Skip to main content

IT-Sicherheit im Gesundheitswesen:

Mit AKQUINET SAP-Landschaften ganzheitlich absichern.

Neues IT-Sicherheitsgesetz fordert ab 2017 umfangreiche Vorbereitung im Gesundheitswesen. KRITIS-Verordnung für das Frühjahr erwartet. Umsetzung aller Anforderungen muss innerhalb von zwei Jahren erfolgen. AKQUINET bietet branchenspezifische Lösungen und umfassenden Schutz sensibler Daten vor versehentlichen oder unbefugten Manipulationen.


Bei einem Hackerangriff werden sensible Patientendaten gestohlen. Aus Unwissenheit löscht ein Krankenhaus-Mitarbeiter die letzten Einträge einer Patientenakte, an anderer Stelle werden Datensätze mehrfach angelegt. Eine saubere Dokumentation ist somit nicht mehr möglich. Vorfälle dieser Art passieren immer wieder und stellen Krankenhäuser vor beträchtliche Herausforderungen, die nicht nur Imageschäden oder immense Kosten nach sich ziehen können. Besonders schwer wiegt die Gefahr für die körperliche Unversehrtheit der Patienten. Deshalb hat der Schutz der Patientendaten vor versehentlichen oder unbefugten Manipulationen höchste Priorität.

IT-Sicherheitsgesetz und KRITIS-Verordnung erhöhen Ansprüche an das Gesundheitswesen

Um Vorfällen solcher Art vorzubeugen, verpflichtet das IT-Sicherheitsgesetz zukünftig das Gesundheitswesen, seine IT-Systeme den aktuellen technischen Anforderungen anzupassen sowie die verwendete Software zu prüfen. Als Betreiber Kritischer Infrastrukturen (KRITIS) unterliegen auch Krankenhäuser nach Veröffentlichung der KRITIS-Verordnung durch das Bundesamt für Sicherheit in der Informationstechnik BSI einer Nachweispflicht. Die finalen Richtlinien werden für das Frühjahr 2017 erwartet. Dann haben Betreiber Kritischer Infrastrukturen zwei Jahre Zeit für die Umsetzung aller Anforderungen. Krankenhäuser stehen damit unter einem ungewohnten zeitlichen Druck, ihre Systeme und Prozesse zu sichern.

IT-Security Know-how und fundierte Healthcare-Expertise aus einer Hand

AKQUINET, IT-Beratungsunternehmen mit langjähriger Erfahrung, ist der Experte, wenn es um IT-Sicherheit für SAP-konforme Systeme geht, und bietet branchenspezifische Software-Lösungen.

Gemeinsam mit Healthcare-Expertin Dr. Constanze Woldenga bündelt AKQUINET IT-Know-how und Branchenwissen in einer Hand und berät Krankenhäuser bei der Umsetzung der Anforderungen, die sich aus dem IT-Sicherheitsgesetz ergeben. "Mit langjähriger Erfahrung im Risiko- und Compliance-Management sowie fundierter Healthcare-Expertise bietet AKQUINET passgenaue Lösungen für IT-Sicherheit im Krankenhausumfeld", so Bodo Kahl, Geschäftsführer bei AKQUINET. "Wir kennen die Herausforderungen, vor denen Krankenhäuser nun stehen. Unsere Kunden unterstützen wir dabei, die Anforderungen des IT-Sicherheitsgesetzes wirksam erfüllen zu können und gleichzeitig ihre Prozessqualität und Patientenzufriedenheit zu erhöhen." So schützt AKQUINET effektiv vor Gefährdung der Patientensicherheit und der Verletzung datenschutzrechtlicher Vorgaben.

Allumfassende Software-Lösung mit branchenspezifischem Regelwerk

Um im Krankenhausalltag Sicherheitsrisiken rechtzeitig identifizieren und minimieren zu können, hat AKQUINET ein Berechtigungs-Regelwerk speziell für die branchenspezifische Software SAP-Healthcare (IS-H und i.s.h.med) entwickelt. Dieses ergänzt die in der SAST-Suite bereits integrierten Risikoanalysen und Lösungsvorschläge optimal. Die von SAP zertifizierte GRC-Software "SAST" verfügt über eine einzigartige Lösungsvielfalt für alle zentralen Security-Anforderungen: Schwachstellen im System werden aufgedeckt, sensible Daten geschützt und klare Zugriffsberechtigungen geschaffen. Durch das Monitoring in Echtzeit gewährleistet SAST zudem ein schnelles Eingreifen in kritischen Situationen. Krankenhäuser profitieren durch die Erkennung und Minimierung weiterer Sicherheitsrisiken darüber hinaus von der Senkung interner Aufwände, der Sicherung erlösrelevanter Geschäftsprozesse sowie von einer Unterstützung bei der Nachweisführung und Enthaftung im Schadensfall.

Krankenhäuser sind noch nicht ausreichend auf die neuen Anforderungen vorbereitet

Die Vorteile einer raschen Vorbereitung liegen auf der Hand: Wer sich frühzeitig um die Anpassung bemüht, sichert seine sensiblen Daten und sorgt zusätzlich für eine gute Wirtschaftlichkeit erlösrelevanter Geschäftsprozesse. Ein Verzug kann Imageverlust und Geldstrafen zur Folge haben. Dr. Constanze Woldenga, Expertin für Qualitäts- und Informationsmanagement im Gesundheitswesen, sieht die Branche jedoch nicht ausreichend auf die neue gesetzliche Regelung vorbereitet: "Das Bewusstsein für das neue IT-Sicherheitsgesetz ist bei den Krankenhaus-Verantwortlichen grundsätzlich vorhanden. Allerdings fehlt oft die Zeit oder auch die Kenntnis der genauen Anforderungen, um Systeme und Prozesse anzupassen. Der Beratungsbedarf ist daher grundsätzlich hoch." Und Bodo Kahl rät, die notwendigen Vorkehrungen so schnell wie möglich treffen: "Wir gehen von einer durchschnittlichen Umsetzungsdauer von bis zu 12 Monaten für die Implementierung und Optimierung eines adäquaten Berechtigungskonzepts aus. Und das ist nur ein Schritt auf dem Weg zur geforderten vollumfänglichen Absicherung. Wir stehen Krankenhäusern dabei als erfahrener Partner im Bereich SAP-Security zur Seite."