Blog

Krankenhäuser und Hackerangriffe

In den letzten Tagen haben Schlagzeilen zu Hackerangriffen auf Krankenhäuser die Runde gemacht. Ich habe aufgehört mich darüber aufzuregen, dass Nutzer E-Mails nicht genau  prüfen bevor sie sie öffnen. Das passiert und damit muss man leben. Die Vernetzung und immer weiter und tiefgreifende Computerisierung der Arbeitswelt geht auch am Gesundheitssektor nicht vorbei. Ist so! Müssen und werden wir mit leben. Aber wie tief geht diese Veränderung?

Ein Aspekt dieser Geschichte muss kritisch betrachtet werden: Warum ist das Arbeitsnetz inklusive der Internet/E-Mail-Nutzung mit Systemen gekoppelt, die Operationen, Einsätze von Krankenwagen oder Pflegearbeiten beeinflussen? Wieso gibt es da keine Trennung und nur im Bereich Organisation und Abrechnung eine kontrollierte Schnittstelle? Materialbestellungen, Lohnabrechnung und Kassenabrechnungen/Rechnungswesen wären die einzigen Bereiche, die möglicherweise eine Verbindung nach Außen benötigen. Aber auch diese Verbindungen sollten über spezielle Schnittstellen laufen, die man schützen kann. Sei es mit direkten Datenverbindungen zu Dienstleistern oder auch einer manuellen Komponente. IT macht Arbeit nicht billiger, sondern in der Regel nur schneller. Wenn man Geschwindigkeit nicht immer benötigt, sollte man auf IT auch mal verzichten können.

Natürlich gehen die gemachten Tätigkeiten und das Abrechnungswesen Hand in Hand. Und in der Regel erfolgen die Abrechnungen elektronisch mit den Kassen, etc.! Aber Systeme, die den internen Betrieb eines Hauses sicherstellen, müssen doch nicht so gekoppelt sein, dass Verschlüsselungstrojaner überall ihre Arbeit verrichten können? Organisation, Authentifizierung und natürlich Verteidigung müssen aufeinander abgestimmt sein.

Nicht an jedem Arbeitsplatz ist Internet notwendig. Selbst E-Mail als Funktion kann man als Notwendigkeit in vielen Bereichen anzweifeln. Und wenn kritische Systeme geschützt werden müssen, dann sind die Arbeitsabläufe detailliert zu prüfen (Controlling) und es wird nur das erlaubt was notwendig ist. Technisch, wie organisatorisch.

Das kann Hackerangriffe nicht verhindern, aber das Risiko verringern hart getroffen zu werden.

Tagged , , , , , ,