Die sichere Vernetzung von Krankenhäusern und Laboren spielt eine entscheidende Rolle für bessere Behandlungen und Diagnosen. Doch wie können wir Daten sicher verbinden? Erfahren Sie, wie sichere Softwarelösungen die Patientensicherheit schützen und Datenschutz gewährleisten.
Deshalb spielen Daten- und Software-Fachleute eine entscheidende Rolle bei der Bereitstellung von Lösungen für bessere Behandlungen, Diagnosen und Patientenversorgung. Es stellt sich die Frage: Wie können wir Krankenhäuser und Labore sicher vernetzen, um das Beste aus den verfügbaren Daten zu machen?
Industrieländer haben den Vorteil, dass sie bereits über diese Art von Konnektivität verfügen – Daten gelangen vom Labor in die Cloud, von der Cloud ins Krankenhaus und wieder zurück. Die Vorteile sind erstaunlich: sofortige Ergebnisse, globale Verfügbarkeit von Informationen zwischen den Gesundheitssystemen und im Zentrum von allem die Patientin oder der Patient.
Aufgrund der Art der Informationen, die Krankenhäuser und Labore im Rahmen des Gesundheitssystems verarbeiten, kann ein möglicher Sicherheitsverstoss, der die Vertraulichkeit oder Integrität der Daten beeinträchtigt, schwerwiegende Probleme für die Gesundheit der Patientinnen und Patienten mit sich bringen, was ein äusserst kritisches Szenario darstellt.
Angesichts der weltweiten Datenschutzvorschriften mit hohen Geldstrafen im Falle von Datenlecks einerseits und dem Risiko für die Patientensicherheit andererseits, ist die Angst vor dem Thema Datenkonnektivität in manchen Köpfen gross. Diese Befürchtungen
führen dazu, dass Länder und Krankenhäuser vor dem Versuch, beide Systeme zu verbinden, zurückschrecken. Heutzutage gibt es jedoch technische Lösungen, die dies möglich und sicher machen.
Hier kommt die Bedeutung von sicherem SoftwareDesign ins Spiel. Hardware, Isolierung und Sperren funktionieren in diesen Szenarien nicht mehr. Wir müssen die Verantwortung an Software abgeben, die alle notwendigen Werkzeuge hat, um Konnektivität zu ermöglichen. Wenn wir uns diese Denkweise zu eigen machen, können wir uns eine praktikable technische Lösung vorstellen, bei der Cybersicherheit einen zentralen Pfeiler der Entwicklung darstellt.
Werfen wir einen Blick auf einige der Herausforderungen und Komplikationen, die eine Softwarelösung überwinden muss, um dies zu ermöglichen:
Sicherheit der Infrastruktur
Sobald das Labor oder das Krankenhaus mit dem Internet verbunden ist, ist es Angriffen ausgesetzt. Das macht es zwingend erforderlich, die interne Infrastruktur mit minimaler Exposition und der besten Härtung für die Verbindungen zu schützen.
Das bedeutet, dass nur der Kommunikationsdienst im Internet präsent sein sollte. Der Netzzugang muss durch bewährte Härtungsmethoden, sichere virtuelle private Netze und entmilitarisierte Zonen für die exponierten Seiten gesichert werden. Um gute Ergebnisse zu erzielen, sind strenge Firewall-Beschränkungen erforderlich, und es muss eine strikte «Zero-Trust»-Politik verfolgt werden.
Schutz der Software
Die gesamte am Prozess beteiligte Software muss dem Grundsatz «Secure by Design» folgen und alle erforderlichen Prüfungen bestehen. So soll sichergestellt werden, dass keine Schwachstellen vorhanden sind, die esbei einem Angriff ermöglichen, unbefugten Zugang zu den Daten oder den Host-Systemen zu erhalten.
Die Benutzerinteraktion muss durch Authentifizierungssysteme, strenge Passwortrichtlinien und 2FA eingeschränkt werden, um den privilegierten Zugang der Benutzerin oder des Benutzers zu gewährleisten. Diese Privilegien müssen auf separate Weise verwaltet werden.
Während der gesamten Entwicklung muss ein sicherer Lebenszyklus für die Software-Entwicklung eingehalten werden. Schwachstellenbewertungen und-prüfungen sollten häufig schon während der Entwicklungszeit durchgeführt werden, um Probleme in den frühen Stadien anzugehen und zu beheben. Systeme zum Selbstschutz von Laufzeitanwendungen (Runtime Application Self-Protection, RASP) sollten ebenfalls einbezogen werden, um unerwartete Bedrohungen und Verhaltensweisen zu verhindern.
Datensicherheit auf Reisen
Will man die medizinischen Daten der Patientinnen und Patienten schützen, muss die Vertraulichkeit der Daten auf dem Weg vom Labor zum Krankenhaus gewährleistet sein. Dazu ist eine starke Ende-zu-EndeVerschlüsselung erforderlich und es muss ein sicherer
Kommunikationskanal gewährleistet sein.
Grundsatz der Nichtabstreitbarkeit
Um die Identität des Labors oder Krankenhauses sicherzustellen, sollte die gesamte Datenkommunikation digital signiert werden.
Datensicherheit im Ruhezustand
Es heisst, niemand kann zu 100 % garantieren, dass es keinen unbefugten Zugriff gibt. Daher ist es von entscheidender Bedeutung, dass die Daten nach der Speicherung unlesbar sind. Eine starke Verschlüsselung im Ruhezustand ist erforderlich, um die Vertraulichkeit der Daten auf beiden Seiten zu schützen. Die Verschlüsselungsschlüssel sollten zudem in einem sicheren Tresor aufbewahrt werden.
Neben den Grundsätzen der Vertraulichkeit, Integrität und Nichtabstreitbarkeit gilt es noch andere Aspekte zu bedenken. Nämlich die Verfügbarkeit der Daten, Ransomware oder eine Dienstunterbrechung, die das Krankenhaus oder Labor daran hindert, die Ergebnisse zu lesen, was zu einer katastrophalen Situation führen kann. Daher müssen die üblichen Massnahmen auf allen Arbeitsstationen und Servern, die in die Arbeitsabläufe eingebunden sind, getroffen werden.
Abschliessend ist anzumerken, dass die sichere Vernetzung von Krankenhäusern und Laboren Realität ist – bei ERNI haben wir uns seit mehreren Jahren darauf
spezialisiert. Die ersten Schritte auf dem Weg zu komplexen Ökosystemen sind das Umdenken und die Suche nach den richtigen Leuten mit den entsprechenden technischen Fähigkeiten. Wir wissen mit Sicherheit, dass sich die Vernetzung von Laboren und Krankenhäusern positiv auf die Qualität der Patientenversorgung auswirkt und wir erwarten, dass sich dieser Trend in naher Zukunft weltweit durchsetzen wird.