Sicherheit elektronischer Patientenakten: Patientendaten, HIPAA und die Bedrohungen, die das Gesundheitswesen nicht ignorieren darf

Was sind elektronische Patientenakten und warum sind sie wichtig?

Elektronische Patientenakten (EHRs) csind die digitale Darstellung der Krankengeschichte von Patienten. Diese sicheren digitalen Aufzeichnungen in Echtzeit umfassen Medikamente, Diagnosen, Laborergebnisse und bildgebende Untersuchungen.

EHRs ermöglichen es dem modernen Gesundheitswesen, patientenbezogene Informationen zu sichern und zwischen autorisierten Anbietern wie Hausärzten, Fachärzten und Labors auszutauschen. Diese Aufzeichnungen zielen darauf ab, die Koordination, Sicherheit und Qualität der Gesundheitsversorgung zu verbessern.

Was genau ist eine EHR und wie unterscheidet sie sich von einer EMR?

Eine elektronische Patientenakte (EMR) stellt die medizinische und Behandlungsgeschichte eines Patienten innerhalb einer Praxis digital dar. Sie ist für die Ärzte nützlich, die sie erstellt haben. Sie ist jedoch nicht dafür ausgelegt, den Patienten zu begleiten.

Eine elektronische Gesundheitsakte (EHR) ist so konzipiert, dass sie den Patienten über verschiedene Einrichtungen des Gesundheitswesens hinweg begleitet – vom Hausarzt bis zum Rehabilitationszentrum. EHRs umfassen Daten aus mehr als einer Quelle, und autorisierte Gesundheitsdienstleister können darauf zugreifen.

Somit hat eine EHR zwar einen klinischen Wert, kann jedoch bei Sicherheitslücken gefährlich werden, da sie die vollständige Krankengeschichte der Patienten offenlegt. Eine EMR ist in dieser Hinsicht weniger gefährlich, da sie Aufzeichnungen aus einer einzigen Praxis umfasst.

Welche Arten von Patientendaten werden in EHRs gespeichert?

Eine EHR enthält in der Regel demografische Daten und Identifikationsdaten, darunter:

• Vollständiger Name
• Geburtsdatum
• Anschrift
• Sozialversicherungsnummer
• Versicherungskennungen

Sie umfasst klinische Daten wie Diagnosen, Medikamente, Allergien, Impfdaten, Laborergebnisse, bildgebende Untersuchungen, Operationsverläufe und detaillierte klinische Notizen, die von jedem Gesundheitsdienstleister verfasst wurden, der den Patienten behandelt hat.

Eine elektronische Patientenakte (EHR) enthält zudem finanzielle Informationen, darunter Angaben zum Versicherungsschutz, Abrechnungsunterlagen und Zahlungshistorien. Darüber hinaus finden sich in einer EHR auch verhaltensbezogene und soziale Daten, wie beispielsweise Notizen zum Substanzkonsum, zum psychischen Gesundheitszustand, zu den häuslichen Lebensumständen sowie zu sozialen Gesundheitsdeterminanten, die klinischen Entscheidungen zugrunde liegen.

Eine gestohlene oder verlorene Kreditkarte können Sie sperren lassen, doch für eine Gesundheitskarte gilt dies nicht wirklich. Deshalb ist eine EHR für Kriminelle äußerst wertvoll.

Warum sind EHRs für die moderne Gesundheitsversorgung und die Behandlungsergebnisse der Patienten von entscheidender Bedeutung?

EHRs sind sowohl Verwaltungsinstrumente als auch ein wesentlicher Bestandteil der klinischen Entscheidungsfindung und beeinflussen die Patientensicherheit sowie die Behandlungsergebnisse.

Beispielsweise bilden die vollständigen und genauen Medikamenteninformationen in einer EHR die Grundlage für die Überprüfung von Wechselwirkungen zwischen Medikamenten. Darüber hinaus helfen zugängliche Allergieaufzeichnungen bei der Ausgabe von Allergiewarnungen. Außerdem sind Bildgebungsergebnisse in Echtzeit in einer EHR entscheidend für Instrumente zur Unterstützung der diagnostischen Entscheidungsfindung. Schließlich basiert die Koordination der Gesundheitsversorgung auf einer gemeinsamen, aktuellen Übersicht über den klinischen Zustand der Patienten.

Wenn Gesundheitsdienstleister aufgrund von Ransomware-Angriffen oder Systemausfällen den Zugriff auf EHR-Systeme verlieren, werden papierbasierte klinische Abläufe langsamer, fehleranfälliger – und unsicherer.

Infolgedessen können sich kritische Befunde verzögern, die Koordination der Gesundheitsversorgung verschlechtern und Medikationsfehler zunehmen. Somit tragen sichere EHR-Systeme zur Patientensicherheit bei.

Welche Sicherheits- und Datenschutzrisiken bedrohen EHR-Systeme und Patientendaten?

Der Gesundheitssektor ist mit Bedrohungen wie Phishing, Ransomware-Angriffen, Fahrlässigkeit und Schwachstellen bei Drittanbietern konfrontiert. Diese Sicherheitsverletzungen können Gesundheitssysteme lahmlegen, finanziellen Schaden verursachen und zu schwerwiegenden Datenschutzverletzungen für Patienten führen.

Was sind die häufigsten Cyberbedrohungen für EHRs: Erpressungsangriffe im Gesundheitswesen, Phishing, Insider-Bedrohungen?

Phishing bleibt einer der am häufigsten gemeldeten ersten Angriffsvektoren bei Sicherheitsvorfällen im Gesundheitswesen, da die Belegschaft groß und vielfältig ist und unter ständigem Zeitdruck steht. So können Hacker beispielsweise während einer hektischen Schicht eine Phishing-E-Mail an eine leitende Pflegekraft senden, und diese kann darauf reagieren, ohne die erforderliche Sicherheitsprüfung durchzuführen.

Vorsätzliche oder unbeabsichtigte Insider-Bedrohungen, wie Diebstahl aus finanziellen Motiven und die Verwendung schwacher Passwörter, unterscheiden sich strukturell von externen Angriffen. So verfügen Organisationen im Gesundheitswesen beispielsweise über Tausende von Mitarbeitern mit legitimem, weitreichendem Zugriff auf Patientenakten.

Diese Mitarbeiter können aus Neugier oder aus finanziellen Motiven unbefugten Zugriff erlangen. In diesem Fall reichen Zugriffskontrollen allein nicht aus, um einen solchen Zugriff zu verhindern. Nur eine ausgefeilte Verhaltensüberwachung kann Insider-Bedrohungen aufdecken.

