Cybersicherheit und Digitalisierung im Tandem

Wie Transformation im Gesundheitswesen gelingt

Düsseldorf, 15.11.2024 – Digitalisierung und Cybersicherheit in der Gesundheitswirtschaft müssen zwingend gemeinsam gedacht und gemacht werden. Dies war die zentrale Botschaft beim Health-IT-Talk am Landesgemeinschaftstand Nordrhein-Westfalen auf der Medica 2024 in Düsseldorf.

Die Krankenhausgesellschaft Nordrhein-Westfalen (KGNW) habe es sich zur Aufgabe gemacht, die Krankenhäuser in NRW seit dem Start von KRITIS zu vernetzen, um so den Erfahrungsaustausch zu Cybersicherheit und Digitalisierung zu ermöglichen. Die Krankenhäuser hätten einen gemeinsamen Weg eingeschlagen, erklärte Burkhard Fischer, Referatsleiter für Qualitätsmanagement, IT und Datenanalyse bei der KGNW. Der Austausch habe erste Ergebnisse hervorgebracht: Sie seien sowohl in die Erstellung eines branchenspezifischen Sicherheitsstandards als auch in Umsetzungs- und Arbeitshilfen für Krankenhäuser geflossen. Dieser Weg müsse nun weitergegangen werden, verdeutlichte Fischer. Die Transformation im Gesundheitswesen sei kein schneller Sprint mit umgehenden Einlauf im Ziel, sondern ein Marathon und erfordere Ausdauer.

© KGNW / Nico Brinkkötter Die Frage, wie Transformation im Gesundheitswesen gelingt, erörterten auf der MEDICA 2024 (v.l.n.r.): Birgitte Baardseth (Moderatorin und CEO isits), Peter Weidenbach (Uniklinik Bonn), Christine Skropke (secunet), Burkhard Fischer (KGNW), Sebastian Barchnicki (Kompetenzzentrums für Cybersicherheit in der Wirtschaft in NRW)

Peter Weidenbach, Leiter der Stabsstelle Informationssicherheit an der Uniklinik Bonn, hob hervor, dass es im Krankenhaus einen gesunden Pragmatismus brauche. Als Beispiel nannte er die Systeme im Operations-Saal. Dort, im OP, könne nun einmal keine Bildschirmsperre auf den Monitoren etabliert werden. Weidenbach stimmte Fischer zu, dass die Krankenhäuser noch einen langen Weg vor sich hätten. Dabei sprach er eine weitere Herausforderung an, die auch in den Bereichen Digitalisierung und Cybersicherheit hervorsticht: der Mangel an Fachkräften.

Christine Skropke, Head of Public Affairs bei der Firma secunet Security Networks AG, ergänzte, dass die Europäische Union (EU) bereits eine Cyberresilienz-Verordnung (Cyber Resilience Act, CRA) verabschiedet habe. Diese Verordnung werde den Krankenhäusern über sichtbare Zertifizierungen eine Hilfe sein. Die Krankenhäuser müssten dann nicht länger selbstständig die IT-Sicherheit im Sinne der Behandlungseffektivität und Patientensicherheit prüfen.

Sebastian Barchnicki, Sprecher der Geschäftsführung des Kompetenzzentrums für Cybersicherheit in der Wirtschaft in NRW, rief dazu auf, IT-Sicherheitsanforderungen aktiv zu verlangen. Ausreichend technische Mechanismen, die Anwendung finden können, lägen schon vor. Doch die Mechanismen für mehr Sicherheit müssten auch beherrscht werden. Die Anbieter wirkten auf viele Anwender beängstigend. Sicherheit und Digitalisierung sollten aber von Vertrauen geprägt sein, betonte Skropke. Fischer pflichtete bei, dass eine solche defensive Haltung nicht zu Rückschritten in der Digitalisierung führen dürften. Aus der Praxis aber wusste Fischer zu berichten, dass die Krankenhäuser sich auf ihrem kontinuierlichen Weg nicht beirren ließen. Zusätzlich habe ihnen das Krankenhauszukunftsgesetz (KHZG) weiter Auftrieb gegeben.

Den gesamten Health-IT-Talk am Landesgemeinschaftstand Nordrhein-Westfalen auf der Medica 2024 in Düsseldorf finden Sie auf Youtube unter: https://www.youtube.com/live/zDOa6pLGoZ4