IT-Sicherheit im Gesundheitssektor: Bitte einmal abschirmen

Die Digitalisierung im Gesundheitssektor nimmt Fahrt auf: Gesetzliche Vorgaben und mehr Aufmerksamkeit für die Gefahren durch Cyberattacken setzen das Thema IT-Sicherheit bei medizinischen Einrichtungen auf die Agenda. Das Securepoint-Partnerhaus SL.IS bietet Komplettlösungen für Gesundheitsdienstleister auf Basis der KBV-IT-Sicherheitsrichtlinie.

Wenn Ransomware medizinische Geräte oder Anlagen unbrauchbar macht oder gesundheitsrelevante Daten manipuliert werden, können Menschen direkt zu Schaden kommen. Um persönliche Daten und kritische Systeme zuverlässig zu schützen, müssen IT-Infrastrukturen im Gesundheitsbereich daher besonderen Anforderungen genügen. Malte Treutner, einer der Geschäftsführer von SL.IS, sieht hier Nachholbedarf. „Die Anbieter im Healthcare-Bereich waren lange Zeit auf sich gestellt. Da wurde von IT-Dienstleistern Hardware verkauft und dann ohne Betreuung stehen gelassen. Unser Angebot geht mehr auf die Bedürfnisse der Anwendenden an.“

Unter dem Namen KIM (Kommunikation im Gesundheitswesen) können zukünftig beispielsweise Arztbriefe und Arbeitsunfähigkeitsbescheinigungen in elektronischer Form von der Praxis versendet werden. Hierfür wird auf die Telematik-Infrastruktur (TI) zugegriffen, die alle Beteiligten im Gesundheitswesen miteinander vernetzen soll. Auf diese Weise wird der Austausch zwischen Medizinern, Apotheken, Krankenkassen und weiteren Akteuren vereinfacht und sicher. Doch um an den Verfahren teilnehmen zu können, muss die Praxis-IT ebenfalls sicher sein.

Auf der Webseite sichere-praxis-it.de hat SL.IS sein Angebot für Praxen und andere medizinische Einrichtungen und Dienstleister zusammengefasst und stellt fest: „Es ist nicht die Aufgabe von Ärzten und Ärztinnen die IT in ihrer Praxis auf Vordermann zu bringen. Ihr Augenmerk gilt der Versorgung Ihrer Patienten.“ Daher bietet SL.IS Pakete für den IT-Schutz auf monatlicher Basis an – Service und Skalierbarkeit inklusive.

„Ziel ist der nachhaltige Aufbau und Betrieb von IT-Sicherheitsstrukturen, damit digitale Services zuverlässig möglich sind“, so Malte Treutner. „Digitalisierung hatte im Gesundheitssektor bisher wenig praktischen Nutzen und kam deswegen kaum in Gang. Das ändert sich jetzt. Elektronische Angebote im Healthcare-Bereich werden weiter zunehmen.“

Das „Sichere Praxis-IT“-Team erfüllt die Anforderungen gemäß der IT-Sicherheitsrichtlinie der KBV/KZBV für IT-Dienstleister. Zudem ist SL.IS Mitglied im IT-Sicherheitsverband TeleTrusT. Bei den eingesetzten Lösungen setzt man daher auf „IT Security made in Germany“: SL.IS setzt Securepoint-Lösungen für Firewalls, Antivirus-Software und VPN-Verbindungen ein.

„Wir arbeiten als Managed Service Provider grundsätzlich herstellerunabhängig bei Hardware und Software, um unseren Kunden die jeweils passende Lösung anbieten zu können. Abseits aller ethischen Verpflichtung gilt einfach auch, dass Patientendaten einen besonders hohen Schutzbedarf haben. Hier geht es also auch um rechtliche Fragen. Securepoint als deutscher Hersteller steht für hohe Datenschutz-Konformität und gibt eine Garantie, dass seine selbstentwickelten Lösungen frei von Backdoors sind“, erklärt Geschäftsführer Treutner.

Das Angebot von SL.IS umfasst noch mehr als Sicherheit für IT. Services rund um Betreuung, Überwachung und Dokumentation der Praxis-IT sowie Beratungs- und Fortbildungsangebote zu IT-Grundwissen und aktuellen Themen komplettieren das Angebot. Für die Fortbildungsangebote strebt SL.IS derzeit eine CME-Zertifizierung an.