Cybersecurity 5 Tipps zur Verbesserung der Cyberhygiene in Krankenhäusern

Cyberhygiene ist laut Max Rahner, Senior Regional Director DACH & Eastern Europe von Claroty, ein oft unterschätzter Faktor im Gesundheitswesen. Er hat deswegen fünf Maßnahmen formuliert, die helfen, den Fokus auf das Wohl der Patienten – ohne Sorgen um die eigene IT-Sicherheit haben zu müssen – zu legen.

Gemäß der Weltgesundheitsorganisation bezieht sich Hygiene auf Bedingungen und Praktiken, die zur Erhaltung der Gesundheit und zur Verhinderung der Verbreitung von Krankheiten beitragen. Analog dazu bezieht sich die klinische Cyberhygiene auf die Methoden und Mechanismen, die helfen, die Privatsphäre und Integrität klinischer Netzwerke zu wahren und die Verbreitung von Angriffen zu verhindern. Voraussetzung hierfür ist, dass Unternehmen und Einrichtungen in der Lage sind, Cybersicherheitsrisiken zu erkennen, zu bewerten und zu minimieren. Dies ist umso bedeutender, da die Cyberrisiken mit der zunehmenden Abhängigkeit von vernetzten Geräten, einem Anstieg der Bedrohungen und regelmäßig entdeckten Schwachstellen immer weiter zunehmen.

Cyberhygiene ist in allen Sektoren wichtig. Wird sie nicht sorgfältig umgesetzt, kann sie zu finanziellen Verlusten und zum Ausfall der Produktion oder wichtiger Dienste, wie der Stromversorgung, führen. Im Gesundheitswesen stehen jedoch das Leben und die Gesundheit von Patienten auf dem Spiel. Eine gute Cyberhygiene muss deshalb durch Sicherheitslösungen und -praktiken vorangetrieben werden, die auf die besonderen Anforderungen von Gesundheitseinrichtungen zugeschnitten sind. Auf diese Weise trägt sie zur Resilienz und besseren Verfügbarkeit der vernetzten Medizingeräte bei. Darüber hinaus ermöglicht sie auch, die Effizienz und Auslastung der vorhandenen Geräte zu optimieren und damit den klinischen Betrieb zu verbessern. Mit den folgenden fünf Tipps lässt sich eine gute klinische Cyberhygiene einführen und aufrechterhalten.

1. Erfassen Sie alle medizinischen Geräte im Netzwerk

Stellen Sie sicher, dass Sie 100 Prozent der in Ihren klinischen Netzwerken gehosteten Geräte sowie die mit ihnen verbundenen Geräte des erweiterten Internet der Dinge (XIoT) erkennen und identifizieren können. Die Erfassung muss dabei auch eine Gerätezuordnung und Kenntnis der Betriebsanforderungen umfassen: Neben dem Hersteller, dem Modell, dem Betriebssystem, der Hardware, den App-Versionen und dem Standort sind auch der Netzwerkstatus, die Sicherheitslage und die Nutzungsdaten entscheidend. Über je mehr Details man dabei verfügt, desto besser kann man die Zusammenhänge und Prozesse verstehen und verbessern. Dabei geht es nicht nur um die Daten, die das Gerät definieren, sondern auch um Wartungsintervalle, Nutzungsmuster und sogar die Erfahrungen der Mitarbeiter, die mit dem Gerät während seines gesamten Lebenszyklus interagieren – von der Anschaffung bis zur Entsorgung.

2. Ordnen Sie jedem Gerät einen Multi-Faktor-Risiko-Score zu und aktualisieren Sie ihn kontinuierlich

Die Risikobewertung ist ein dynamischer Prozess. Eine gute Cyberhygiene setzt voraus, dass die Gerätesicherheit sowohl auf individueller als auch auf Gruppenebene kontinuierlich neu bewertet wird, da die Gewährleistung der Sicherheit sowie die Neuaufteilung und Wartung der Geräte miteinander verbunden sind. Der gesamte Bewertungskontext muss dabei über die Wahrscheinlichkeit einer Gefährdung hinausgehen und sowohl die Patientensicherheit als auch wirtschaftliche Faktoren einbeziehen.

3. Priorisieren Sie Abhilfemaßnahmen und entwickeln Sie einen funktionsübergreifenden „Risiko-Referenzrahmen“

Die Arbeitsabläufe im Zusammenhang mit dem Risikomanagement für die wichtigsten Geräte sollten funktionsübergreifend koordiniert werden. Das Sicherheitsbewusstsein muss sich in abteilungsübergreifenden Arbeitsabläufen widerspiegeln, da die vernetzten medizinischen und XIoT-Geräte in aller Regel sehr mobil sind und nach jeder Verwendung schnellstmöglich wieder einsatzbereit am nächsten Ort sein müssen.

4. Managen Sie Risiken im gesamten Unternehmen

Eine einzige Schwachstelle kann die gesamten Sicherheitsanstrengungen zunichtemachen. Ein programmatischer Ansatz für das Risikomanagement ist von entscheidender Bedeutung, da sonst Leistungsdefizite schwer zu erkennen und Verbesserungen unmöglich zu messen sind. Die Sicherheit ist immer nur so stark wie ihr schwächstes Glied. Angesichts der hohen Mobilität der Geräte und der fortschreitenden Fragmentierung der Gesundheitsversorgung muss Ihr Risikomanagement auch ambulante Einrichtungen, externe Ärzte usw. mit der gleichen Sorgfalt einbeziehen.

5. Beziehen Sie den Einkauf mit ein

Die Überwachung der Geräteleistung ermöglicht es, den Einkäufern und Procurement-Verantwortlichen Sicherheitsmetriken zu liefern, die in den Beschaffungsprozess einbezogen werden sollten. Wird schon der Einkauf als Teil der klinischen Cyberhygiene verstanden, können Partner bzw. Lieferanten identifiziert werden, deren Angebote den Sicherheitsanforderungen Ihrer Gesundheitseinrichtung entspricht.

So wie die Einführung allgemeiner Hygienemaßnahmen wesentlich den medizinischen und gesundheitlichen Fortschritt in die Wege geleitet hat, bildet auch die Cyberhygiene die Grundlage für eine sichere Patientenversorgung und damit den Behandlungserfolg. Mittlerweile verfügt jedes Krankenhaus über einen Hygienebeauftragten, der über die Einhaltung der etablierten Standards wacht. Es wird Zeit, dass die IT- und Sicherheitsteams hier nachziehen.

(ID:49438286)