Die Digitalisierung des Gesundheitswesens ist auf dem Vormarsch. Durch das Bundesministerium für Gesundheit initiierte Fördermaßnahmen gehen derzeit Hand in Hand mit pandemiebedingt neu gewonnenen Erkenntnissen: digitale Lösungen und eine zeitgemäße IT-Ausrichtung bieten für Behandlungsempfänger wie auch -anbieter gleichermaßen zahlreiche neue Möglichkeiten und offenbaren große Optimierungspotentiale — gerade auch zugunsten strukturschwacher Gegenden.
Doch jede neue Lösung kann stets nur dann sinnstiftend umgesetzt werden, wenn sie entsprechend im Rahmen ihres Anwenderkreises auf Akzeptanz stößt und weiterhin eine fachgerechte Anwendung erfährt.
IT-Sicherheitslevel vs. “Faktor Mensch”
Wer seinen Datenstamm erweitern und durch Smart Health-Lösungen beispielsweise mit dem IoT verknüpfen möchte, muss eine erhöhte Datensicherheit garantieren können. Häufig wird diesbezüglich jedoch übersehen, dass es hierbei nicht allein um die eingesetzten IT-Strukturen und Cloudlösungen selbst geht, welche im Rahmen von Cyberangriffen in Mitleidenschaft gezogen werden können. Vielmehr steht und fällt IT-Sicherheit vor allem durch das jeweilige Userverhalten — so die einhellige Meinung unter deutschen IT-Entscheidungsträgern:
Eine aktuelle Studie der Online Security-Experten Kaspersky belegt, dass knapp ein Drittel (30%) aller Befragten die eigenen Mitarbeiter als größtes Sicherheitsrisiko für die eigene Organisation wahrnimmt.
Besonders wird diesbezüglich auf in Deutschland fehlende Tools und mangelndes Know-how für präventive IT-Sicherheitsmaßnahmen hingewiesen — beispielsweise um Gefahren bereits im Vorfeld realistisch einschätzen zu können. Doch ist Gefahrenprävention im digitalen Gesundheitswesen unerlässlich: 72% der deutschen Unternehmen im Gesundheitssektor verzeichneten während der Pandemie mindestens einen Cyberangriff auf ihre Organisation.
Mensch und Maschine — Symbiose durch Schulung
Die ab sofort verpflichtende Nutzung der elektronischen Patientenakte (ePA) macht es nochmals deutlich: Wo auch immer technische Innovation flächendeckend ausgerollt werden soll, bedarf es fähiger Anwender, um eine ordnungsgemäße und sichere Umsetzung zu garantieren. Schulungen und Weiterbildungen — seien sie virtueller oder physischer Natur — sind hierfür unerlässliche Werkzeuge: “Durch entsprechende Weiterbildungen und Kurse, auch durch externe IT-Sicherheitsexperten, können alle Mitarbeiter, egal welcher Abteilung, individuell über den richtigen Umgang mit potenziellen digitalen Gefahren in ihrem jeweiligen Zuständigkeitsbereich umfassend geschult werden”, so Christian Milde (Geschäftsführer Kaspersky Central Europe).
Doch in Deutschland wird vergleichsweise noch sehr sparsam mit ihnen umgegangen — in Österreich und der Schweiz wird laut Studie deutlich mehr Geld für die interne Personalweiterbildung in die Hand genommen, als es bei uns der Fall ist. Es verwundert demnach auch nicht, dass hierzulande nur knapp 27% der befragten IT-Entscheider guten Gewissens angeben können, alle Mitarbeiter umfassend hinsichtlich Cybersicherheit geschult zu wissen.
Ein Wert, der indiskutabel erscheint und zu Taten aufruft, möchte man langfristig ein in der Praxis taugliches Mindestmaß an IT-Sicherheit im Gesundheitswesen gewährleisten.
Quelle: