E-Health: „IT-Sicherheit“ steckt noch in den Kinderschuhen

E-Health: „IT-Sicherheit“ steckt noch in den Kinderschuhen

Datenschwund ist abzusehen: Gesundheitsbranche ist mit dringend notwendigem Datenschutz heillos überfordert

Berlin, 14. Januar 2016 – Die digitale Vernetzung innerhalb einer Branche sowie zwischen verschiedenen Disziplinen ist unaufhaltsam. Damit wächst auch die Bedeutung von Softwareentwicklungen in Bereichen, die bisher nur wenig mit den Angeboten der IT in Berührung gekommen waren. In der Gesundheitsbranche wird diese Entwicklung vor allem durch das neue eHealth Gesetz sichtbar: Die hierin angestrebte Nutzung einer Telematikinfrastruktur oder die Entstehung nutzbringender Anwendungen in Form einer elektronischen Gesundheitsakte verbindet die IT mit Fragen der Gesundheit – und reißt damit leider auch große Sicherheitslücken.

Sicherheitsmanagement für mehr Sicherheit dringend nötig

„Software und Sicherheitsmaßnahmen sind sich heute in vielen Branchen leider noch fremd. Ein klassisches und gefährliches Szenario in der Gesundheitsbranche wäre es zum Beispiel, wenn Daten zu einem Patienten mit einem privaten Device des Mitarbeiters abgerufen und lokal gespeichert werden. Da ist Datendiebstahl vorprogrammiert und der Alptraum für das Sicherheitsmanagement perfekt – sofern letzteres überhaupt vorhanden ist“, erklärt Stephan Brack, Geschäftsführer der Protected Networks GmbH, dem Anbieter der marktführenden Access Rights Management Lösung 8MAN.

Auch das neue IT-Sicherheitsgesetz stellt die Gesundheitsbranche als sogenannte kritische Infrastruktur (KRITIS) vor besondere Herausforderungen. Damit sind Unternehmen unter anderem gesetzlich dazu verpflichtet, potenzielle Sicherheitslücken offiziell an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Kommen die Unternehmen dieser Pflicht nicht nach, werden im Zweifel enorme Strafzahlungen fällig.

Informationsinfrastrukturen schützen

Um die bestehenden Infrastrukturen der Branche zu schützen, gesetzlichen Vorschriften zu entsprechen und Datenmissbrauch vorzubeugen, verweist Brack auf eine unbedingt notwendige sichere Infrastruktur. Die Berechtigungsmanagement-Lösung 8MAN bietet durch ihr wirkungsvolles Access Rights Management den genau dafür notwendigen plattformübergreifenden und compliancekonformen Überblick. 8MAN visualisiert, welcher Mitarbeiter wann auf welche Daten Zugriff hat. Protected Networks CEO Stephan Brack ist überzeugt, dass dem Problem Datendiebstahl und Datenmanipulation durch Innentäter langfristig nur durch diese höchstmögliche Transparenz begegnet werden kann. „Einem Unternehmen muss zu jedem Zeitpunkt klar sein, wer Zugriff auf die sensiblen Patienteninformationen bekommt – und diese auch nach der Behandlung des Patienten noch immer nutzen kann“, warnt Brack. „Dafür braucht es wirkungsvolle Lösungen mit Kontrollmechanismen gegen unberechtigte Zugriffe. Und genau diese können wir bieten.“

Unternehmen, die die Datenstruktur verbessern und die Datenlandschaft sicherer machen möchten, erhalten individuelle Informationen zu einem sicheren Access Rights Management unter sales@protected-networks.com.  Zertifizierte Hilfe bieten auch die Fachdozenten der TÜV Süd. Sie bieten Unternehmen wichtige Schulungen und Tipps zur Thematik an.

Die Protected Networks GmbH (www.protected-networks.com) ist Marktführer im Bereich Access Rights Management. Sie schützt über die Berechtigungsmanagement-Lösung 8MAN (www.8man.com) Unternehmensdaten vor unberechtigten Zugriffen und minimiert damit wirtschaftliche Schäden durch Missbrauch. Die in Deutschland entwickelte Softwarelösung stellt nach kurzer Implementierungsphase alle Zugriffsrechte und -änderungen übersichtlich dar und erleichtert die Administration und Rechtevergabe. Für mehr Effizienz sorgt die automatische revisionssichere Dokumentation sämtlicher Bewegungen im System, entsprechend gängiger Compliance-Anforderungen. Die Protected Networks GmbH bietet zertifizierten 8MAN Partnern verschiedene Möglichkeiten an, um den wirtschaftlichen Erfolg der umfassenden und individuell skalierbaren 8MAN Access Rights Management Lösung aktiv zu unterstützen und davon zu profitieren.