Angriffe durch Dritte und über die Lieferkette umfassen bösartige Software-Updates und Fernzugriffstools sowie die Ausnutzung von medizinischen Geräten und dem IoT oder dem Healthcare Internet of Things (HIoT).

Diese Bedrohungen nehmen zu, da Organisationen im Gesundheitswesen zunehmend von Netzwerken aus Technologieanbietern wie Epic und Cerner sowie von Dienstleistern abhängig sind. Diese Organisationen verfügen nicht immer über strenge Kontrollmechanismen. Epic und Cerner sind bedeutende EHR-Plattformen.

Wie kommt es typischerweise zu Datenschutzverletzungen im Gesundheitswesen?

Im Gesundheitswesen werden enorme Mengen an physischen Unterlagen verarbeitet, und der Betrieb erfolgt unter schwierigen Bedingungen, bei denen oft keine strengen Sicherheitsmaßnahmen vorhanden sind. Laptops, USB-Sticks und Papierunterlagen sind die Hauptursachen für Datenschutzverletzungen.

Darüber hinaus kann es auch bei einem Anbieter, Auftragnehmer oder Partner, der geschützte Gesundheitsdaten verarbeitet, zu einer Datenpanne kommen. Insbesondere können diese der betroffenen Einrichtung im Gesundheitswesen gemäß dem Health Insurance Portability and Accountability Act (HIPAA) haftbar machen, unabhängig davon, ob die betroffene Einrichtung selbst ein direktes Verschulden trifft.

Welche Folgen hat die Kompromittierung von EHR-Daten für Patienten und Leistungserbringer?

Medizinischer Identitätsdiebstahl liegt vor, wenn Angreifer gestohlene Zugangsdaten nutzen, um in betrügerischer Absicht Gesundheitsleistungen, Medikamente oder Versicherungserstattungen zu erhalten. Dies kann zu verfälschten Patientenakten mit falschen Angaben zu Behandlungen, Medikamenten und Diagnosen führen.

Patientenakten mit falschen Medikamenteneinträgen oder einer fälschlicherweise zugeordneten Diagnose bergen bei jeder medizinischen Versorgung klinische Risiken für die Patienten. Denn Ärzte treffen ihre Entscheidungen unter Berücksichtigung der in diesen Akten enthaltenen falschen Informationen.

Versicherungsbetrug führt zu finanziellen Schäden und erhöht die Selbstkosten sowie die Versicherungsprämien der Verbraucher erheblich. Das gesamte Gesundheitswesen leidet darunter. Ressourcen, die für die legitime Patientenversorgung bestimmt sind, werden verschwendet, wodurch Einzelpersonen unnötigen medizinischen Risiken ausgesetzt sind.

Die Offenlegung sensibler Diagnosen, wie beispielsweise Informationen zur psychischen und reproduktiven Gesundheit sowie zum Substanzkonsum, führt zu Reputationsschäden. Reputationsschäden verringern das Patientenaufkommen, beeinträchtigen die Anwerbung von Ärzten und schwächen das Vertrauen der Bevölkerung.

Was die regulatorischen Konsequenzen betrifft, können schwerwiegende Verstöße zu zivilrechtlichen Geldstrafen in Millionenhöhe gemäß HIPAA sowie zu einer forensischen Untersuchung führen.

Was Organisationen im Gesundheitswesen häufig erst nach einem Sicherheitsvorfall erkennen

Nachbetrachtungen im Gesundheitswesen nach einem Vorfall zeigen, dass Organisationen oft kein klares Bild von ihrer Sicherheitslage haben.

Warum technisch konforme Krankenhäuser dennoch Opfer von Sicherheitsverletzungen werden

Selbst wenn ein Krankenhaus ein HIPAA-Audit besteht und alle dokumentierten Anforderungen erfüllt, kann es dennoch anfällig für Cyberangriffe sein. Denn HIPAA legt lediglich Mindestanforderungen fest, ohne technische Kontrollmaßnahmen für eine wirksame Sicherheit vorzuschreiben.

So kann ein Krankenhaus beispielsweise über eine Passwortrichtlinie verfügen, die den HIPAA-Anforderungen an die Zugriffskontrolle entspricht, die moderne Hacker jedoch leicht umgehen können.

Warum klinische Arbeitsabläufe schriftliche Sicherheitsrichtlinien oft außer Kraft setzen

Wenn Sicherheitsrichtlinien, wie beispielsweise eine robuste Mehrfaktor-Authentifizierung (MFA) und automatische Abmeldefunktionen, Reibungsverluste verursachen, werden sie oft durch den klinischen Arbeitsablauf außer Kraft gesetzt. Warum? Weil es für eine Pflegekraft, die von Patient zu Patient eilt, schwierig ist, einen Bildschirm innerhalb kurzer Zeit mehr als einmal zu entsperren, wenn nach zwei Minuten Inaktivität eine automatische Sperrung des Arbeitsplatzes vorgeschrieben ist.

Sicherheitsrichtlinien sollten die Realitäten des klinischen Arbeitsablaufs nicht außer Acht lassen. Sind diese Richtlinien realitätsfern, werden sie nicht befolgt, was den Datenschutz schwächt.

Wie vorübergehende Ausnahmen zu dauerhaften Schwachstellen werden

Wenn eine Einrichtung des Gesundheitswesens ein Konto weitergibt, das während einer Systemmigration erstellt wurde, kann dieses Konto auch drei Jahre später noch aktiv sein. Wenn die Einrichtung zudem während einer Implementierung eine Firewall-Regel öffnet, um eine Verbindung zu einem Anbieter herzustellen, bleibt diese offen. Und schließlich wird eine während eines Notfalls erteilte Zugriffsberechtigung mit erweiterten Rechten niemals widerrufen.

So gehen Einrichtungen des Gesundheitswesens mit dauerhaften Schwachstellen um. Diese Schwachstellen werden oft zu Angriffszielen.

Warum Sicherheitsversagen beim Schutz elektronischer Patientenakten oft operativer und nicht technischer Natur sind

Analysen nach Vorfällen zeigen, dass die meisten Sicherheitsverletzungen im Gesundheitswesen auf operativen und nicht auf technischen Umständen beruhen. Konkret gehören dazu Zugriffe, die nie widerrufen wurden, Ausnahmen, die nicht überprüft wurden, nicht durchgesetzte Richtlinien sowie Überwachungsergebnisse, auf die nicht reagiert wurde.

