Organisationen des Gesundheitswesens stehen vor den gleichen Herausforderungen wie andere Branchen, wenn es um die Schäden geht, die durch Cyberangriffe entstehen. Allerdings sind sie auch mit dem besonders gefährlichen Problem konfrontiert, dass Hacker potenziell Patienten körperlichen Schaden zufügen können.

Wie Hacker Patienten schaden können

Die Auswirkungen von Ransomware, Datenschutzverletzungen und Denial-of-Service-Bedrohungen (DOS) auf Organisationen des Gesundheitswesens gehen weit über die typischen Schmerzen von Unternehmen hinaus, die Opfer solcher Angriffe werden.

Wir sind daran gewöhnt, von den Kosten zu hören, die entstehen, wenn Unternehmen ihre Kunden benachrichtigen, weil ihre persönlichen Daten kompromittiert wurden, oder wenn geschäftliche Transaktionen und Datenübertragungen gestoppt werden, bis die Hacker Lösegeld zahlen.

Aber wie es im Gesundheitswesen immer der Fall ist, könnte das Leben von Menschen auf dem Spiel stehen. Cyber-Vorfälle im Gesundheitswesen können tatsächlich die Gesundheit und Sicherheit von Patienten gefährden … und das zusätzlich zu all den anderen oben beschriebenen Geschäftsrisiken.

Die Gesundheitsversorgung ist zunehmend von Technologie und Informationssystemen abhängig, wodurch die Gesundheitsbranche täglich mehr Cyberrisiken ausgesetzt ist. Laut Daten des U.S. Department of Health and Human Services Office for Civil Rights hat die Zahl der Sicherheitsverletzungen im Gesundheitswesen seit 2015 um 18 Prozent zugenommen.

Allerdings könnte jedes Cyber-Ereignis, das diese Systeme in Gesundheitseinrichtungen stört, auch Auswirkungen auf die klinischen Ergebnisse haben:

  • – Notaufnahmen und Operationssäle könnten geschlossen werden – ebenso wie die medizinischen Versorgungsketten -, so dass Patienten nicht mehr rechtzeitig versorgt werden können.
  • – Laborergebnisse und Patientenakten könnten verändert werden, was zu Fehldiagnosen führen oder versehentlich eine falsche und tödliche Behandlung auslösen könnte.
  • – Die Störung medizinischer Geräte könnte Patienten schaden, die auf deren Funktionalität angewiesen sind, um selbst zu funktionieren.

Die Liste geht weiter. Organisationen des Gesundheitswesens, die Cybersicherheit genauso als Patientensicherheitsinitiative betrachten wie eine IT-Initiative, werden jedoch wahrscheinlich den größten Erfolg beim Schutz ihrer Patienten vor Schaden haben. Doch wie kann ein Unternehmen des Gesundheitswesens dies inmitten der Fülle von Compliance- und Patientensicherheitsinitiativen tun, die bereits um Aufmerksamkeit kämpfen?

Wie Sie Initiativen zur Cybersicherheit und Patientensicherheit aufeinander abstimmen

Technologie allein ist nicht die Antwort. Natürlich müssen Sie sicherstellen, dass Sie alle richtigen technologischen Schutzmaßnahmen ergreifen, um einen Cybervorfall zu verhindern, wie z.B. die Verschlüsselung von Daten, die Implementierung einer Zwei-Faktor-Authentifizierung, die ständige Aktualisierung von Software und die Sicherung von Daten – um nur einige zu nennen.

Aber das menschliche Element, das bei der Verhinderung eines Cybervorfalls eine Rolle spielt, darf nicht ignoriert werden. Die Aufklärung und Einbindung der Mitarbeiter in Bezug auf Cyber-Risiken und deren potenzielle Auswirkungen auf die Patientensicherheit ist eine der wichtigsten Maßnahmen, die eine Gesundheitsorganisation ergreifen kann, um Cyber-Vorfälle zu vermeiden.

Es handelt sich um eine Top-Down-Initiative, die weder ausschließlich in der IT-Abteilung noch auf Vorstandsebene angesiedelt ist. Jeder muss einbezogen werden und ein geschätzter Stakeholder sein – das ist wirklich der einzige Weg, um etwas zu bewirken, ganz gleich, um welche Initiative es sich handelt. Aber das bedeutet nicht, dass es einfach ist.

