Fortsetzung zu unserem ersten Teil. Diesen finden Sie hier.
Situationen wie der Todesfall durch eine Hackerattacke in einem Spital in Düsseldorf zeigen, dass die Akteure des Sektors, Regierungen und Cybersicherheitsfirmen endlich damit anfangen müssen, den Datenschutz und die Datensicherheit bei allen kritischen Aktivitäten zu priorisieren.
Die Cyberkriminalität wächst seit Jahren stetig. Entgegen diesen Entwicklungen leidet die Cybersicherheit im Gesundheitswesen unter einem grossen Personalmangel. Viele neue Fachkräfte müssen ausgebildet und eingesetzt werden. Daten-Sicherheitsüberlegungen müssen bei Projekten und Einkäufen von Anfang an in den Mittelpunkt des Entscheidungsprozesses gestellt werden. Leider werden aktuell die Sicherheitsoptionen oft erst in einem letzten Schritt hinzugefügt, was zu Unregelmässigkeiten und Lücken in den komplexen Systemen führt.
Was müssen Organisationen im Gesundheitswesen in Zukunft tun, um Datenschutz und Datensicherheit zu erhöhen?
- Aktuelle Systeme sicherheitstechnisch analysieren
- Systeme aktualisieren
- Schwachstellen flicken
- Personal bezüglich Cybersicherheit sensibilisieren und schulen
Die Kosten einer Datenschutzverletzung sind für das Gesundheitswesen teurer als in jedem anderen Sektor. Jedoch sind die ganzen Probleme, die beim Thema Cybersicherheit aufkommen, zu gross, als dass sie von den einzelnen Organisationen allein gelöst werden könnten. Regierungen müssen präventive Massnahmen ergreifen, damit die Daten des Gesundheitssektors nachhaltig sicher werden beziehungsweise bleiben. Regierungen müssen des Weiteren international zusammenarbeiten, damit Täter auch über die Landesgrenze hinaus verfolgt werden können.
Das rasante Tempo, mit dem sich die neuen Technologien des Gesundheitssektors entwickeln, ist bewundernswert. Aber damit entwickelt sich auch das Risiko von unzureichender Cybersicherheit. Das Gesundheitswesen hat zu Recht einen schlechten Ruf für seine sehr schleppende Übernahme neuer Technologien. Obwohl es durch die Coronakriese gezwungen war, seine technologischen Fähigkeiten rasch auszubauen, lässt der Umgang damit immer noch zu wünschen übrig. Das Fachpersonal zeigt nach wie vor starken Widerstand, neue Technologien zu nutzen und generell wird der Sicherheitsaspekt bei der Einführung eben dieser oft vernachlässigt.
Wie viele Datenschutzskandale wird es noch brauchen, bis dieser essenzielle Aspekt endlich in der Gesellschaft priorisiert wird?