Technische Kontrollmaßnahmen umfassen die Funktionen, die durch betriebliche Kontrollmaßnahmen effektiv eingesetzt und aufrechterhalten werden können. Ein Krankenhaus mit hochentwickelter Sicherheitstechnologie wird aufgrund schwacher betrieblicher Prozesse angegriffen. Ein Krankenhaus mit bescheidener Technologie und strenger betrieblicher Disziplin hingegen ist sicher geschützt.

Was Sicherheitsteams an 24/7-Umgebungen im Gesundheitswesen unterschätzen

Betrachten wir einmal Sicherheitsprozesse während der Geschäftszeiten, wie beispielsweise Zugriffsprüfungen und die Reaktion auf Vorfälle. Diese unterscheiden sich grundlegend in einem Krankenhaus, das im 3-Schicht-Betrieb arbeitet und keine Ausfallzeiten für die Systemwartung einplanen kann, ohne zuvor eine Bewertung der klinischen Auswirkungen vorzunehmen.

Sicherheitsteams, die während der Geschäftszeiten verfügbar sind, verfügen möglicherweise über Nacht und an Wochenenden nicht über eine lückenlose Abdeckung. Und versierte Hacker wissen, wie sie diese Zeiten zu ihrem Vorteil nutzen können. Sie können bereits um 2 Uhr morgens an einem Samstag auf die benötigten Informationen zugreifen, bevor das Sicherheitsteam alarmiert wird und reagieren kann.

Welche Sicherheitsprobleme stellen Organisationen im Gesundheitswesen häufig nach der Einführung von EHR fest?

Die Einführung von EHR erfordert enorme Ressourcen, Vorbereitungen und Aufmerksamkeit. Sicherheitsprobleme, mit denen Organisationen nach der Implementierung konfrontiert sind, verdeutlichen den Unterschied zwischen dem Systemverhalten während kontrollierter Tests und dem tatsächlichen Betrieb in Gesundheitssystemen.

Warum kommt es bei sicheren EHR-Systemen immer noch zu Vorfällen mit unbefugtem Zugriff?

EHR-Systeme werden mit Zugriffskontrollen entwickelt, die nicht unbedingt der klinischen Realität entsprechen. Zugriffsberechtigungen für rollenbasierte Kontrollsysteme basieren in der Regel auf der beruflichen Funktion, die in einem klinischen Umfeld nicht unbedingt genau definiert ist. So benötigt beispielsweise eine Pflegekraft in der Notaufnahme möglicherweise Zugriff auf Unterlagen, die für eine Standardrolle als Pflegekraft nicht erforderlich sind.

Ist jedoch für eine pragmatische Entscheidung ein umfassenderer Zugriff erforderlich, benötigen viele Nutzer mehr Zugriffsrechte, als es ihre klinischen Aufgaben zulassen. Dies kann zu Verstößen gegen die Zugriffskontrolle führen.

Welche Abkürzungen im Arbeitsablauf schwächen häufig die Sicherheit elektronischer Patientenakten in Krankenhäusern?

Abkürzungen im Arbeitsablauf, auch als „Workarounds“ bekannt, schwächen den Schutz von Patientendaten in Krankenhäusern, indem sie Sicherheitsbarrieren umgehen und Patientendaten offenlegen. Klinisches Personal nutzt häufig Abkürzungen, um Zeit zu sparen oder um komplizierte Benutzeroberflächen zu umgehen.

Insbesondere gemeinsam genutzte Anmeldedaten sind die häufigsten Workflow-Abkürzungen in EHR-Umgebungen des Gesundheitswesens.

Wenn Anmeldeprozesse aufgrund mehrerer Authentifizierungsschritte, komplexer Passwörter oder Sitzungszeitüberschreitungen Reibungsverluste verursachen, greifen klinische Mitarbeiter auf Workarounds wie gemeinsam genutzte Anmeldedaten zurück. Oder sie lassen Sitzungen angemeldet, wodurch nicht authentifizierte Benutzer auf das System zugreifen können. Infolgedessen sind Krankenhäuser mit Sicherheitslücken beim Schutz medizinischer Daten konfrontiert.

Wie entstehen durch gemeinsam genutzte Arbeitsplätze und schnelllebige klinische Umgebungen versteckte Risiken?

Mitarbeiter verschiedener Schichten nutzen klinische Arbeitsplätze gemeinsam – unter Zeitdruck und mit dem primären Fokus auf die Patienten statt auf Sicherheitsmaßnahmen.

Technologien zur proximity-basierten Authentifizierung, darunter Smartcards, Proximity-Ausweise und biometrische Lesegeräte, helfen dabei, einige Herausforderungen zu bewältigen. Allerdings bringen sie ihre eigenen betrieblichen Komplexitäten mit sich.

Insbesondere können Nutzer ihre Karten verlieren oder sie in den Lesegeräten stecken lassen. Zudem erkennen biometrische Technologien keine Hände in Handschuhen oder nasse Hände. Solche Ausfälle verursachen operative Reibungsverluste, was zu Notlösungen führt.

Welche Sicherheitslücken werden erst im realen Krankenhausbetrieb sichtbar?

Verzögerungen, die Druck zur Anwendung von Notlösungen erzeugen, Schwierigkeiten bei der Führung vollständiger Protokolle unter Produktionslast sowie betriebliche Einschränkungen sind Sicherheitslücken. Diese werden sichtbar, wenn das System unter voller klinischer Auslastung läuft. Bei kontrollierten Tests sind diese Sicherheitslücken nicht erkennbar.

Der Grund dafür ist, dass Authentifizierungssysteme im Testbetrieb reibungslos funktionieren können. Audit-Protokollierungssysteme zur Erfassung von Zugriffen lassen sich im Testbetrieb problemlos betreiben. Schließlich können Sicherheitskontrollen unter kontrollierten Bedingungen robust erscheinen.

Was Sicherheitsversagen beim Schutz elektronischer Patientenakten in der Praxis oft gemeinsam haben

Übermäßige Zugriffsrechte sind ein wiederkehrender Faktor bei vielen Sicherheitsvorfällen im Gesundheitswesen. Sie werden nie überprüft und tauchen in den Zugriffsprotokollen auf. Konkret verschafft sich der Hacker als legitimer Kontoinhaber Zugriff auf das System und die Daten. Sobald der Zugriff legitim war, wurde er später nie mehr überprüft.

Eine verspätete Erkennung ist ein weiterer weit verbreiteter Fehler. Es dauert in der Regel Wochen oder Monate, bis ein Sicherheitsverstoß nach dem ersten Zugriff entdeckt wird. Und das reicht Angreifern aus, um Zieldaten ausfindig zu machen, vorzubereiten und für die Verschlüsselung vorzubereiten.

