:quality(80)/p7i.vogel.de/wcms/75/b2/75b2f95acc6f4afca093d4ed8c5d0738/0118060691.jpeg "Die Logopädie kann Studien zufolge besonders durch unterstützende Softwareangebote profitieren. (© peterschreiber.media – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/78/aa7847bce7e29ba95551d5ef8ded6413/0118043371.jpeg "Prof. Dr. Stefan Feuerriegel (© LMU)")
:quality(80)/p7i.vogel.de/wcms/c6/de/c6dee3ac763b23686bf40b78e3590336/0117988533.jpeg "Die Fortbildung zum Telenotarzt ist notwendig für die fachliche Qualifikation und beginnt im Sommer. (©Stephan Dinges – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/bf/58bf45f28e9e3761b703137cc5f9077b/0117935383.jpeg "(Bild: พงศ์พล วันดี – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/d3/2bd3909578df16b789fd556d10d788da/0118097068.jpeg "Die aktuell gültigen Gebührenordnungen im Gesundheitswesen stammen zum Teil noch aus den späten 1980er Jahren. (© everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/4b/804bae6c7a4cb5ed485efef650b27e11/0117875973.jpeg "Komplizierte Vergabeverfahren, Mehraufwand in der Bürokratie und langsames Prozessmanagement – trotz kleiner Fortschritte gilt es weiterhin Hürden zu nehmen. (©MQ-Illustrations – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/63/c2633ebdfe476552dea7cbef3f5fb75a/0117996013.jpeg "Gesundheitsministerin Heike Werner (© TMASGFF)")
:quality(80)/p7i.vogel.de/wcms/29/8e/298e38fc964bd53f0076a4d87aec2fab/0117476551.jpeg "Mitarbeiterinnen und Mitarbeiter im Gesundheitswesen müssen sich immer öfter körperlicher Gewalt auseinandersetzen. (© Halfpoint – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/08/0208dcb310ea61573171bc71f0c17dd6/0117809122.jpeg "Frühzeitige Erkennung von Alzheimer: Die App ist wissenschaftlich validiert und wird bereits in der Alzheimer-Forschung verwendet. (©Ян Заболотний – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/aa/98aa235fac9dd9fb31418f3f5955896a/0117624295.jpeg "Das neue MII-Kerndatensatz Erweiterungsmodul Onkologie steht ab 16. April 2024 in Form von FHIR-Profilen zur Kommentierung bereit. (©Crafters Art – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/b4/b3b47ad46add44e1eddb58cdfbb4d5b7/0117607777.jpeg "Im Rahmen des Projekts PASTA erhielten Patienten und Patientinnen wenige Tage nach ihrer Entlassung aus der Klinik einen Patientenbrief in leicht verständlicher Sprache. (©fizkes – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/17/971736ad66923d9bc4505f00ae687982/0118061255.jpeg "(©M.Jenkins – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/c3/e7c3edfc26392890b36518f23ebdb88a/0118006724.jpeg "(Bild: Irina Strelnikova – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/af/ddaf029b45f742895f7d9011e85bc0f2/0117987652.jpeg "Resiliente und wartungsarme Netzwerksysteme gewinnen immer mehr an Bedeutung im Gesundheitswesen. (© metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/ce/64ce7dd47c4e971fe92612851d9c8fe3/0117750601.jpeg "Cybersecurity mit den richtigen Tools ist kein Kostenfaktor, sondern ein Kostensenker. (Bild: ipopba – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/ec/39ecf3c3b0c51ece06d13829642676df/0118095436.jpeg "Der Kassenärztliche Notdienst mit der zentralen Rufnummer 116 117 wird täglich von tausenden Bürgerinnen und Bürgern genutzt. (© contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/d9/4cd9302a366f1acab7f831861a1aff8d/0117647696.jpeg "„Klassisch“ in der eigenen Praxis: Hier arbeiten bis dato noch die meisten niedergelassenen Ärzte. Doch die Zahlen zeigen, dass immer mehr flexiblere