Datenaustausch im Gesundheitswesen Klinikum Bad Bramstedt etabliert DSGVO-konforme Edge-Appliance

Um der täglichen Arbeit in Krankenhäusern nachgehen zu können, müssen große Mengen an Patientendaten verarbeitet werden. Das wissen auch Cyberkriminelle, die Krankenhäuser gezielt angreifen, um an sensible Informationen zu gelangen.

Wie die im November 2020 von der Bundesregierung veröffentlichten Zahlen zeigen, haben Hackerattacken auf Gesundheitseinrichtungen stark zugenommen. Während es 2019 16 Vorfälle gab, wurden ein Jahr später bereits 43 Angriffe gemeldet. Diese Zahlen veranschaulichen mehr als deutlich, wie wichtig das Thema IT- und Datenschutz im Gesundheitsbereich ist. Gerade wenn es darum geht, Informationen elektronisch zu übermitteln, ist höchste Vorsicht geboten. Zur Gewährleistung einer sicheren und nachvollziehbaren digitalen Kommunikation, die den Datenaustausch deutlich vereinfacht, hat sich das Klinikum Bad Bramstedt auf die Suche nach einer geeigneten Lösung begeben.

Das Klinikum Bad Bramstedt ist ein gemeinnütziger Konzern, der sich über drei Standorte in Schleswig-Holstein sowie Hamburg erstreckt und mehrere Fachkliniken unter einem Dach vereint. In den insgesamt elf Fachkliniken, die sich alle auf die Behandlung des Bewegungsapparates spezialisiert haben, arbeiten 1.100 Mitarbeiter. Jährlich werden im Klinikum über 13.000 Patienten behandelt – davon etwa 7.000 im Rehabilitations- und 6.000 im Klinikbereich. Für die Patienten stehen 202 Krankenhaus- und 400 Rehabilitationsbetten zur Verfügung.

„Wie man sich sicherlich vorstellen kann, haben wir es bei einer solchen Patientenanzahl jeden Tag mit zahlreichen sensiblen Daten zu tun. Diese – und auch die Mitarbeiterdaten – müssen immer wieder mit anderen Abteilungen, aber auch mit externen Parteien wie Rentenversicherungen, Ämtern und Kostenträgern geteilt werden. Da sich dies am einfachsten und schnellsten auf digitalem Wege realisieren lässt, haben wir nach einer Appliance gesucht, die benutzerfreundlich ist und gleichzeitig maximale Sicherheit gewährleistet. Denn im Umgang mit Patientendaten ist ein DSGVO- und Compliance-konformer Austausch zwingend erforderlich“, sagt Benjamin Harfst, Leiter der EDV-Abteilung im Klinikum Bad Bramstedt.

Einfach. Sicher. Nachvollziehbar

Bei der Auswahl einer passenden File Transfer-Appliance hat das Klinikum Bad Bramstedt besonders viel Wert darauf gelegt, eine Lösung zu finden, die sich problemlos in die bestehende Infrastruktur integrieren lässt. Um die User nicht aufwendig schulen zu müssen, sollte die Lösung außerdem einfach zu bedienen und ohne Aufwand in den gewohnten Arbeitsprozess zu integrieren sein. Des Weiteren war es essenziell, dass externe Kommunikationspartner keine zusätzlichen Tools oder Zertifikate für die Nutzung der Appliance benötigen.

Zur Einhaltung des Patientendatenschutzes galt es zudem, eine Lösung zu etablieren, die ein Höchstmaß an Sicherheit garantiert. Dies sollte unter anderem durch die Möglichkeit gegeben sein, die Datentransfers vor dem Absenden genehmigen zu können. Darüber hinaus war es für ein klares und eindeutiges Verständnis aller Beteiligten unabdingbar, dass die Lösung sämtliche Vorgänge nachvollziehbar in einem Logbuch (Audit Log) darstellt.

Erfüllung der branchenspezifischen Anforderungen

Auf Empfehlung des Hamburger IT-Security-Unternehmens Largenet wurde das Klinikum Bad Bramstedt schließlich auf den Lösungsanbieter SECUDOS und deren Edge-Applikation Qiata aufmerksam. „Da wir bereits Hardware und das DOMOS von SECUDOS im Einsatz haben, war uns der Anbieter nicht unbekannt. Mit der Lösung Qiata lassen sich unsere Anforderungen optimal erfüllen “, sagt Harfst. „Die Umsetzung vor Ort wurde von Largenet in Zusammenarbeit mit unserer IT-Abteilung durchgeführt. Inklusive des Hardware-Einbaus (FTA-450), der Konfiguration, des Einbindens in die Citrix-Umgebung und der Design-Anpassung hat der Implementierungsprozess weniger als eine Woche in Anspruch genommen. Der Betrieb erfolgte zunächst als Hardware Appliance in der Demilitarisierten Zone (DMZ), soll aber auf den eigenen Citrix Hypervisor virtualisiert werden.“

Effiziente Lösung für den Klinikalltag

Anfangs wurde Qiata im Klinikum Bad Bramstedt primär für den Versand von Abrechnungen und in der Rechtsabteilung eingesetzt. Mittlerweile findet die Appliance aber auch in der Finanzbuchhaltung, im Medizincontrolling, in der Geschäftsführung sowie in weiteren Teilen des Verwaltungsbereichs Verwendung. In Bezug darauf erweist es sich als Vorteil, dass die Lizenzierung von Qiata nach „concurrent sessions“, also nach der Anzahl der User, die das System gleichzeitig nutzen, erfolgt. Selbst wenn alle Lizenzen gleichzeitig in Verwendung sein sollten, wird der Transfer mit Verzögerung ausgeführt.

Unter dem Strich ist es dem Klinikum durch den Einsatz der multifunktionalen Edge-Applikation gelungen, sensible Daten verschlüsselt und damit datenschutzkonform verschicken zu können. Anders als beim eMail-Versand spielt es dabei keine Rolle, welche Größe die übermittelten Daten haben. Dank der TEAMTransfer-Funktion ist es möglich, auch externe Teilnehmer in den Kommunikationsprozess miteinzubeziehen, ohne dass sie auf spezielle Tools angewiesen sind.

„Besonders hervorzuheben ist das hohe Maß an Sicherheit und Nachvollziehbarkeit, das wir beim Datentransfer via Qiata gewährleisten können. Zusätzlich wird durch die neue Applikation die IT entlastet, da die User ab sofort in der Lage sind, autark zu arbeiten. Dazu trägt auch das Outlook-Plugin bei“, sagt Harfst. „Wir sind froh, eine in Deutschland entwickelte Lösung gefunden zu haben, mit der wir Herr über die Daten bleiben und sie auf schnellstem Wege digital übermitteln können, ohne dabei die Sicherheit zu gefährden. Die einzige Schwierigkeit ist, dass die Empfänger hin und wieder ihre zum Download der Dateien benötigten Passwörter vergessen.“

*Die Autorin, Katharina Jendrny, ist freie Journalistin.

(ID:47127483)