Zudem sind ungetestete Backups unzuverlässig. Backup-Daten, deren Vollständigkeit nicht überprüft wurde, werden in einem veralteten Zustand wiederhergestellt.

Ein Anbieter, der legitime Fernzugriffsdaten verwendet, dessen Konto jedoch nicht überwacht wird, kann zum Einstiegspunkt für einen Angriff werden. Die krankenhauseigenen Perimeterkontrollen hätten die Daten eigentlich schützen müssen.

Darüber hinaus sind auf Papier festgehaltene Pläne zur Reaktion auf Vorfälle oft unzureichende Leitfäden für die tatsächliche Reaktion in der Praxis. Schlüsselpersonal ist häufig nicht erreichbar. Kontaktdaten werden in der Regel nicht aktualisiert.

Wie wirken sich HIPAA und die Vorschriften zur Übertragbarkeit und Rechenschaftspflicht in der Krankenversicherung (Health Insurance Portability and Accountability Act) auf die Sicherheit von Patientendaten aus?

Aufgrund von HIPAA und den damit verbundenen Bundesvorschriften müssen Organisationen im Gesundheitswesen umfassende administrative, physische und technische Sicherheitsmaßnahmen umsetzen, wie beispielsweise Verschlüsselung, rollenbasierte Zugriffskontrollen und Prüfpfade. Infolgedessen können diese Einrichtungen Gesundheitsdaten schützen und die elektronischen geschützten Gesundheitsdaten (ePHI) vertraulich behandeln.

Wie schützen HIPAA und der „Insurance Portability and Accountability Act“ Patientendaten?

Die Datenschutzvorschrift des HIPAA legt nationale Standards zum Schutz der Krankenakten von Patienten und anderer Gesundheitsdaten fest. Zudem regelt diese Vorschrift für Krankenversicherungen und Clearingstellen im Gesundheitswesen die Nutzung und Weitergabe dieser Informationen.

Gemäß der Vorschrift sind geschützte Gesundheitsdaten (Protected Health Information, PHI) individuell identifizierbare Gesundheitsdaten, die von den genannten Gesundheitsorganisationen oder deren Partnern gespeichert und übermittelt werden.

Diese Einrichtungen müssen administrative, physische und technische Sicherheitsvorkehrungen treffen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen zu gewährleisten.

Die Sicherheitsvorschrift umfasst die wesentlichen Elemente der Sicherheitsvorschrift des Health Insurance Portability and Accountability Act von 1996¹ (HIPAA). Sie bezieht sich auf die erfassten Patienten, die geschützten Daten sowie die Sicherheitsmaßnahmen, die einen angemessenen Schutz elektronisch geschützter Gesundheitsdaten (ePHI) gewährleisten.

Die Sicherheitsvorschrift konzentriert sich auf Ergebnisse, wie beispielsweise die Einhaltung der Vorschriften durch das Personal und den Schutz vor zu erwartenden Bedrohungen. Sie schreibt keine spezifischen technischen Maßnahmen wie Zugriffskontrolle und Verschlüsselung vor.

Die Regelung zur Benachrichtigung bei Datenschutzverletzungen legt Fristen fest, innerhalb derer die genannten Stellen betroffene Personen, den Gesundheitsminister (HHS) und in einigen Fällen die Medien über eine ungesicherte Verletzung geschützter Gesundheitsdaten (PHI) informieren müssen. Die Nichteinhaltung dieser Anforderungen stellt einen separaten Verstoß gegen das HIPAA dar.

Welche Sicherheitsmaßnahmen sind zum Schutz von Gesundheitsdaten erforderlich?

Die Sicherheitsvorschrift des HIPAA unterteilt die erforderlichen Schutzmaßnahmen in drei Kategorien. Erstens beziehen sich administrative Schutzmaßnahmen auf die Richtlinien, Verfahren und Schulungen, die Organisationen zur Gewährleistung der Sicherheit von ePHI anwenden müssen.

Zweitens müssen Organisationen physische Sicherheitsmaßnahmen einsetzen, um den physischen Zugang zu elektronischen Informationssystemen und den genutzten Einrichtungen zu kontrollieren. Zu diesen Maßnahmen können Zugangskontrollen für Einrichtungen, Kontrollen von Geräten und Datenträgern sowie Richtlinien zur Nutzung und Sicherheit von Arbeitsplätzen gehören.

Schließlich beziehen sich technische Sicherheitsmaßnahmen auf die Technologie und die damit verbundenen Richtlinien zum Schutz von ePHI und zur Kontrolle des Zugriffs darauf. Zu diesen Maßnahmen können Zugriffs-, Integritäts- und Prüfkontrollen sowie die Sicherheit bei der Übertragung gehören.

Wie können Organisationen im Gesundheitswesen bei Sicherheitsaudits die Einhaltung der HIPAA-Vorschriften nachweisen?

Die Einhaltung der HIPAA-Vorschriften erfordert eine umfassende und aktuelle Dokumentation seitens der Organisationen im Gesundheitswesen. Auditoren prüfen nicht nur die Dokumentation der Richtlinien und Verfahren, sondern auch Nachweise dafür, dass diese Richtlinien umgesetzt und durchgesetzt werden.

Die Sicherheitsvorschrift verpflichtet die oben genannten Einrichtungen, eine genaue und gründliche Risikobewertung hinsichtlich der Vertraulichkeit, Integrität und Verfügbarkeit von ePHI durchzuführen. Diese Einrichtungen müssen die Risikoanalyse auf der Grundlage der aktuellen Umgebung dokumentieren und nachweisen sowie einen entsprechenden Risikomanagementplan erstellen.

Zur HIPAA-Konformität gehören Schulungsunterlagen für Mitarbeiter, Zugriffskontrollen und Prüfprotokolle sowie Vereinbarungen mit Geschäftspartnern und die Dokumentation der Reaktion auf Vorfälle. Eine solche kontinuierliche Betriebspraxis hilft Organisationen im Gesundheitswesen, ein Audit erfolgreich durchzuführen und angemessene Sicherheit zu gewährleisten.

Was bei Sicherheitsaudits oft übersehen wird

Sicherheitsaudits übersehen häufig durch Menschen verursachte Schwachstellen, wie gemeinsam genutzte Anmeldedaten und Social Engineering. Zudem werden oft Fehlkonfigurationen im System übersehen, wie beispielsweise zu weitreichende Benutzerberechtigungen und fehlende Prüfprotokolle. Schließlich werden häufig Risiken durch Dritte übersehen, wie ungeprüfte API-Integrationen und Sicherheitsverletzungen in der Lieferkette von Anbietern.

