Sichere Krankenhaus-IT
Vorsicht, Ansteckungsgefahr!
Erpressungssoftware, die in Krankenhäusern den Zugriff auf wichtige Daten blockiert, ist dieser Tage alles andere als Science-Fiction. Ransomware hält auch deutsche Kliniken in Atem und konfrontiert Verantwortliche im Gesundheitssektor mit einer neuen Bedrohungsqualität.
Das Risiko für Krankenhaus-Netzwerke, die Zielscheibe eines solchen Eindringlings zu werden, wird gegenwärtig akuter. Die Zahl möglicher Einfallstore steigt unter anderem durch die steigende Anzahl mobiler Devices und die zunehmende Vernetzung von medizinischen Geräten. Immer mehr Kliniken ziehen daher virtuelle Architekturen als zentrales Element ihrer Sicherheitsstrategie in Erwägung.
Richtig vorbeugen
Eine maßgebliche Komponente zum Schutz stationärer Rechner sind Thin-Client-Konzepte, sprich die Trennung der Client-Infrastruktur von den Backends. Alle wichtigen Daten und Anwendungen liegen dabei zentral und virtuell im Rechenzentrum. Zwischen Endgerät und Server werden keine Daten im Klartext übertragen, sondern nur kontextlose, grafische Informationen.
Anwender in der Verwaltung, aber auch Ärzte und Pflegekräfte, die häufig zwischen Klinik-Standorten wechseln, profitieren enorm von der Flexibilität einer Thin-Client-Lösung. Von jedem Endgerät aus können sie ihre persönliche Desktop-Umgebung mit allen individuellen Einstellungen nutzen. Werden auch Kernapplikationen wie Krankenhausinformationssysteme (KIS) in einer virtuellen Umgebung betrieben, ist sichergestellt, dass sensible Patientendaten das eigene, geschützte Rechenzentrum nie verlassen. Bestimmte Vorgänge lassen sich nur im Lesemodus vornehmen und Schreibzugriffe gezielt einschränken, was etwa bei der Arbeit mit Röntgenbildern Sicherheit schafft.
Moderne Virtualisierungstechnologie ermöglicht auch neue Workflows wie die digitale Visite. Stationswagen lassen sich beispielsweise mit Thin Clients ausrüsten, so dass Ärzte und Pflegekräfte direkt am Krankenbett via WLAN Zugriff auf die elektronische Patientenakte haben. Sie können somit alle Pflegemaßnahmen und Befunde sofort digital dokumentieren.
Mobile Anwender versorgen
Ärzte greifen nicht nur bei der Visite, sondern auch bei Hausbesuchen oder im Bereitschaftsdienst mobil auf Behandlungs- und Patientendaten zu. Apps, Daten und Dienste müssen folglich zentral und sicher zur Verfügung stehen – auf jedem Gerät und über jedes Netzwerk.
Zum Verwalten mobiler Devices, Apps und Daten bieten sich Mobility-Lösungen an. IT-Verantwortliche in Kliniken können zum Beispiel mithilfe von Mobile Device Management sämtliche Smartphones, Tablets und Laptops kontrollieren, die auf kritische Daten zugreifen. Es besteht auch die Möglichkeit, Blacklists für Apps zu erstellen, bestimmte Gerätefunktionen zu deaktivieren sowie Informationen aus der Ferne zu sperren oder zu löschen. Über beliebige, mehrstufige Authentifizierungsverfahren kann die IT-Abteilung zudem den Zugang zu allen Ressourcen steuern und das Netzwerk durch richtlinienbasierte Vorgaben schützen. Access Gateway-Komponenten sichern beispielsweise den Web-Zugang mit allen Endgeräten ab.
Obendrein lässt sich der gesamte Datenstrom zwischen dem Client-Rechner und dem virtualisierten Server konsistent verschlüsseln. Auch kommen Netzwerkkomponenten zum Einsatz, die alle mobilen Anwender und Home Offices sicher an das Netzwerk anbinden.
- Vorsicht, Ansteckungsgefahr!
- Die Abwehrkräfte stärken
Lesen Sie mehr zum Thema
