07.09.2016 Mobile Visite und digitale Patientenakte

Sicheres WLAN im Krankenhaus

Von: Ina Schlücker

Während die mobile digitale Visite und sicheres WLAN in Krankenhäusern oftmals zum Standard gehören, krankt es weiterhin an der Etablierung durchgängiger, elektronischer Patientenakten. Dies bestätigen Dr. Jochen Thümmler und Pierre Kaufmann von Agfa Healthcare im Interview.

  • Jochen Thümmler, Agfa Healthcare

    Dr. Jochen Thümmler, Business Unit Manager Enterprise DACH bei Agfa Healthcare

  • Pierre Kaufmann, Agfa Healthcare

    Pierre Kaufmann, Information Security & Privacy Officer EMEA sowie Datenschutzbeauftragter bei Agfa Healthcare

Herr Thümmler, welche Bereiche in Krankenhäusern nutzen mobile Endgeräte und Mobiltechnologien? Für welche Zwecke werden die mobilen Lösungen dort am häufigsten eingesetzt

Jochen Thümmler: Primäres Einsatzgebiet ist die mobile digitale Visite, bei der heute in der Regel auf Visitenwagen montierte Laptops oder Panel-PCs zum Einsatz kommen. So haben Ärzte und Pflegekräfte jederzeit Zugriff auf die elektronische Krankengeschichte ihrer Patienten, sie können beispielsweise Röntgenaufnahmen oder andere Untersuchungsergebnisse am Monitor präsentieren, Pflegemaßnahmen direkt erfassen oder Untersuchungen anordnen.

Inwieweit wird über die interne Vernetzung hinaus die Kommunikation zum einen mit den Patienten (elektronische Gesundheitskarte, persönliche Gesundheits-Apps etc.) und zum anderen die mit vor- und nachgelagerten medizinischen Stellen (Haus-/Fachärzte, Krankenkassen, Reha-Einrichtungen usw.) gewährleistet?

Thümmler: Aktuell ist im deutschsprachigen Raum die Vernetzung mit Patienten wenig verbreitet. Wir arbeiten jedoch an Lösungen mit dem Ziel des Patient Empowerments. Der Austausch mit Zuweisern – Untersuchungsergebnisse, Befunde, Arztbriefe etc. – erfolgt allgemein über Portallösungen oder individuell über speziell gesicherte Datenleitungen. Eine Lösung für die breite intersektorale Kommunikation befindet sich bei uns in der Entwicklung und nutzt die gleiche Plattform wie das Patient Empowerment.

Welche Anforderungen sind mit dem Einsatz mobiler Lösungen an die WLAN-Infrastrukturen in Krankenhäusern verbunden? Worauf gilt es etwa hinsichtlich Verfügbarkeit, Strahlung, Übertragungsraten oder Hygienevorschriften besonders zu achten?

Thümmler: Die Verfügbarkeitsanforderungen sind die gleichen, wie beim Kabelhausnetz (Abdeckung, Redundanz, USV-Absicherung, Diebstahlschutz, Schutz vor unbefugten Konfigurationsänderungen). Der Betrieb von WLAN-Infrastrukturen in Gesundheitseinrichtungen wird bei Anwendung aktueller Technik als unproblematisch angesehen. Auf WLAN-Technik aufsetzende medizinische Geräte verbreiten sich schnell. Bei guten Hygienestandards ist der Einsatz von desinfizierbaren "Medical"-Geräten zu empfehlen. Consumer-Geräte erfüllen diese Anforderung nicht – Desinfektion ist oft ohne sofort erkennbare Schäden möglich, bei Schäden durch Desinfektionsmittel ist aber die Gerätegarantie erloschen. Aus Sicht der Krankenhaushygiene sind Office-Geräte problematisch.

Herr Kaufmann, Datenschutz und IT-Sicherheit: Welche neuen Anforderungen kommen auf Krankenhäuser als sogenannte „kritische Infrastrukturen (KRITIS)“ im Zuge des neuen IT-Sicherheitsgesetzes zu?

Pierre Kaufmann: Gesundheitseinrichtungen müssen die Authentifizierung aller Nutzer und Geräte sicherstellen, damit jede Interaktion dokumentiert und nachvollziehbar ist. Darüber hinaus muss die Einrichtung ein Risikomanagement im Hinblick auf IT- und WLAN-Sicherheit bzw. Mobile Device Management aufbauen und betreiben. Unabdingbar sind Einsatz und Wartung von WLAN-Verschlüsselungsverfahren. Um ein „Abhören“ des Datenaustausches zu vermeiden, sollte die WLAN-Strahlung auf das notwendige Minimum reduziert werden.

Welche Sicherheitsmaßnahmen sollten speziell beim Einsatz mobiler Endgeräte und Anwendungen in Krankenhäusern unbedingt getroffen werden?

Kaufmann: Der Einsatz einer Lösung zum Mobile Device Management ist dringend zu empfehlen. Mobile Geräte verlassen das Haus und entziehen sich dabei der Kontrolle der eigenen Sicherheitsstrukturen. Dies sollte über das MDM abgesichert werden. Auch das Risiko des Einsatzes der Geräte zum Zugriff auf Patientendaten von außerhalb über öffentliche Netze muss gemanaged werden, etwa mit einer Übertragungsverschlüsselung, einem VPN, der Verschlüsselung von auf dem Gerät gespeicherten Daten sowie adäquat sicheren Access-Controlern. Das sind Authentifizierungsmechanismen, die den unberechtigten Zugang an einem öffentlich zugänglichen Gerät wirksam unterbinden.

Laut einer im April 2016 veröffentlichten IBM-Sicherheitsstudie haben Cyber-Angriffe auf die Gesundheitsbranche ein nie dagewesenes Ausmaß erreicht. Warum sind Krankenhäuser und Patientendaten so beliebte Angriffsziele für Cyber-Kriminelle?

Kaufmann: Gesundheitsdaten haben heute einen hohen Wert auf dem Schwarzmarkt, in Krankenhäusern sind solche Daten umfangreich vorhanden. Die aktuell bekannt gewordenen Angriffe waren jedoch Sabotagen an Krankenhaus-IT-Infrastrukturen, keine Versuche von Datendiebstahl. Insgesamt sind Gesundheitseinrichtungen aufgrund ihrer Bedeutung für die Versorgung erpressbar. Die öffentliche Wahrnehmung ist groß und damit auch das Interesse von Hackern.

Welche Methoden nutzen die Angreifer in der Regel, um sensible Patienten- bzw. Gesundheitsdaten abzugreifen?

Kaufmann: Die aktuell beobachteten Angriffe verwenden Netz-Würmer. Gängiger Infektionsweg ist der Trojaner via E-Mail-Anhang. Phishing-Angriffe sind im Gesundheitswesen heute nicht verbreitet, könnten aber Angriffsszenarien darstellen, wenn sich Zugriffsmöglichkeiten für Patienten verbreiten. Mit dem Einsatz von Mobile Devices vor allem auch außerhalb der Einrichtungen wird das Spoofing von Zugangsdaten, also Täuschungsmethoden zur Verschleierung der eigenen Identität, ein Problem. Hier muss die Einrichtung unbedingt für eine wirksame Verschlüsselung der Zugangsdaten Sorge tragen. Denial-of-Service-Angriffe finden nach wie vor statt, werden heute aber meist von Firewalls wirksam abgewehrt. Dies kann bei Zugriffen über mobile Geräte von außerhalb relevant werden.

©2018 Alle Rechte bei MEDIENHAUS Verlag GmbH