Wie können sich Krankenhäuser vor Hackerangriffen schützen?

Foto: Unsplash.com CDC

In den letzten Jahren hat die Digitalisierung in verschiedenen Branchen einen enormen Schub erfahren. Gerade im Gesundheitswesen und speziell im Krankenhausumfeld haben sich dadurch viele neue Möglichkeiten eröffnet. Jedoch bieten die Möglichkeiten der Vernetzung auch neue Angriffsflächen für Cyberkriminelle. 

Mit Blick auf die bereits stattgefundenen Angriffe auf Krankenhäuser, muss sich mit der Frage beschäftigt werden, wie Prozesse zur Sicherheit von IoT-Geräten und der IT-Strukturen in die Organisationen eingebunden werden können. Die Frage, wie sich Krankenhäuser vor Cyberangriffen schützen können, beantwortet Kriminalhauptkommissar und Cybercrime Präventionsexperte Peter Vahrenhorst vom Landeskriminalamt NRW in Form eines 4-Punkte-Präventionsplans:

Ganzheitlicher Sicherheitsansatz

Hacker unterscheiden nicht zwischen Medizin-IT und klassischer-IT, deshalb ist die erste Maßnahme in diesem Bereich das Aufbrechen der Silos und der ganzheitliche Ansatz. Nur mit einer solchen Herangehensweise lässt sich auch ein uneingeschränktes IT-Sicherheitskonzept umsetzen.

Verantwortlichkeiten festlegen

Ein wichtiger Baustein ist auch die Zuordnung von Verantwortlichkeiten. Wenn die Zuordnung klar geregelt und definiert ist, wird auch Verantwortung übernommen. Diese Struktur sollte vom Chef bis zum Hausmeister gelebt werden.

Netzwerksegmentierung

Auch im medizinischen Umfeld gilt die Klassifizierung von Geschäftsprozessen als Sicherheitsbaustein. Welche Bereiche kann ich notfalls länger vom Netz nehmen? Was ist existentiell bis zu Lebensbedrohlich? Netzwerksegmentierung ist hier das Mittel der Wahl.

Breit gestreute Investitionen in Sicherheit 

Beim Investment in IT muss bei jeder Beschaffung auch immer ein Kostenanteil bzw. eine Kostenbewertung für IT-Sicherheit inkludiert werden. Was helfen mir eine Anzahl an X-Geräten, wenn ich dann kein Budget mehr für den sicheren Betrieb habe?

Bei allen Investitionen in die Abwehr von Hackerangriffen, muss man auch den erfolgreichen Angriff auf die IT-Systeme einkalkulieren und einen IT-Recovery-Plan haben.

Weitere Tipps zum Vorgehen, wenn es bereits zu einem HAckerangriff kam, finden Sie der Seite von eco, Verband der Internetwirtschaft.

Neue Leitlinie beschreibt die baulichen und funktionellen Anforderungen an Eingriffsräume im Krankenhaus

Foto: Piron Guillaume unsplash.com

Die neue DGKH-Leitlinie „Bauliche und funktionelle Anforderungen an Eingriffsräume“ versucht die KRINKO-Empfehlung zur Prävention von postoperativen Wundinfektionen von 2018 in konkrete Handlungsempfehlungen für das Krankenhausumfeld zu „übersetzen“.

Bei einer digitalen Fortbildungsveranstaltung der Regionalgruppe Hessen der Fachvereinigung Krankenhaustechnik e.V. wurde auch auf den Waschplatz Bezug genommen.

Die Referentin Julia Okpara-Hofmann, Fachärztin für Hygiene und Umweltmedizin, stellte Hygiene-Schwachstellen wie offene Fugen oder Wandabschlüsse, Waschbecken mit Überlauf und weitere Negativbeispiele für Waschbecken und Armatur vor. 

Mit einer Checkliste für die hygienisch einwandfreie bauliche Auslegung von Eingriffsräumen bot sie darüber hinaus ein hilfreiches Werkzeug für angewandte Sicherheit:

  • Der Vorflur sollte verkehrsberuhigt sein.
  • Durchgangs- oder Transportverkehr hat hier nichts zu suchen.
  • Ausreichend Platz bedeutet für Eingriffsräume mindestens 20 Quadratmeter.
  • Der Waschplatz sollte sich vorzugsweise in einer Nische vor dem Eingriffsraum befinden.
  • Bei Fensterlüftung sollten von außen angebrachte und reinigbare Fliegengitter vor ungebetenen Gästen schützen.
  • Der Bodenbelag sollte Desinfektionsmittelbeständig sein, eine Hohlkehle ist nicht vorgeschrieben, empfehlenswert ist eine dicht sitzende, gut verfugte, hohe Scheuerleiste.
  • Die Raumdecke sollte glatt und geschlossen sein, die Beleuchtung deckenbündig.
  • Die Wandgestaltung muss wischdesinfizierbar sein, mit Rammschutz an den neuralgischen Stellen.