Sehen wir uns an, was Sicherheitsaudits leisten:

Warum das Bestehen eines Sicherheitsaudits keinen Schutz für elektronische Patientenakten garantiert

Ein Sicherheitsaudit bewertet nicht umfassend, ob Sicherheitskontrollen gegen realistische Bedrohungen wirksam funktionieren. Konkret kann ein Audit bestätigen, dass eine Organisation eine Passwortrichtlinie festgelegt und dokumentiert hat. Es kann jedoch nicht zuverlässig feststellen, ob alle Systeme und Benutzer die Richtlinie konsequent befolgen.

Zudem kann ein Audit bestätigen, dass eine ordnungsgemäße Partnervereinbarung vorliegt. Das Audit kann jedoch nicht feststellen, ob die in der Vereinbarung festgelegten Sicherheitsanforderungen tatsächlich umgesetzt werden.

Compliance-Lücken vs. betriebliche Realität

Das Compliance-Rahmenwerk konzentriert sich auf das Vorhandensein von Kontrollen, während die operative Sicherheit darauf abzielt, ob diese Kontrollen ordnungsgemäß funktionieren.

Unternehmen, die Audit-Protokolle als technische Maßnahme nutzen, überprüfen diese möglicherweise nicht häufig genug oder nicht mit der erforderlichen Sorgfalt, um anomale Aktivitäten zu erkennen.

Was Zugriffskontrollen betrifft, so sind diese möglicherweise in Richtlinien dokumentiert, werden jedoch nicht konsequent angewendet. Zudem sind Vorfallreaktionsverfahren zwar dokumentiert, es fehlen jedoch angemessene Tests oder Aktualisierungen, um sie an die bestehenden Organisationsstrukturen und Kontaktdaten anzupassen.

Warum jährliche Bewertungen sich entwickelnde Bedrohungen übersehen

Wenn ein Unternehmen einmal im Jahr eine Bewertung durchführt, spiegelt diese den Sicherheitsstatus des Unternehmens an genau diesem Tag wider. Doch an den übrigen 364 Tagen des Jahres können neue Schwachstellen und Bedrohungen entstehen. Daher können regelmäßige Risikobewertungen den Sicherheitsstatus von Unternehmen nicht angemessen widerspiegeln.

Das Problem mit „Checkbox“-Sicherheitsprogrammen

Sicherheitsprogramme, die sich auf das Abhaken von Compliance-Checklisten konzentrieren, verlangen von Organisationen, jede erforderliche Kontrollmaßnahme und jeden Prozess zu dokumentieren, was für Auditoren zufriedenstellend ist. Sie bieten jedoch nicht unbedingt angemessene Sicherheit.

„Checkbox“-Sicherheitsprogramme sorgen für eine vorhersehbare Reaktion der Organisation auf Compliance-Anforderungen, ohne die Sicherheitsergebnisse zu messen.

Ein angemessenes Sicherheitsprogramm sollte nicht nur dokumentieren und Nachweise sammeln. Es sollte Bedrohungen erkennen und entsprechend reagieren, ohne den Großteil seiner wertvollen Zeit für Compliance-Aktivitäten aufzuwenden.

Wie sich das tatsächliche Verhalten von Angreifern von den Annahmen bei Audits unterscheidet

Wenn eine Organisation im Gesundheitswesen Sicherheitsaudits durchführt, um Kontrollmaßnahmen anhand dokumentierter Bedrohungsmodelle zu bewerten, erhält sie möglicherweise kein vollständiges Bild davon, wie tatsächliche Angreifer vorgehen. Diese Audits helfen dabei zu prüfen, ob Zugriffskontrollen den missbräuchlichen Zugriff durch Benutzer ohne Berechtigungsnachweise verhindern können.

Was wäre jedoch, wenn es keinen klinischen Grund gäbe, auf unzulässigen Zugriff zu achten? Wie würde die Verhaltensanalyse dies erkennen? Tatsächlich prüfen diese Audits nicht, ob die Organisation diese Backups innerhalb des Zeitrahmens erfolgreich wiederherstellen kann, den eine Wiederherstellung nach einem Datenverschlüsselungsangriff erfordern würde.

Echte Angreifer zielen auf spezifische Schwachstellen in einer bestimmten Umgebung ab. Sie konzentrieren sich nicht auf die Bedrohungsszenarien, die Compliance-Rahmenwerke erwarten.

Welche Sicherheitsmaßnahmen tragen zum Schutz von Gesundheitsdaten in EHR-Systemen bei?

Organisationen im Gesundheitswesen sollten ein mehrschichtiges Verteidigungsmodell anwenden, um Gesundheitsdaten in elektronischen Patientenakten-Systemen zu schützen. Das Modell sollte auf technischen, administrativen und physischen Sicherheitsvorkehrungen basieren.

Wie können Verschlüsselung und Datensicherheitsmaßnahmen Patientendaten schützen?

Beim Schutz von ePHI vor unbefugtem Zugriff wird die Verschlüsselung als technische Maßnahme betrachtet. Konkret bezieht sich die Verschlüsselung im Ruhezustand auf Datenbanken, Dateisysteme und Sicherungsmedien. Sie stellt sicher, dass gespeicherte Informationen nicht in lesbare Daten umgewandelt werden können.

Was die Verschlüsselung während der Übertragung betrifft, so schützt sie Daten, die zwischen Systemen, Benutzern und Organisationen übertragen werden. Dies trägt dazu bei, das Abfangen und Auslesen von PHI zu verhindern.

Leider kann der Schutz durch veraltete Algorithmen, unzureichende Schlüssellängen oder eine schlecht verwaltete Schlüsselspeicherung bei der Verschlüsselung eingeschränkt werden. Daher benötigen Gesundheitsdienstleister robuste und aktuelle kryptografische Standards und sollten ihre Verschlüsselungsimplementierungen regelmäßig überprüfen und aktualisieren.

Wenn Anbieter zudem die Datenbankaktivitäten überwachen, profitieren sie von einer zusätzlichen Kontrollebene. Dadurch können sie unbefugte Zugriffe erkennen, selbst wenn diese mit legitimen Anmeldedaten und Entschlüsselungsrechten erfolgen.

Welche Rolle spielen Zugriffskontrolle und starke Authentifizierung? Reichen Multi-Faktor- und rollenbasierter Zugriff aus?

Die rollenbasierte Zugriffskontrolle (RBAC) spielt die entscheidende Rolle bei der Verwaltung des Zugriffs auf elektronische Patientenakten (EHR). Denn ihr systematisches Rahmenwerk ermöglicht es den Benutzern, nur auf die Daten zuzugreifen, die für ihre klinische Rolle erforderlich sind.

MFA verbessert die Authentifizierungssicherheit im Vergleich zum reinen Passwortzugang erheblich, da gemeinsam genutzte Zugangsdaten und eine minimale Authentifizierung in diesem Sektor weit verbreitet sind. Ein Angreifer, der sich mittels Phishing oder Diebstahl von Zugangsdaten ein Passwort verschafft, muss einen zweiten Faktor kompromittieren, um sich zu authentifizieren.

RBAC regelt, auf welche Daten Benutzer zugreifen dürfen, ohne jedoch zu kontrollieren, wie sie diesen Zugriff nach der Authentifizierung nutzen. MFA überprüft, ob eine Person mit den erforderlichen Authentifizierungsfaktoren versucht, sich anzumelden, ohne jedoch zu verifizieren, ob die Person mit diesen Faktoren auch der rechtmäßige Kontoinhaber ist.

Beide Kontrollmaßnahmen sind für die Sicherung von Gesundheitsdaten von entscheidender Bedeutung. Es sollten jedoch auch zusätzliche Schutzebenen wie Verhaltensüberwachung und Anomalieerkennung zum Einsatz kommen.

Multi-Faktor-Authentifizierung im Gesundheitswesen: Vor- und Nachteile

Wie können Netzwerksegmentierung, sichere APIs und Endgeräteschutz Bedrohungen mindern?

Die Netzwerksegmentierung schränkt die laterale Bewegung ein, die auf eine anfängliche Kompromittierung folgt. In einem flachen Netzwerk kommunizieren die Systeme ungehindert miteinander. Hacker, die in das System eingedrungen sind, können benachbarte Systeme auskundschaften und angreifen, um ihr Ziel zu erreichen.

Bei segmentierten Netzwerken müssen Hacker an jeder Segmentgrenze zusätzliche Sicherheitskontrollen überwinden. Dies verlangsamt den Angriffsfortschritt, erzeugt erkennbare Aktivitäten und begrenzt den Schadensumfang bei jedem einzelnen Kompromittierungsvorfall.

Netzwerke im Gesundheitswesen weisen spezifische Herausforderungen bei der Segmentierung auf, da klinische Umgebungen vielfältige Technologien nutzen, darunter traditionelle IT-Systeme und klinische IoT-Geräte.

Eine effektive Segmentierung setzt das Verständnis voraus, dass diese Umgebungen sehr vielfältig sind. Darüber hinaus sollten Segmentgrenzen zwischen den anfälligsten Komponenten von Netzwerken so gestaltet werden, dass der klinische Arbeitsablauf nicht gestört wird.

Was die API-Sicherheit betrifft, so gewinnt diese weltweit zunehmend an Bedeutung. Denn Schnittstellen in EHR-Systemen müssen gut gesichert sein, da sie mit kritischen Tools und Prozessen zu tun haben, darunter klinische Entscheidungshilfen und der Austausch von Gesundheitsdaten mit externen Systemen.

Da API-Endpunkte ein Ziel für Hacker sind, können sie durch Authentifizierungs- und Autorisierungskontrollen sowie durch die Begrenzung der Zugriffsrate, die Validierung der Eingaben und die Überwachung anomaler Zugriffsmuster geschützt werden.

Der Schutz von API-Endpunkten ist eine unverzichtbare Sicherheitsmaßnahme. Er sichert die spezifischen digitalen URLs und Kommunikationsknotenpunkte, an denen Anwendungen Daten und Funktionen austauschen. Ein wirksamer Endpunktschutz umfasst sowohl die Sicherung der Zugriffsebene als auch des Kern-Anwendungsdesigns.

Welchen Nutzen bieten Protokollierung, Überwachung und das Security Information and Event Management (SIEM)?

Die HIPAA schreibt eine umfassende Protokollierung des Zugriffs auf ePHI vor, was ebenfalls eine grundlegende Sicherheitsfunktion darstellt. Protokolle helfen dabei, missbräuchlichen Zugriff zu erkennen, Vorfälle zu untersuchen, die Einhaltung von Vorschriften nachzuweisen und zu verstehen, wie sich Hacker nach einem Sicherheitsvorfall verhalten.

Organisationen im Gesundheitswesen können von Protokollen profitieren, wenn diese sowohl erfasst als auch überwacht werden. Denn erst die Analysefähigkeit ermöglicht es, in Echtzeit Sicherheitsinformationen aus den Protokollen abzuleiten.

Im Gesundheitswesen hilft Security Information and Event Management (SIEM) dabei, normale klinische Zugriffsmuster von anomalen Zugriffen zu unterscheiden.

Welche Richtlinien zur Informationssicherheit unterstützen sichere elektronische Patientenakten?

Wirksame Richtlinien zum Schutz von Patientendaten, wie beispielsweise administrative, physische und technische Sicherheitsvorkehrungen, gewährleisten, dass Patientenakten vertraulich, integriert und verfügbar sind.

Wie sollten Richtlinien zur Datenverwaltung, -klassifizierung und -aufbewahrung definiert werden?

Die Datenverwaltung im Gesundheitswesen basiert auf der Klarheit der EHR-Daten, dem Speicherort der Daten, der für diese Daten verantwortlichen Person oder Stelle sowie den Regeln für die Nutzung und den Schutz dieser Daten.

EHR-Daten fließen in klinische Analyseplattformen, Forschungsdatenbanken, patientenbezogene Gesundheitstools sowie Berichtssysteme. Daher sollten diese Daten über ihren gesamten Lebenszyklus hinweg unter angemessenen Kontrollen verwaltet werden.

Die Datenklassifizierung hilft Organisationen im Gesundheitswesen dabei, Kontrollen unter Berücksichtigung der Datensensibilität anzuwenden. Verschiedene Gesundheitsdaten weisen unterschiedliche Sensibilitätsstufen oder regulatorische Bedeutung auf. Insbesondere unterscheiden sich aggregierte, anonymisierte Daten, die für gesundheitsanalytische Zwecke verwendet werden, von individuell identifizierbaren klinischen Unterlagen.

Hochsensible Datenkategorien, wie beispielsweise Unterlagen zur psychischen Gesundheit und Informationen zur reproduktiven Gesundheit, erfordern nach Landesrecht einen verstärkten Schutz.