Arbeitsformen, wie eine Anstellung oder eine Teilzeitbeschäftigung wählen. (©Chinnapong – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/d8/efd814ee818a043570ef1e20f48f05c7/0117448475.jpeg "BSI-Präsidentin Claudia Plattner: „Die gute Nachricht ist: Viele der Sicherheitsmängel, die wir festgestellt haben, können schnell und ressourcenschonend behoben werden." (©BMI/ Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/ec/51/ec51971b4523feab5041c9ceffdea85d/0117338661.jpeg "(Bild: Gorodenkoff – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/6c/196c11a090fe3434d0b2b909b2f9459f/0117971579.jpeg "Etwa 500 Aussteller zeigen in der Leitmesse, wie Apps und KI den Pflege-Alltag erleichtern. (©Vincentz Network)")
:quality(80)/p7i.vogel.de/wcms/65/36/6536393c9e349fa1d935c233b9b5d24a/0117805793.jpeg "Besonders in ländlichen Regionen steht man vor der Herausforderungen des Fachkräftemangels. Doch auch Pflegefachkräfte wünschen sich in Deutschland mehr Kompetenzen. (©zinkevych – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/18/c418153977a9433fe7dff5b45a62366a/0117632147.jpeg "Neues Messeformat in Hannover: Neben innovativen Produkten stehen die Themen des Pflegenotstands, des demografischen Wandels und der Digitalisierung im Vordergrund. (Bild: ©Andrey Popov – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/fd/29fdf59691b4fe88840a1f0e86cc65ae/0117733981.jpeg "Eine App mit der man kommunizieren kann: Das erste KI-Sprachmodell für das Gesundheitswesen soll die Diagnose und Therapie erleichtern sowie Zeit sparen. (©SriWidiawati – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/3c/d33cda7ec1907abb9f61d347c7d54cd6/0117622807.jpeg "Die neue App zur Blutdrucküberwachung OptiBP von Biospectal, einem Start-up-Unternehmen mit Sitz in Lausanne, ermöglicht erstmals eine CE-zertifizierte Blutdruckmessung per Smartphone-App. (Bild: Biospectal)")
:quality(80)/p7i.vogel.de/wcms/e3/54/e3540b491199ef9d4ae25cb58a73a2a9/0117166898.jpeg "Thrombosen sind tückisch. Eine frühzeitige Diagnose kann jedoch das Schlimmste verhindern. (© Fraunhofer IGD)")
:quality(80)/p7i.vogel.de/wcms/95/72/9572379a42afd510b3bdf8a17dd2b2f4/0117691822.jpeg "Moderne Technologien, wie die Public-Key-Infrastruktur und das Identity-Access-Management bieten mehr Sicherheit für die IT in Kliniken. (©Glittering Humanity – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/e5/f6e5e6c23f242c7b749e2e4c28349602/0117409298.jpeg "(©shutterstock_326634449)")
:quality(80)/p7i.vogel.de/wcms/0e/59/0e59ed1125e4391e148a3623dcad8f97/0117808808.jpeg "Neben starken Slogans waren vor allem interessante Keynotes, Seminare und Live-Demos eine Stärke der diesjährigen DMEA. (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/02/68/0268d002012808b6fc548f77feb9e16e/0117731819.jpeg "(Bild: Institut für digitale Gesundheitsdaten RLP)")
:quality(80)/p7i.vogel.de/wcms/e6/68/e66836ed47c8c6c40ade161c436cf197/0118042770.jpeg "(Bild: vegefox.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/1a/021aef2af5da5f0265bc95a7ae8e22de/0117724914.jpeg "(Bild: Bernd – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/26/f726b55b3ee52cc037e4adbd6603b821/0117497568.jpeg "Die KI in der Arzneimittelforschung verbessert die Produktivität in der Entwicklung und beschleunigt so die Markteinführung neuer, lebensnotwendiger Medikamente. (©VISIONARTIST – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/67/f56794b3bd0c6c455aa3ad0d8e17149f/0117243632.jpeg "Stärkung des Unternehmens durch Umbenennung und Umstrukturierung. (©GreenMOM – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/4f/0b4fd7fa0d2e231ed99a0b953519b09e/0118051004.jpeg "(Bild: Irina.Pl – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/26/0d262b792b069b4032ae07627197fdcc/0117528456.jpeg "Fünf Beispiele aus dem Alltag von Krankenkassen zeigen, wie Digitalisierung Verwaltungshürden für Mitarbeiter nehmen, Ressourcen einsparen und Mehrarbeit für Kassenpatienten reduzieren kann. (©VRD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/56/cc56f242276ad44cd91fed224fa2bbfa/0117166862.jpeg "DiGAs sind mittlerweile flächendeckend verfügbar – in der Mitte der Gesellschaft sind sie allerdings noch nicht angekommen. (© Proxima Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/b2/bfb2344bcc0b70c4daf8e2472d5ccf18/0116311544.jpeg "Via Telemedizin können medizinische Parameter und Vitalwerte beinahe ortsunabhängig an die entsprechenden Fachärzte übermittelt werden. (© elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
Digitalisierung und Förderung Was Kliniken und Krankenhäuser jetzt beachten müssen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
Bei der von Bund und Ländern angestrebten „Digitalisierung im Gesundheitswesen“ sind die Verfügbarkeit, Integrität und Vertraulichkeit der eingesetzten IT-Systeme sowie die Authentizität der Informationen eine bedingungslose Grundvoraussetzung. Da sich die im Gesundheitswesen zur Verfügung stehenden Mittel mit Aufkommen der COVID-19 Pandemie nicht gerade verbessert haben, fördert das Bundesamt für Soziale Sicherung (BAS) nicht mehr nur die Verfügbarkeit von (akut-) stationären Versorgungseinrichtungen.
Inzwischen fallen auch angemessene technische und organisatorische Maßnahmen (TOM), die dem „Stand der Technik“ entsprechen und zu mehr IT-Sicherheit in kritischen Infrastrukturen wie größeren Krankenhäusern und Kliniken führen, unter diese Förderung. Damit werden auch zentrale Vorgaben wie DSGVO, ISO 27001, BSI-KRITIS-V und die branchenspezifischen Sicherheitsstandards B3S für die Gesundheitsversorgung im Krankenhaus eingehalten.
Wer erhält Förderung und wie viel?
Je nachdem, ob ein Krankenhaus zu den kritischen Infrastrukturen zählt oder nicht, können Förderungen aus dem Krankenhausstrukturfonds (KHSF) oder dem Krankenhauszukunftsfonds (KHZF) beantragt werden. Zu den kritischen Infrastrukturen und damit unter die BSI-KRITISV zählen solche Krankenhäuser, die den Schwellenwert von 30.000 vollstationären Fällen pro Jahr überschreiten.
Bei der Förderung geht es dabei strikt nach „Wer zuerst kommt, mahlt zuerst“: Im Krankenhausstrukturfonds für kritische Infrastrukturen beispielsweise werden bis zum Jahr 2024 zwei Milliarden Euro bereitgestellt. Die Förderquote der Fonds beträgt maximal 50 % der anfallenden Kosten. Die andere Hälfte des Kostenblocks teilen sich die antragstellende Einrichtung sowie das jeweilige Bundesland.
Alle Krankenhäuser, die nicht zu den kritischen Infrastrukturen zählen, können Mittel aus dem Fördertopf des Krankenhauszukunftsfonds beantragen. Dieser umfasst ein Fördervolumen von 4,3 Milliarden Euro und wird zu rund zwei Drittel vom Bund getragen. Hier sind Stand 01/2022 fast die gesamten Fördermittel bereits beantragt.
Verbesserung der IT- und Cybersicherheit
Förderungsfähige Projekte sind technische und organisatorische Maßnahmen (TOM) im Bereich IT-Sicherheit, die der Prävention gegen IT-Vorfälle, deren Detektion oder Mitigation dienen. Darüber hinaus werden aber auch Informationskampagnen und Schulungsmaßnahmen gefördert, die für ein stärkeres Bewusstsein für Themen rund um den Datenschutz sorgen.
