zum Patienten, kann es sich automatisch über Bluetooth mit einem Terminal verbinden und ein Arzt kann so beispielsweise Röntgenbilder auf seinem Tablet sehen. Sobald das Gerät den Login-Radius wieder verlässt wird die Verbindung getrennt, und es kann sich neu verbinden, wenn der Arzt zum nächsten Patienten kommt. Der Zugriff auf Patientendaten ist dank dieser Technik nur auf die Zeit der Behandlung beschränkt.

Vereint man diese vier Faktoren, kann man auch in der Gesundheitsbranche effizientes und vernetztes Arbeiten ermöglichen und gleichzeitig den Schutz der sehr persönlichen Daten gewährleisten.