Aufbewahrungsrichtlinien sind darauf ausgelegt, klinische, rechtliche und sicherheitstechnische Anforderungen in Einklang zu bringen. Datensätze sollten aufgrund klinischer Leitlinien für festgelegte Zeiträume aufbewahrt werden. Die rechtlichen Anforderungen variieren von Rechtsordnung zu Rechtsordnung. Schließlich verlangen Sicherheitsrichtlinien von Organisationen im Gesundheitswesen, das Volumen sensibler Daten zu minimieren.

Um Gesundheitsdaten erfolgreich zu verwalten, sollten Organisationen die genannten Anforderungen in einem kohärenten Aufbewahrungsrahmen zusammenführen, der über klinische, rechtliche, Compliance- und Sicherheitsfunktionen hinausgeht.

Welche Schulungs- und Sensibilisierungsprogramme tragen dazu bei, menschliches Versagen und Insiderrisiken zu reduzieren?

Wirksame Sicherheitsschulungen im Gesundheitswesen sollten speziell auf jede Rolle zugeschnitten sein, einen Bezug zum Datenkontext haben und Teil der klinischen Arbeitsabläufe sein. Eine Pflegekraft, die weiß, warum die gemeinsame Nutzung von Zugangsdaten riskant ist, kann diese erfolgreich schützen. Dies gilt nicht für eine Pflegekraft, die lediglich eine allgemeine Schulung zur Passwortsicherheit absolviert hat.

Darüber hinaus bieten Phishing-Simulationsprogramme den Mitarbeitern die Möglichkeit, mit realistischen, aber harmlosen Phishing-E-Mails umzugehen, sofortiges Feedback zu erhalten und gezielte Schulungen zu absolvieren. So muss nicht auf den nächsten geplanten Sensibilisierungszyklus gewartet werden.

Wie können das Risikomanagement bei Dritten und Lieferantenverträge gestaltet werden, um Patientendaten zu schützen?

Die HIPAA-Vorschriften erstrecken sich auch auf Dritte, die Geschäftspartnervereinbarungen (BAAs). Ein BAA dokumentiert zwar die Anforderungen, gewährleistet jedoch keine Compliance. Deshalb geht ein effektives Risikomanagement bei Drittanbietern über ein BAA hinaus.

Ein effektives Risikomanagement bei Drittanbietern sollte auf einer Sicherheitsbewertung der Anbieter vor der Beauftragung, der Überwachung und der Compliance basieren. Auf diese Weise können Organisationen im Gesundheitswesen unverzüglich von Sicherheitsverletzungen bei Anbietern erfahren, ohne Zeit zu verlieren.

Das Ökosystem der Anbieter im Gesundheitswesen ist vielfältig, was das Risikomanagement bei Drittanbietern zu einer Herausforderung macht. Unternehmen und Dienstleister – wie beispielsweise Anbieter von elektronischen Patientenakten (EHR), Hersteller medizinischer Geräte, Anbieter von Cloud- und Managed Services sowie Integratoren klinischer Systeme – gehen unterschiedlich mit geschützten Gesundheitsdaten (PHI) um und verfügen über unterschiedliche Sicherheitskapazitäten.

Eine intensive Risikobewertung und -überwachung kann praktisch dazu beitragen, diese Komplexität und Vielfalt erfolgreich zu bewältigen.

Wie schaffen es Organisationen im Gesundheitswesen, Informationssicherheit und klinische Effizienz in Einklang zu bringen?

Organisationen im Gesundheitswesen bringen Informationssicherheit und klinische Effizienz durch durchdachtes Management und Sicherheitskontrollen in Einklang. Dadurch genießen sie einen wirksamen Schutz und minimieren betriebliche Reibungsverluste.

Können strenge Zugriffskontrollen die medizinische Notfallversorgung verlangsamen?

In Notfällen verbringen Organisationen viel Zeit mit der Authentifizierung, der Bearbeitung von Zugriffsanfragen und der Wiederherstellung von Zugangsdaten. Daher müssen Sicherheitsprogramme im Gesundheitswesen auf Notfallzugriffsszenarien ausgerichtet sein und sowohl Sicherheits- als auch klinische Anforderungen erfüllen.

Notfallzugriffsmechanismen, die es Organisationen im Gesundheitswesen ermöglichen, schnell auf Gesundheitsakten zuzugreifen, können zur Lösung der genannten Herausforderung beitragen. Konkret geht es beim „Break-Glass“-Schnellzugriff um die Protokollierung, Überprüfung und Validierung im klinischen Kontext, was dabei hilft, Datensicherheitsprobleme zu erkennen und zu beheben.

Warum umgehen medizinische Fachkräfte manchmal Sicherheitsverfahren?

Medizinische Fachkräfte umgehen Sicherheitsverfahren manchmal aufgrund eines Konzeptionproblems. Wenn die durch Sicherheitsverfahren verursachten Kosten für den klinischen Arbeitsablauf im Vergleich zum wahrgenommenen Sicherheitsnutzen als inakzeptabel bewertet werden, versuchen die Fachkräfte, diese Kosten zu reduzieren.

Wenn medizinisches Fachpersonal Sicherheitskontrollen regelmäßig umgeht, spiegelt die tatsächliche Risikolandschaft dieses Umgehungsverhalten wider und nicht die beabsichtigte Kontrolle. Um bessere Sicherheitsergebnisse zu erzielen, sollten Einrichtungen des Gesundheitswesens Kontrollen einrichten, die das medizinische Fachpersonal tatsächlich nutzt, anstatt sie zu umgehen.

Wie können Einrichtungen des Gesundheitswesens die Passwortmüdigkeit verringern, ohne die Sicherheit zu schwächen?

Die Verwaltung zahlreicher komplexer, häufig geänderter Passwörter über mehrere klinische Systeme hinweg führt zu Passwortmüdigkeit, was eine kognitive Belastung darstellt.

Single-Sign-On (SSO)-Lösungen tragen dazu bei, die Passwortmüdigkeit zu verringern. Wie? Sie erfordern lediglich eine einzige Authentifizierung des medizinischen Personals, um auf mehrere klinische Systeme zuzugreifen. SSO in Kombination mit einer starken Authentifizierung bei der ersten Anmeldung reduziert Reibungsverluste und verbessert die Sicherheit.

Die auf Nähe basierende Authentifizierung mittels Smartcards, Ausweisen oder biometrischen Lesegeräten ermöglicht es Einrichtungen des Gesundheitswesens, an gemeinsam genutzten Arbeitsplätzen schnell zwischen Benutzern zu wechseln, wodurch das Problem des Sitzungsmanagements gelöst wird, das für die gemeinsame Nutzung von Anmeldedaten in klinischen Umgebungen verantwortlich ist.