Mit Prävention sind Abwehrmaßnahmen wie die sichere Authentifizierung, IPS, NAC, Malware-Scanner und Datenschleusen gemeint. Ein professionelles Sicherheitsmanagement (ISMS) definiert die Standards und kontrolliert kontinuierlich deren Einhaltung. Die Detektion von IT-Sicherheitsvorfällen kann durch einzelne Maßnahmen wie IDS, SIEM, Malware Multiscanner oder durch eine IT-Sicherheitszentrale (SOC), in der alle Informationen zur IT-Sicherheit zusammenlaufen, erreicht werden.
Log-Management zur Einhaltung von Standards wie KRITIS und B3S
Die Protokollierung von Ereignissen und IT-Sicherheitsvorfällen spielt bei der Prävention und Detektion eine zentrale Rolle. Alle Ereignisse im System zu protokollieren ist aber nur dann sinnvoll, wenn die Logfiles manipulationssicher, pseudonymisiert und mit eindeutigem Zeitstempel im IT-System gespeichert werden. Da die meisten Logdateien für die Entdeckung von IT-Sicherheitsvorfällen nicht von Bedeutung sind, müssen Filter „wichtige“ Ereignisse sichtbar machen und bei Anomalien die Verantwortlichen alarmieren. Dies erreichen nur „professionelle“ Log-Management-Lösungen.
Anforderungen an die Protokollierung
Der B3S KH wirft hier einen strengen Blick auf seine Anforderungen an die Protokollierung und fordert:
- Die Erstellung eines Protokollierungskonzeptes (ANF-MN 139)
- Den Schutz vor Manipulation der Logdaten (ANF-MN 140 + 141)
- Eine zentrale Protokollierungsinfrastruktur (ANF-MN 142)
- Eine ausreichende Dimensionierung der Protokollierungsinfrastruktur (ANF-MN 143)
- Eine zentrale Referenzzeitquelle (ANF-MN 144)
Professionelles Log-Management inklusive Auditsicherheit
Neben den zuvor genannten Anforderungen kann Log-Management zusätzlich den dedizierten Ansatz haben, den Nachweis zur Einhaltung von geforderten Regulatoriken zu erreichen und nachzuweisen. Laut Gesetzgeber, erfahrenen IT-Forensikern und Auditoren sollte ein zentrales Log Management ebenso sicherstellen, dass:
- die Ereignisse der zu überwachenden Systeme vollständig und lückenlos erfasst werden.
- die erfassten Daten in hohem Tempo verarbeitet und analysiert werden können.
- die abgelegten Informationen revisionssicher abgelegt und verarbeitet werden.
- die enorme Anzahl an direkten oder indirekten personenbezogenen Daten nur im Bedarfs- oder Verdachtsfall ausgewertet werden (DSGVO Art 5: Zweckbindung).
- die richtigen Erkenntnisse oder Alarme aus den gewonnen Massendaten generiert werden können.
Mit professionellen Log-Management-Lösungen können IT-Verantwortliche in Kliniken in wenigen Schritten die geforderte Auditsicherheit herstellen. Bei einigen Anbietern macht dies ein vorab definierter, mehrstufiger Prozess möglich:
- 1. Erstellung eines individuellen Protokollierungskonzepts, welches die spezifischen Anforderungen in Krankenhäusern abdeckt, inklusive Erfassung aller für die IT-Sicherheit und die geforderte(n) Regulatorik(en) wichtigen Komponenten, Applikationen sowie die darauf zugreifenden Personen. Definition deren Kritikalität im Hinblick auf die zu schützenden Ziele: Bekanntlich die Authentizität, Verfügbarkeit, Vertraulichkeit und Integrität. Die Protokollierung sollte zusammen mit zertifizierten Dienstleistern durchgeführt werden.