Viele weitere Anforderungen und interessante Informationen gibt es in dieser Präsentation.

Lesen Sie hier die vollständige Leitlinie.

Cyber-Versicherung auch für Einrichtungen der Daseinsvorsorge?

Photo by Caspar Camille Rubin unsplash.com

Dieser Beitrag wurde uns seitens unseres Kooperationspartners CareTrialog überlassen. Hier werden die Themen kurz angerissen. Der ausführliche Beitrag kann via CareTrialog aufgerufen werden.

Cyberattacken gelten nicht nur Krankenhäusern. Pflegeeinrichtungen stehen ebenfalls im Visier von Angreifern. Und auch wenn es keine absolute Sicherheit gibt: Regelmäßige Sicherungen der Daten und eine Cyber-Versicherung können helfen, den Schaden in Grenzen zu halten.

Wie können sich Einrichtungen aber am besten vor Cyberangriffen schützen? Eine Grundvoraussetzung sind Backups. 

Dabei empfiehlt es sich, Sicherungskopien verschlüsselt aufzubewahren und sie nicht in Lese-/Schreibformat verfügbar zu halten bzw. externe Kopien herzustellen.

Bei Cyberattacken erweist sich der Mensch als größte Schwachstelle. 

MitarbeiterInnen laden Anhänge herunter, verschusseln Sicherheits-Updates oder geben Passwörter an Anrufer weiter, die sich als Mitarbeiter der IT-Abteilung vorstellen. Es lohnt sich daher immer, die Angestellten in Sachen IT-Sicherheit zu schulen.

Kunden sollten darauf achten, dass die Versicherung für sie günstige Beweislastregeln vorhält, etwa Beweiserleichterungen oder auch eine Beweislastumkehr, die sogenannte Umkehr der Beweispflicht.

Der Nachweis eines Versicherungsfalls obliegt nämlich grundsätzlich dem Versicherungsnehmer. In der Praxis ist das nicht so einfach. Bei Beweiserleichterungen gilt der Nachweis aber im Zweifelsfall bereits als erbracht, wenn zum Beispiel der hinzugezogene IT-Dienstleister ebenfalls vermutet, es läge ein Versicherungsfall vor. Eine gute Versicherung hat außerdem noch einige „Zusatzbonbons“ im Koffer. Wie zum Beispiel eine Rechtschutzkomponente, die Anwaltskosten für eine Beratung abdeckt. Oder renommierte Dienstleister, die dem Kunden im Schadenfall sofort beistehen.

Vollständiger Beitrag: www.caretrialog.de

Digitalisierung als Konjunkturprogramm für Krankenhäuser

Foto: Miscea/CareTrialog

Im Juni 2020 hatte die Bundesregierung den Beschluss gefasst, die Krankenhäuser – Krankenhausfinanzierung obliegt vom Grundsatz her den Ländern – finanziell zu unterstützen. Per Pressemitteilung haben die Partner für Wasser die Diskussion im August u.a. begleitet. Tenor: Mittel auch für digitale Prozesse in der Trinkwasserversorgung zu verwenden. Am 18. September wurde das Krankenhauszukunftsgesetz (KHZG) im Bundestag beschlossen. Jetzt stehen die Mittel für die Krankenhäuser abrufbereit.

Vorschläge mit Blick auf die Trinkwasserhygiene: Digitales Leitungs-Monitoring, Armaturenüberwachung, digital gesteuerte, berührungslose Armaturen, elektronische Temperatur- und Durchlaufkontrollen, Leckagen-Detektierung, zentrale, digital gestützte Meldesysteme, intelligente Verbrauchsmessung u.v.m.

Erstmals unterstützt damit der Bund unmittelbar die Krankenhäuser bei der Finanzierung ihrer Investitionen. Seit Anfang Oktober stellt der Bundeshaushalt jetzt Finanzmittel für die Krankenhäuser zur Verfügung. Der Schwerpunkt liegt ganz klar beim Thema digitale Prozesse.

Insgesamt geht es beim Krankenhauszukunftsgesetz um Fördermittel > 3 Mrd. EUR. Weitere Mittel kommen über die Ko-Finanzierung durch die Länder oder den Träger. Somit steht ein Fördervolumen von ca. 4,3 Mrd. EUR im Raum.

