Risikomanagement – Technologie
Geschäftsbericht
Risikomanagement – Technologie
Sich durch effektive Cybersicherheit schützen.
Die Digitalisierung hat in allen Bereichen zu einem tiefgreifenden Wandel unserer Gesellschaft geführt. Trotz aller Vorteile, die sich für Akteure des Gesundheitswesens und Gebietskörperschaften im Alltag ergeben können, ist das Cyberrisiko für sie zu einer realen Bedrohung geworden. Ein Computerangriff kann dramatische Folgen haben.
Unabhängig davon, ob ein Cybervorfall böswillig ist oder nicht, hat er Auswirkungen auf alle Aktivitäten, die gestört oder sogar lahmgelegt werden können. Die Folge ist, dass das Personal unter Druck steht, Daten verloren gehen oder nicht mehr verfügbar sind und vernetzte biomedizinische Geräte zu medizinischen Fehlern führen können, die die Sicherheit des Patienten gefährden. Die finanziellen Folgen können je nach Ausmaß des Cyberangriffs Tausende oder sogar Millionen Euro betragen.
Deshalb sind wir bei Relyens davon überzeugt, dass man vor diesem Risiko nicht zurückschrecken darf, sondern es verstehen, analysieren, quantifizieren und lernen muss, im Krisenfall zu reagieren.
„Stellen Sie sich eine Welt vor, in der Gesundheitseinrichtungen und Gebietskörperschaften vor Cyberbedrohungen geschützt sind und weiterhin hochwertige Dienstleistungen ohne Unterbrechung erbringen können. Das mag in Zeiten von Ransomware utopisch klingen, ist aber möglich, wenn wir konkrete Schritte unternehmen, um uns zu schützen. Dies erfordert einen globalen Ansatz, der alle Akteure der Organisation einbezieht. Es ist nicht mehr nur die Angelegenheit von CIOs und CISOs. Es ist wichtig, die Mitarbeitenden zu sensibilisieren, robuste Sicherheitsrichtlinien und -verfahren zum Schutz sensibler Daten einzuführen und sich bestmöglich vorzubereiten, indem man Notfallpläne und Pläne für die Geschäftskontinuität aufstellt, falls es dennoch zu einem Vorfall kommen sollte. Aufgrund von begrenzten Budgets und Ressourcen mag dies schwierig erscheinen und angesichts all der anderen Probleme, mit denen sich Akteure des Gesundheitswesens und der Gebietskörperschaften befassen müssen, sogar niedrige bis keine Priorität haben. Wenn sie hingegen das Cyberrisiko antizipieren, vorbeugen und sich entsprechend absichern, sind sie am besten vorbereitet und in der Lage, auf eine Krise zu reagieren, was wiederum ihren Patienten und Nutzern zugutekommt.“
„Da die Angriffe auf Informationssysteme immer häufiger und ausgefeilter sind, bietet der Markt eine Vielzahl von technologischen Lösungen mit unterschiedlichen Ansätzen, die richtig ausgewählt werden müssen, um einen soliden Schutz zu bieten, um nicht eine Sammlung von unzusammenhängenden Maßnahmen zu ergreifen, die dem tatsächlichen Risiko gegenüber unbegründet sind. In diesem Zusammenhang spielen die interne Organisation, das Engagement der Geschäftsführung und aller an den Technologien des Krankenhauses beteiligten Akteure eine Schlüsselrolle. Bevor über die technologischen Maßnahmen gesprochen wird, gilt es zu betonen, dass derzeit fast alle Bereiche des Krankenhauses mit den Netzwerken interagieren und Geräte an die Systeme anschließen. Davon sind mehrere Berufsbildern betroffen, wie z. B. Verantwortliche für IT/ OT, Biomedizin oder die Hardware. All diese Akteure müssen mit den Verantwortlichen für Cybersicherheit koordiniert werden, um eine angemessene Verwaltung des Netzwerks zu erreichen. Wir bei Relyens unterstützen Einrichtungen bei der Sensibilisierung ihrer Mitarbeitenden und bei der Suche nach geeigneten Kommunikationskanälen für diese wichtige Koordination. In Spanien beispielsweise arbeiten wir mit den wichtigsten Berufsverbänden im Gesundheitssektor zusammen, um diese Zusammenarbeit und das gegenseitige Verständnis zwischen allen technischen Profilen zu fördern, damit die ergriffenen Maßnahmen gut auf die tatsächlichen Bedürfnisse aller betroffenen Bereiche abgestimmt sind.“
Was uns die Zahlen sagen
