IT-Sicherheit ist Chefsache

16.05.2017 - Die Erpressersoftware „WannaCry“ zählt bereits jetzt zu den größten Angriffen auf die weltweite IT-Infrastruktur. Die Deutsche Bahn meldet Störungen der Anzeigentafeln, in Frankreich fährt Renault die Produktion herunter und in England wurden Patienten gebeten, nur in wirklich dringenden Fällen in die Notaufnahme zu kommen.

Fälle, in denen deutsche Krankenhäuser aufgrund von IT-Problemen auf Notbetrieb schalten mussten, sind bekannt. Für die betroffenen Häuser waren sie mit nachhaltigen Imageschäden und erheblichen Folgekosten verbunden.

Neue Vorgaben fordern insbesondere größere Einrichtungen und Industrieunternehmen

Künftig will der Gesetzgeber mit einer Novelle der sogenannten KRITIS-Verordnungen erstmals Vorgaben für bestimmte Anbieter aus dem Sektor Gesundheit aufnehmen. Die hier relevanten „Betreiber kritischer Infrastrukturen“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits definiert: Größeren Krankenhäusern, Anbietern von Medizinprodukten und verschreibungspflichtigen Arzneien sowie der Labordiagnostik schreibt das BSI - nicht zu Unrecht - eine wichtige Rolle für die Versorgung der Bevölkerung im Krisenfall zu. Ein Szenario, das durch die Erpressersoftware „WannaCry“ durchaus greifbar geworden ist.

Noch ist offen, wann genau die neue KRITIS-Verordnung gelten wird. Die betroffenen Anbieter stellen sich bereits darauf ein, ihre IT-Infrastruktur künftig mit dem BSI zu beraten und definierte Sicherheitsfälle zu melden. Und auch wenn diese Meldungen nach dem aktuellen Referentenentwurf im Rahmen bestehender Abläufe erfolgen soll: Zusätzliche Auflagen sind in der Regel mit zusätzlichen Kosten verbunden. Neben Aufwänden für die prozessualen Aufgaben werden nicht zuletzt Investitionen in die jeweiligen Sicherheitssysteme folgen.

IT-Sicherheit als Wettbewerbsfaktor

Die Digitalisierung im Gesundheitswesen steht für Wettbewerbsvorteile und eine höhere Attraktivität für Patienten und Mitarbeiter. Eine moderne, abgesicherte IT-Struktur trägt bereits heute entscheidend zur Marktfähigkeit von Anbietern bei.

Gleichwohl wächst die Komplexität der digitalen Infrastruktur. Wir erleben Fälle, in denen fehlerhafte IT-Einführungen oder unbedachte Vernetzungen, auch beispielsweise im Rahmen vielversprechender Kooperationen, im Zuge der Umsetzung große wirtschaftliche Probleme verursacht haben. In diesen Fällen stehen neben dem öffentlichen Imageschaden oftmals auch Haftungsfragen und Zusatzkosten auf der Agenda.

Unabhängig davon, ob ein Anbieter unter die künftige KRITIS-Verordnung fällt, empfiehlt sich die regelmäßige Investition in die eigene IT. Bei der Finanzierung von medizintechnischen Geräten eignen sich in manchen Fällen auch Technologiepartnerschaften oder Herstellerleasing, bei denen zudem die medizinischen Geräte auf dem neuesten Stand gehalten werden. Auch die Auslagerung bestimmter Bestandteile an externe, professionell betriebene Rechenzentren kann im Einzelfall eine sinnvolle Lösung sein.

Als Ihr strategischer Partner unterstützen wir Sie auch bei diesem Thema. Sprechen Sie uns an.