 

Gefährdet der Investitionsstau in Krankenhäusern die Trinkwasserhygiene?

In unserem letzten Beitrag ging es um die Gefahr von Cyberangriffen auf die Trinkwasserversorgung von Krankenhäusern.

Hinzu kommt: Krankenhäuser kämpfen bundesweit mit einem Investitionsstau in Milliardenhöhe. Drei Milliarden Euro fehlen laut Schätzung der Deutschen Krankenhausgesellschaft. Gefährdet das auch die Trinkwasserhygiene in den Häusern?

Dazu sagte Christian Zehetgruber in unserem WebTalk am 15. Juli folgendes (Video-Clip: 5 Min.):

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

 

Christian Zehetgruber
Als Leiter des Fortbildungszentrums der Grünbeck Wasseraufbereitung GmbH ist er für das branchenweit renommierte Weiterbildungsprogramm des Unternehmens unter anderem für den SHK-Markt (Sanitär, Heizung, Klimatechnik) verantwortlich.

 

Welche Konsequenzen hat das IT-Sicherheitsgesetz 2.0 für Krankenhäuser, Pflegeheime, Arztpraxen und weitere Gesundheitseinrichtungen?

Dazu mehr in unserem nächsten Beitrag kommende Woche.


Sie sind Experte oder haben Sie ein Thema für den Partner für Wasser-WebTalk? Dann melden Sie sich bei uns! Schicken Sie uns Ihre Ideen und Vorschläge im Zusammenhang mit Trinkwasserhygiene und Healthcare per Email an kontakt@partnerfuerwasser.de

Hygieneradar 2018: Aktuelle Hygiene-Herausforderungen für medizinische Einrichtungen

Eine zentrale Erkenntnis des Hygieneradars 2017 lautete, dass die gesetzlichen Vorgaben und die Empfehlungen des Robert KochInstituts (RKI) die wichtigsten Treiber für das Thema Hygiene sind.

Das Hygieneradar 2018 greift diese Erkenntnis auf. Es untersucht, wo Spannungsfelder zwischen Hygienegesetzen und -programmen und ihrer Umsetzung im Klinikalltag liegen.

Die Ergebnisse finden Sie hier

Weitere Informationen finden Sie hier

Leitungswasser: Wo die Probleme liegen

Saskia Gerhard bescheinigt dem Trinkwasser in Deutschland insgesamt eine gute Qualität und räumt mit einigen Mythen auf, die sich um das Thema ranken. Richtigerweise betont sie die gute Arbeit der Wasserversorger, die das Grundwasser aufbereiten und damit Schadstoffe wie Nitrat oder Medikamentenrückstände beseitigen. Auf die eigentlichen Probleme geht sie allerdings nur kurz ein.

Weiterlesen

Gefährliche Erreger im Trinkwasser: Worauf sollte man achten?

Das raten unsere Wasserexperten Tanja Ehret, Dr. Matthias Brück und Dr. Wolfgang Schwarz

In Deutschland ist die Trinkwasserqualität sehr hoch, doch auch bei uns kann es zu Fällen kommen in denen Keimbelastungen im Trinkwasser auftreten. Insbesondere in öffentlichen Gebäuden besteht ein erhöhtes Risiko für Verunreinigungen. Gerade in Krankenhäusern, Pflegeheimen, Kindergärten und andere Fürsorgeeinrichtungen sollte deshalb der Trinkwasserhygiene eine besondere Aufmerksamkeit zu kommen.

Weiterlesen

Umfrage Trinkwasserhygiene in Krankenhäusern und Pflegeeinrichtungen

Berlin – 19.10.2016 Die Partner für Wasser haben im August dieses Jahres das Institut für empirische Sozialkommunikation (I.E.S.K.) in Düsseldorf beauftragt, eine Umfrage zur Beschaffenheit von Trinkwasseranlagen in Krankenhäusern und Pflegeheimen durchzuführen. Diese Erhebung fand im September statt. Jetzt liegen die Ergebnisse der gut 1.500 angesprochenen Einrichtungen vor.

Weiterlesen

Sicherheit in sensiblen Bereichen

Wasseraufbereitung in Pflegeeinrichtungen

Wasserqualität in Bildungs- und Betreuungseinrichtungen

Hygiene und Zuverlässigkeit

Kontakt

Partner für Wasser e.V.
Albrechtstraße 13, Aufgang A
10117 Berlin
030 / 84712268-43
kontakt@partnerfuerwasser.de