Ein großes Problem für IT-Abteilungen ist zum Beispiel die Überlastung mit Anwendungen. IT-Abteilungen verbringen enorm viel Zeit damit, die unzähligen Anwendungen zu aktualisieren oder zu modifizieren, mit denen ihre Gesundheitsorganisationen arbeiten, um sie überhaupt zum Laufen zu bringen. Und das ist nur ein Teil des Puzzles. Wie können sie sich bei so viel Arbeit wirklich auf die Cybersicherheit konzentrieren?

Und dann ist da natürlich noch das medizinische Personal – die Menschen an der Front, die in vielen Fällen buchstäblich Leben retten und zumindest Patienten so behandeln müssen, dass sie sich wohlfühlen und schneller und vollständiger genesen können. Sie haben mit Sicherheit genug Verantwortung und oft zu wenig Ressourcen, um ihre Arbeit zu erledigen.

Daher ignoriert das medizinische Personal oft alle Prozesse, die es daran hindern könnten, diese Ziele schnell und bequem zu erreichen – insbesondere solche Prozesse, die mit der Cybersicherheit zusammenhängen, wenn deren Zusammenhang mit der Patientensicherheit unklar ist. Letztendlich müssen Ihre Mitarbeiter erkennen, dass die Befolgung von Prozessen im Zusammenhang mit der Cybersicherheit für die Patientensicherheit genauso wichtig ist wie die Überprüfung und doppelte Überprüfung der Patientenidentifikation, bevor sie die Behandlung durchführen. Aber wie bringen Sie sie zu diesem Punkt?

Wie Technologie für das Risikomanagement helfen kann

Damit sich alle Beteiligten engagieren, bedarf es einer intensiven Kommunikation, Schulung und Ausbildung sowie der Mitwirkung aller im Unternehmen.

Aber selbst das wird nicht ausreichen, wenn Sie die Arbeit Ihres medizinischen Personals nicht insgesamt einfacher und effizienter machen – indem Sie es wirklich ermöglichen befähigen (anstatt ihnen nur sagen dass sie der Patientensicherheit und damit der Cybersicherheit Priorität einräumen.

Mit der richtigen Risikomanagement-Technologie können Sie genau das tun. Auch wenn der eigentliche Zweck der Risikomanagement-Technologie darin besteht, die Gesamtkosten des Risikos zu senken, indem eine einzige Quelle für Risiko- und Versicherungsdaten geboten wird, sind die Verbesserung der Patientensicherheit und der Cybersicherheit sicherlich auch Nebenprodukte der Technologie.

Das liegt daran, dass es viele der Arbeitsabläufe und Aufgaben der Zusammenarbeit, die dem medizinischen Personal und sogar den IT-Abteilungen des Gesundheitswesens auferlegt werden, mit nur wenigen Klicks automatisiert und rationalisiert – so dass sie effizienter arbeiten können, ohne wichtige Prozesse zu ignorieren oder zu umgehen, die die Patientensicherheit und die Cybersicherheit verbessern könnten.

Die richtige Technologie für das Risikomanagement kann zum Beispiel den Prozess der Meldung von Patientenereignissen und die Visite automatisieren und rationalisieren und sogar die Ursachenanalyse vereinfachen und beschleunigen, so dass Abhilfemaßnahmen schneller ergriffen werden können.

Lesen Sie „Wie Sie die 10 wichtigsten Fragen zur Patientensicherheit 2018 angehen

Im Hinblick auf die IT-Abteilungen kann die richtige Risikomanagementtechnologie dazu beitragen, die Anzahl der digitalen Anwendungen zu reduzieren, die eine Gesundheitsorganisation verwendet, darunter Business Intelligence Analytik, Risikomanagement-Systeme für Unternehmen, Intern und Operative Audit-Systeme, Gesundheits- und Sicherheitsmanagementsystemeund so vieles mehr.

So verbringt das medizinische Personal weniger Zeit mit manueller Dateneingabe und chaotischer Zusammenarbeit, während die IT-Abteilung weniger Zeit damit verbringt, sich durch die Anwendungsflut zu kämpfen. Dadurch bleibt beiden Gruppen von Fachleuten im Gesundheitswesen mehr Zeit, sich auf das große Ganze zu konzentrieren und sich wirklich auf die Patientensicherheit und die Cybersicherheit zu konzentrieren.

So wie Sie Ihre Patienten in den Mittelpunkt vieler Ihrer organisatorischen Initiativen stellen, sollten Sie auch Ihre Mitarbeiter in den Mittelpunkt Ihrer Cybersicherheitsinitiativen stellen, um die Privatsphäre und das Leben der Patienten effektiver zu schützen.