Die digitale Transformation erfasst das Gesundheitswesen und ermöglicht neue Geschäftsmodelle, bessere Prävention vor Krankheiten, schnellere Anamnese sowie effizientere Betreuung von Patienten. Doch trotz vieler Chancen steigen auch die Risiken, Opfer eines Datenmissbrauchs zu werden, enorm. Wie kann eine professionelle Vorsorge im Bereich IT-Systeme aussehen?

Beitrag teilen

Share on xing
Share on linkedin
Share on twitter
Share on facebook
Share on google
Share on whatsapp
Michael Vetter iodata GmbH

Vielen Dank für Ihr Interesse!

Mein Name ist Michael Vetter und ich bin der Geschäftsführer der Iodata GmbH. Ich freue mich auf Ihre Fragen und Anliegen zum Unternehmen Iodata GmbH, zur Digitalisierung und zu datengetriebenen Geschäftsmodellen.  

Die digitale Transformation erfasst das Gesundheitswesen und ermöglicht neue Geschäftsmodelle, bessere Prävention vor Krankheiten, schnellere Anamnese sowie effizientere Betreuung von Patienten. Doch trotz vieler Chancen steigen auch die Risiken, Opfer eines Datenmissbrauchs zu werden, enorm. Wie kann eine professionelle Vorsorge im Bereich IT-Systeme aussehen?

Die Digitalisierung und mit ihr einhergehend die rasante technologische und gesellschaftliche Entwicklung bieten vor allem für das Gesundheitswesen bemerkenswerte Potenziale. Erstmals besteht die Möglichkeit, umfassende Patientendaten zu erfassen, zu speichern und zu analysieren. Allerdings erhöht der weitreichende Einsatz von Technologien auch die Wahrscheinlichkeit von Sicherheitslücken und Angriffen auf IT-Systeme.

Haben Sie schon Ihre Datenanalyse für mehr Automatisierung, Agilität und neue Geschäftsmodelle erweitert?

Bedrohungslage

Die verarbeiteten Gesundheits- und Patientendaten gelten im Regelfall als so genannte personenbezogene Daten besonderer Art, für die aufgrund Ihrer hohen Schutzbedürftigkeit, Vertraulichkeit und Integrität strenge regulatorische und gesetzliche Vorgaben gelten. Eine missbräuchliche Veröffentlichung dieser Daten kann für Betroffene daher fatale Auswirkungen haben. Für einen Angreifer sind diese Daten nicht nur wegen der streng vertraulichen Klassifizierung besonders wertvoll, sondern auch aufgrund der verfügbaren Datenvolumina.

Sogar Carsten Marmulla, Geschäftsführer von carmasec, einer im Jahr 2018 in Deutschland gegründeten Beratungsboutique im Themenfeld Cybersicherheit und Datenschutz, gibt an, dass sich die Lage im letzten Jahrzehnt drastisch verschärft hat: „Heutzutage gehen die gefährlichsten Angriffe von professionell organisierten Gruppen aus. Der klassische aus Geltungsdrang agierende Einzeltäter ist dagegen keine ernstzunehmende Gefahr mehr, da hierfür eine Vielzahl von Gegenmaßnahmen erprobt und im Einsatz sind.“ Es bleibt also eine Herausforderung, kriminelle Aktivitäten frühzeitig zu erkennen und wirksame Gegenmaßnahmen einzuleiten.

Mögliche Gegenmaßnahmen

Bei einer Vielzahl der erfolgreichen Angriffe werden menschliche und organisatorische Schwachstellen ausgenutzt, um Fehlverhalten zu erzeugen. Mit relativ einfachen Mitteln, beispielsweise regelmäßigen Mitarbeiterschulungen, lässt sich das Risiko signifikant senken. Im Gegensatz dazu dienen technische Maßnahmen, wie der Schutz vor Schadsoftware („Virenscanner“) oder der Einsatz von Netzwerkfiltern („Firewalls“), dazu, einen notwendigen Basisschutz aufzubauen. Wesentlich ist außerdem, die auf technischer Ebene verwendeten IT-Komponenten mit aktueller Software einzusetzen.

Wie digital ist Ihr Unternehmen?

Helfen Sie uns, damit wir Ihnen helfen können! Nehmen Sie bitte an unserer ersten Studie zur digitalen Transformation von KMU teil. 

Frühzeitige Erkennung

Die frühzeitige und richtige Erkennung von Symptomen ist auch in der IT-Branche ausschlaggebend, um Gegenmaßnahmen ergreifen zu können. Durch einen bewussten Umgang mit moderner Technologie können Nutzpotentiale ausgeschöpft, Risiken erkannt und zumeist vermieden oder deren Eintrittswahrscheinlichkeit verringert werden. Empfehlenswert ist also, ein professionelles Risikomanagement für den Umgang mit Informationstechnologie einzusetzen. Dies bedeutet in erster Linie Dokumentation von Prozessen und Vorgehensweisen, sowie eine bedarfsgerechte Adressierung von identifizierten Risiken durch technische und organisatorische Maßnahmen. (carmasec/iovolution)