Cybersecurity: Wie das Risiko zu senken

Es wird nie eine Kugel-Beweis-Schutz gegen Cyber-Attacken auf Krankenhäuser. Aber hier sind einige Ideen, die helfen könnten, das Risiko senken oder minimieren den Schaden.

Bezahlen oder nicht bezahlen: Das soll nicht die Frage. Wenn aber ein Krankenhaus ist cyberattacked, ein CIO oder CEO Gesicht könnte genau dieses dilemma. Und wie es oder nicht, aber diese Situationen haben, erhöhte sich die Frequenz in den letzten Jahren.

Kein Wunder, sagte Julio Vivero der europäischen Cybersecurity-Organisation (ESCO): Der trend zu eHealth-Dienste in einer alternden Gesellschaft, die Umsetzung abwandern, patient-zentrierte digitale ökosysteme, die Erhöhung im Gesundheitswesen big data analytics, die Verfügbarkeit von AI-algorithmen, und die weiter fortschreitende Digitalisierung von medizinischen Geräten, die alle bieten neue Möglichkeiten des Angriffs für cyberterrorists oder digitalen erpressern.

In einem interaktiven workshop am Tag 2 der diesjährigen HIMSS & Health 2.0 Europe Konferenz in Helsinki, Vertreter von Institutionen des Gesundheitswesens, cybersecurity-Experten und Patienten-Vertreter diskutierten über mögliche Wege zur Minderung dieser Gefahr.

Die Teilnehmer vereinbarten, dass der Umgang mit Cyber-Sicherheit hat immer eine geteilte Verantwortung zwischen den Nutzern, im Gesundheitswesen organisation, Lieferant und integrator. Dies gilt für cyberattack Prävention sowie für das Krisenmanagement im Fall eines Angriffs.

Empfehlungen gesammelt, die von den workshop-Teilnehmern für Krisenmanagement enthalten, haben eine Vorlage bereit, die klärt, wie zu kommunizieren und wer ist verantwortlich für die Kommunikation im Falle eines Angriffs. Krisenmanagement wird auch erleichtert, wenn die cybersecurity-Vorfälle sind im Krankenhaus Unglück Pläne.

Zu diesem Zweck werden einzelne Abteilungen gegeben werden sollte, die Führung bei der Bewertung der Auswirkungen möglich cybersecurity-Vorfälle auf der Abteilung-spezifischen Prozesse. Unterstrichen wurde diese von Dr. Saif Abed, cybersecurity-Experte bei Abed Graham: „Wir brauchen unbedingt eine sorgfältige klinische, und nicht nur die technologischen, Risikobewertung.“

Wenn es um Prävention, workshop-Teilnehmer sehr viel, betonte die Bedeutung von ’security by design‘. Ersetzen Sie beispielsweise das Kennwort Identifikation durch Gesichts-oder Spracherkennung ermöglichen könnte, ein benutzerfreundlicher und weniger fehleranfällig access management und erhöhen so die Sicherheit.

Eine Mehrheit war auch dafür, dass angemessene überwachung und Sicherheits-Zertifizierungsprogramme. Schließlich cybersecurity incident-Prävention ist auch eine Frage der Verbesserung der grundlegenden Kenntnisse über die Risiken und typische Fehler unter den Mitarbeitern. Unter den Empfehlungen nach vorne gebracht wurde, um cybersecurity-training der Mitarbeiter-Verträge und damit obligatorisch.