- 2. Alle Angaben, deren Bewertungen und Anforderungen werden eins zu eins in die Log-Management-Softwarelösung übernommen, welche nun in alle relevanten Systeme eingebunden wird. Alle damit im Zusammenhang stehenden Logfiles, die in Beziehung zu den relevanten IT-Systemen, Applikationen und Anwendern stehen, werden in den Compliance-Berichten berücksichtigt. Technische Maßnahmen für den Datenschutz, wie Pseudonymisierung und Rollenkonzepte, sollten hierbei genauso berücksichtigt werden, wie organisatorische Maßnahmen, beispielsweise ein N-Augen-Prinzip bei der De-Pseudonymisierung. Geloggte, unkritische Ereignisse dienen zum Nachweis der Einhaltung der gesetzlichen Vorgaben (Compliance). Werden Cyberangriffe erst nachträglich erkannt, werden aus zunächst harmlosen Logdateien wichtige Informationen, die zur Aufklärung der Angriffsmethoden und den daraus resultierenden Folgen notwendig sind. Oft sind bei internen und externen Angriffen mehrere IT-Komponenten involviert. Security Information und Event Management (SIEM) fügt die einzelnen Puzzleteile zu einem erkennbaren Bild zusammen, alarmiert die Verantwortlichen und ermöglicht so die Einleitung definierter Gegenmaßnahmen.
- 3. Aus allen relevanten Logdateien werden Alarme generiert und Berichte erstellt, die „Audit-sicher“ sein müssen. Ändern sich die Vorgaben in Regulatoriken, müssen Anwender diese Änderungen in der Regel selbst anpassen. Idealerweise kann dabei auf Standards aufgebaut werden, da andere Krankenhäuser die gleichen Anforderungen bereits erfüllen mussten.
- 4. Die kontinuierliche Pflege der ausgelieferten Compliance-Berichte und Alarme. Aktualisierung der Berichtspakete im Rahmen regelmäßiger Updates durch den Hersteller der Log-Management-Lösung. IT-Verantwortliche in Krankenhäusern müssen sich, sofern dieser Service angeboten wird, um nichts weiter kümmern, sondern können sich jederzeit auf eine funktionsfähige und rechtskonforme Lösung verlassen.
Bedenkt man alle zuvor genannten Vorgaben, ist der Einsatz von professionellen Log-Management-Lösungen heute alternativlos.
Fazit
Es gibt drei Gründe, die für den notwendigen Einsatz von Log-Management in kritischen Infrastrukturen im Gesundheitswesen wie Krankenhäusern und Kliniken sprechen. Das sind zum einen Compliance-Vorschriften, aber auch der fortlaufend zu gewährleistende störungsfreie IT-Betrieb und die damit zusammenhängende IT-Sicherheit. Für diese Felder ist die Logfile-Analyse eine wichtige und vielfach auch vorgeschriebene Informationsquelle. Bei der Unmenge an Logfiles, die täglich bereits in kleinen IT-Infrastrukturen anfallen, gleicht die Filterung von relevanten Logdateien der Suche nach der „Nadel im Heuhaufen“. Aber professionelles Log-Management kann aus Big Data nützliche Informationen für die Verfügbarkeit der IT und deren Absicherung erkennen.
Die finanzielle Unterstützung durch Krankenhausstrukturfonds und Krankenhauszukunftsfonds bietet eine günstige Gelegenheit, um auch Maßnahmen für die Verfügbarkeit der Krankenhaus IT bzw. OT zu gewährleisten und damit auch die Voraussetzungen für die überfällige Digitalisierung im Gesundheitswesen zu schaffen.
Auditsicherheit in vier Schritten
1. Erstellung des Protokollierungskonzepts
2. Übernahme der Anforderungen / Einführung der Softwarelösung
3. Audit-sichere Alarmierung und Berichte
4. Aktualisierung und Pflege der Compliance-Berichte durch den Hersteller
* Der Autor: Robert Korherr, Geschäftsführer der ProSoft GmbH
(ID:48573760)
:quality(80)/p7i.vogel.de/wcms/aa/0d/aa0d4ec77c0cee38add639ccf89ebc0a/0114707086.jpeg "0114707086 (Bild: Tim – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/57/9c577ac856e0ad5018c6b52c66777865/0113148243.jpeg "Ingo Buck, Geschäftsführer der Imprivata OGiTiX GmbH (© Imprivata)")