Die DMEA 2023 stand ganz im Zeichen des Krankenhauszukunftsgesetzes (KHZG) – Gesundheitsorganisationen befinden sich nach Bewilligung ihrer Förderanträge mitten in der Umsetzungsphase der gesetzlich vorgesehenen IT-Investitionen und Förderprojekte. Fest steht: Es ist höchste Zeit, dass die Branche längst überfällige IT-Investitionen angeht, um ihre Zukunftsfähigkeit zu sichern und Deutschland bei wichtigen Innovationen wirtschaftlich voranzubringen.
Doch auch die beste Digitalisierungsstrategie nützt nichts, wenn sensible Patientendaten nicht ausreichend geschützt werden. Gerade in Zeiten steigender Cyberattacken auf Krankenhäuser und zunehmender Vernetzung von Gesundheitsdaten kommt der Absicherung von IT-Systemen eine zentrale Rolle zu. Cybersecurity ist deshalb integraler Bestandteil aller Fördertatbestände des KHZG.
Um mehr darüber zu erfahren, was die Branche in Bezug auf Cybersecurity, die so dringend nötige Absicherung digitaler Identitäten sowie das Vorankommen von KHZG-Förderprojekten bewegt, machte sich Imprivata das gestiegene Besucheraufkommen der DMEA 2023 zunutze. Dank vieler Kundengespräche und einer Umfrage mit über 230 DMEA-Besuchern gelang es, ein Stimmungsbild zu erstellen.
Cybersecurity – die Branche gibt sich selbstbewusst
Imprivatas DMEA-Umfrage zufolge bezeichnet die große Mehrheit der Befragten (65 Prozent) die Cybersecurity-Schutzmaßnahmen ihrer Organisation als „sehr ausgreift“. 28 Prozent bezeichnen die Schutzmaßnahmen als „durchschnittlich“ und nur vier Prozent als „nicht sehr ausgereift“. Die Umfrage ergab zugleich, dass Cybersicherheit in der Breite der Gesundheitsbranche angekommen ist: Nur wenige Befragte (zwei Prozent) aus unterschiedlichen Abteilungen und Organisationen können keine Auskunft über den Stand von Cybersicherheit geben.
Angesichts steigender Zahlen von Cyberattacken, prominenter Beispiele betroffener Kliniken und immer neuer Angriffsvektoren, beurteilen die Befragten die Situation in ihrer Einrichtung aber womöglich zu optimistisch. Das gilt insbesondere dann, wenn es sich nicht um IT-Experten handelt. Und gerade dieses nicht fachkundige Personal muss im Klinikalltag auf der Hut sein, um sich erfolgreich vor Phishing zu schützen.
Digitale Identitäten in Cybersecurity-Strategie integrieren
Damit Klinikpersonal sich schnell und sicher an vernetzten medizinischen Geräten und mobilen Lösungen anmelden kann, braucht es eine effiziente Verwaltung digitaler Identitäten. Es sticht daher ins Auge, dass laut Umfrage die Verwaltung digitaler Identitäten noch nicht so weit fortgeschritten ist wie Cybersecurity. Lediglich 33 Prozent der Befragten schätzen den Reifegrad digitaler Identitäten als „sehr ausgreift“ ein. Die relative Mehrheit (40 Prozent) bewertet den Reifegrad ihrer Organisation als „durchschnittlich“ und mehr als ein Viertel (26 Prozent) findet ihn „nicht sehr ausgreift“.
Ein erfolgreiches IT-Sicherheitskonzept steht immer auf der Grundlage eines effizienten Managements digitaler Identitäten. Wichtige Sicherheitskonzepte lassen sich ohne automatisiertes Identitätsmanagement mit rollenbasierten Zugriffsrechten nicht sinnvoll realisieren. Gesundheitseinrichtungen sollten digitale Identitäten und Cybersicherheit daher noch mehr als wichtige Einheit verstehen. Je engmaschiger die digitalen Identitäten verwaltet werden und je stärker die Authentifizierung ist, desto geschützter sind Patientendaten und umso sicherer arbeitet das Personal. Gleichzeitig sorgen moderne Lösungen für eine unkomplizierte, passwortlose Authentifizierung.
Umsetzung von KHZG-Projekten in vollem Gang
Die Digitalisierung der Gesundheitsbranche ist durch das KHZG auf einem guten Weg. Rund die Hälfte der Befragten geben an, dass dank KHZG mehr in die IT investiert wurde.
Das stimmt insgesamt zuversichtlich. Imprivata bekam auf der DMEA jedoch auch häufig die Rückmeldung: Trotz höherer Budgets befinden sich viele IT-Projekte noch in der Planungsphase, denn es sei schwierig, geeignete Fachkräfte und Partnerunternehmen für die Umsetzung zu finden. Damit Krankenhäuser sich weiterhin auf ihr Kerngeschäft, die Behandlung und Pflege von Patienten, konzentrieren können, gewinnen Managed Services an Bedeutung. Das heißt, es wird nicht nur ein bestimmtes Softwareprodukt eingekauft, sondern auch gleich der Evaluierungs- und Implementierungsprozess als Dienstleistung mitgeliefert.
Die Lösungen für mehr Cybersecurity liegen bereit
Gesundheitsorganisationen sollten sich nicht zu sicher bei Cybersecurity fühlen. Die Zahl der Cyberangriffe steigt stetig – auch auf Krankenhäuser. Gerade bei der Verwaltung digitaler Identitäten gibt es noch Nachholbedarf. Gesundheitsorganisationen sollten daher ihr Identitätsmanagement auf eine solide Grundlage stellen. Der Gefahr, dass Mitarbeiter auf Phishing hereinfallen, kann die Branche durch Coaching und Trainings und durch von vornherein eindeutig strukturierte Authentifizierungsschritte begegnen. Die Lösungen für mehr Cybersecurity liegen bereit.
Das KHZG hat die Weichen für mehr Cybersicherheit im Gesundheitsbereich gestellt. Jetzt kommt es auf die konkrete Umsetzung an. Krankenhäuser und IT-Dienstleister sollten noch enger zusammenarbeiten, um dringend nötige IT-Investitionen der Branche schnell und effizient voranzubringen.
Ingo Buck ist Vorstand der OGiTiX Software AG, ein Imprivata-Unternehmen.
