Nicht nur Wirtschaftsunternehmen haben eine Sorgfaltspflicht in Punkto Datensicherheit. Auch Krankenhäuser mit ihrer Datenvielfalt (Patientendaten, Forschungsdaten etc.) sind angehalten, mit ihren Daten entsprechend umzugehen und diese auch zu schützen.
T-online veröffentlichte heute einen Artikel (T-online: Hunderte Krankenhäuser von Aktivisten ausgespäht) über Datendiebstahl in Krankenhäusern. Demnach sind mehr als 300 Kliniken hiervon betroffen. Neben Finanz- und Personendaten der Kliniken wurden auch sensible Patientendaten wie Alter, Geschlecht etc. gehackt.
Gefahrenpotentiale
Datenklau ist eine Variante vom Beschaffungskriminalität. Viel schlimmer jedoch ist, dass eine Klinik aufgrund eines Datenhacks oder anderen möglichen Bedrohungen (Vanadalismus, Sabotage etc.) gegebenenfalls die Versorgung der Patienten nicht mehr garantieren oder aufrecherhalten kann. Zum Beispiel, wenn Versorgungssysteme ausfallen, medizinische Geräte nicht mehr funktionieren oder durch gehackte elektronische Patientenakten die notwendige medikamentöse Behandlung nicht mehr möglich ist.
Aufgrund der öffentichen Zugänglichkeit von Krankenhäusern und Kliniken ist es umso wichtiger, bestimmte Infrastrukturen (Energie, Klima, Wärme, IT etc.) innerhalb einer Klinik gegen Eindringen zu schützen. Hierbei ist nicht nur das virtuelle Eindringen über Datenleitungen gemeint, sondern auch der körperliche Einbruch in ein Gebäude, um dann entsprechende kriminelle Aktivitäten auszuüben.
Altbestand = Sicherheitsgefährdung
In der Regel befinden sich auf Krankenhausarealen nicht nur neue Gebäude, welche sich auf dem aktuellsten Sicherheitsstand befinden, sondern auch sehr viele ältere Gebäude, die keinen mechanischen Schutz aufweisen und dadurch sehr anfällig für kriminellen Bedrohungen sind.
Ein Nachrüsten dieser alten Gebäude mit einem entsprechenden mechanischen Schutz kann sehr kostenspielig sein. Somit wäre zu überlegen, ob sich darin befindende wichtige Abteilungen oder Technikräume in andere Gebäude ausgelagert werden sollen oder ob der Einsatz von elektronischer Sicherheitstechnik kombiniert mit personellen Einsatz (Sicherheitsdienst etc.) auch eine Alternative darstellt.
Ganzheitliche Sicherheit
Fatal und ineffizient ist es aber, nur die bekannten und sichtbaren Sicherheitslücken zu schließen und nicht unbedingt nach deren Ursache zu suchen. Die Ursache eines Einbruches in ein Gebäude kann sich beispielsweise auch durch ein Mitarbeiterproblem darstellen. Ein unzufriedener und rachesuchender Mitarbeiter kann ein guter Informant für Kriminelle sein.
Grundsätzlich sind Sicherheitsvorfälle gründlich zu analysieren. Die Ergebnisse sind entsprechend aufzubreiten und zu dokumentieren. In einem Sicherheitskonzept sind dann die notwendigen Maßnahmen (technisch, organisatorisch und personell) zu beschreiben. Somit wird sichergestellt, dass dass sich das Riskio ähnlich gelagerter Vorfälle zukünftig drastisch reduziert.
Sollten Sie zum Thema SICHERHEIT Fragen haben, so können Sie gerne eine Mail senden (klicken Sie auf das Symbol):
Weitere interessante Artikel zum Thema Sicherheit: