Kurz und knapp
Olaf von Wackerbarth, Senior Director Cybersecurity und Information Security Officer EMEA bei GE Healthcare, gibt einen Überblick, worauf es beim Schutz von Patientendaten ankommt. #KI #Software #Sicherheit
Cybersecurity, Datenschutz, Informationssicherheit. Was für Banken, Energieversorger oder Versicherungen gilt, macht durch die Digitalisierung im Gesundheitswesen auch vor medizinischen Einrichtungen nicht halt. Das Thema ist vielschichtig und komplex, weil es auch um sensible Patientendaten geht, und in der Praxis werden viele Dinge miteinander vermischt. Eine vereinfachte Strukturierung, wo Schutzmaßnahmen nötig sind, macht vieles klarer:
Olaf von Wackerbarth, Senior Director Cybersecurity und Information Security Officer EMEA bei GE Healthcare.
Schutz von Infrastrukturen
Dieser beinhaltet vor allem technische und organisatorische Schutzmaßnahmen rund um PC, Server, Datenbanken, mobile Endgeräte und Netzwerktechnologien. Es geht um sicheres Übertragen, Speichern und Verarbeiten von Daten. Typische Themen sind Anti-Malware- Systeme, Firewalls oder die KI-gesteuerte Bedrohungserkennung.
Schutz von Applikationen
Hierbei steht der Software-Quelltext des Programmierers im Fokus. Es geht um die Sicherheit der Software-Architektur und von Datenzugriffsverfahren. Typische Stichwörter sind User Access, Single Sign-On oder Identity Access Management.
Schutz vor dem „Faktor Mensch”
Schulungen sollen helfen, dass Anwender Cyber-Bedrohungen im Vorfeld erkennen und somit Fehler vermeiden. Dazu zählen E-Mail- PhishingÜbungen, also das Versenden von Fake-E-Mails, Cyber-Awareness- Wochen und das Erstellen von Richtlinien. In der Welt der Medizintechnik sind all diese Themen wichtig, denn häufig sind Medizinprodukte in ein Netzwerk eingegliedert: Sie teilen Daten mit anderen Systemen bzw. arbeiten mit ihnen im Verbund. Hinzu kommen externe Dienstleister, cloud-basierte Anwendungen oder ferngewartete Systeme. Durch all diese Bereiche zieht sich der Schutz der Patientendaten, für den alle Beteiligten Verantwortung tragen. Diese zu managen, Sicherheitsanforderungen zu definieren und in die technische und organisatorische Umgebung einzubetten, ist eine besondere Aufgabe, die nicht ausschließlich die IT-Abteilungen leisten können.
Medizinische Netzwerke – gut geschützt
Für GE Healthcare hat der Schutz von Patientendaten und von medizinischen Systemen einen großen Stellenwert. Diese Aufgabe lösen wir in einer vernetzten Welt mit unseren Kunden gemeinsam. GE Healthcare setzt dabei auf die höchsten Sicherheitsmechanismen in der gesamten IT-Umgebung. Wir sind der einzige Medizinproduktehersteller, dem seitens aller Europäischen Datenschutzbehörden die „Binding Corporate Rules for Data Processor“ zugestanden wurden.1 Unser Anspruch ist es nicht, Patientendaten zu sammeln, sondern eine hohe Verfügbarkeit von sowohl Medizinprodukten als auch medizinischen Daten zur medizinischen Verwendung zu gewährleisten.
Dies ist ein Artikel aus #pulse, unserem Zukunftsmagazin (Ausgabe 02/2022). Möchten Sie mehr zu unserem Kundenmagazin oder unseren digitalen Lösungen erfahren? Dann klicken Sie hier.
Fußnoten