Die Authentifizierung per „Tap-on, Tap-off“ dauert weniger als eine Sekunde. Sie verursacht nur minimale Reibungsverluste und trägt dazu bei, jede Sitzung dem richtigen Benutzer zuzuordnen.

Welche Sicherheitsrichtlinien verursachen am häufigsten Reibungsverluste beim medizinischen Personal?

Meistens verursachen Richtlinien zum Ablauf von Sitzungen Sicherheitsreibungsverluste in klinischen Umgebungen. Denn wenn auf kurze Inaktivitätsphasen eine automatische Sperrung folgt, wird der Arbeitsablauf an gemeinsam genutzten Arbeitsplätzen unterbrochen. Infolgedessen müssen sich die Benutzer erneut authentifizieren, was zu einer zunehmenden Belastung führt.

Komplexe Passwortanforderungen hinsichtlich Länge und Zeichen machen es den Benutzern schwer, sich Passwörter zu merken. Daher geben sie ihre Zugangsdaten weiter und verwenden sie mehrfach. Infolgedessen wird die Sicherheit geschwächt und die Reibung nimmt zu.

Wie sollten Organisationen im Gesundheitswesen auf Datenschutzverletzungen bei elektronischen Patientenakten (EHR) und sicherheitsrelevante Herausforderungen reagieren?

Organisationen im Gesundheitswesen sollten über einen koordinierten Plan verfügen, um unverzüglich auf Datenschutzverletzungen bei elektronischen Patientenakten (EHR) zu reagieren. Auf diese Weise können diese Organisationen die Einhaltung gesetzlicher und behördlicher Vorschriften sowie langfristige Sicherheit gewährleisten.

Was sollte ein wirksamer Reaktionsplan nach einer Datenschutzverletzung im Gesundheitswesen beinhalten?

Ein wirksamer Reaktionsplan für Datenschutzverletzungen im Gesundheitswesen muss die zuständige Stelle festlegen, die für die Meldung einer Datenschutzverletzung, für Notfallmaßnahmen, für zahlungsbezogene Entscheidungen sowie für die Kommunikation mit Aufsichtsbehörden und der Öffentlichkeit verantwortlich ist. Andernfalls führen ungeplante und unklare Entscheidungen zu kostspieligen und zeitaufwändigen Verzögerungen sowie zu Verwirrung bei den Einrichtungen des Gesundheitswesens.

Der Plan muss externe Ressourcen vorsehen, die innerhalb weniger Stunden zur Verfügung stehen können. Andernfalls kommt es bei einem Datenverstoß ohne diese Ressourcen zu Verzögerungen bei der forensischen Untersuchung, den rechtlichen Schritten und der Öffentlichkeitsarbeit. Daher ist es von entscheidender Bedeutung, Maßnahmen zur Reaktion auf Datenschutzverletzungen im Gesundheitswesen sowie die Kommunikation mit Fachleuten im Voraus festzulegen.

Wie sollten Organisationen einen Datenschutzverstoß untersuchen, eindämmen und beheben?

Bei der Feststellung eines potenziellen Datenschutzverstoßes besteht der erste Schritt darin, die Versuche des Hackers, auf Systeme zuzugreifen und Daten zu entwenden, zu unterbinden. Um einen Datenschutzverstoß einzudämmen, isolieren Organisationen kompromittierte Systeme, auch wenn dies den klinischen Betrieb beeinträchtigen kann. Wenn ein Angreifer während der laufenden Untersuchung weiterhin auf Systeme zugreift, entstehen erhebliche zusätzliche Risiken.

Forensische Ermittler müssen Beweismittel sichern, während die operativen Teams die Dienste wiederherstellen. Die Untersuchungsunterlagen, einschließlich der vor der Behebung erstellten forensischen Abbilder, helfen den Fachleuten, das Ausmaß der Datenschutzverletzung zu erfassen und den Aufsichtsbehörden die Reaktion der Organisation darzulegen.

Eine wirksame Behebung trägt dazu bei, Fehlkonfigurationen, nicht gepatchte Schwachstellen, übermäßige Zugriffsrechte und fehlende Überwachungsmaßnahmen zu beseitigen, die den Angriff erst ermöglicht haben.

Wann und wie sollten Patienten, Aufsichtsbehörden und die Öffentlichkeit benachrichtigt werden?

Betroffene Patienten müssen innerhalb von 60 Tagen nach Entdeckung des Datenschutzverstoßes eine individuelle Benachrichtigung erhalten. Die HIPAA enthält spezifische Anforderungen an die Benachrichtigung bei Datenschutzverstößen. Organisationen müssen diese Anforderungen unabhängig von der Komplexität erfüllen.

Das US-Gesundheitsministerium (Department of Health and Human Services) muss innerhalb von 60 Tagen über Datenschutzverletzungen informiert werden, von denen 500 oder mehr Personen betroffen sind. Hat eine Datenschutzverletzung 500 oder mehr Einwohner eines Bundesstaates oder eines Zuständigkeitsbereichs betroffen, müssen Benachrichtigungen an die wichtigsten Medien in diesem Gebiet gesendet werden.

Der Inhalt der Benachrichtigung ist ebenso wichtig wie der Zeitpunkt. Eine wirksame Benachrichtigung erläutert, was geschehen ist, welche Daten offengelegt wurden, welche Maßnahmen die Organisation in diesem Zusammenhang ergreift, welche Schritte Patienten zum eigenen Schutz unternehmen sollten, und bietet Kreditüberwachungs- und Identitätsdiebstahlschutzdienste an, um betroffene Personen zu unterstützen.

Wie sich ein moderner Ransomware-Angriff im Gesundheitswesen typischerweise abspielt

Hacker verschaffen sich den ersten Zugriff in der Regel bereits Wochen oder Monate vor dem Datenleck. Phishing-E-Mails mit Malware zum Stehlen von Anmeldedaten gehören zu den gängigen Methoden.

Darüber hinaus zielen Angreifer aus der Ferne auf internetbezogene Schwachstellen in Systemen ab und hacken sich in die Anmeldedaten von Drittanbietern ein. Auf diese Weise versuchen Angreifer, sich im Netzwerk zu etablieren und dann weiter vorzudringen.

Der nächste Schritt besteht darin, das Netzwerk zu erkunden und Informationen zu sammeln. Konkret erfassen Angreifer die Netzwerktopologie, identifizieren besonders wertvolle Systeme, lokalisieren die Backup-Infrastruktur und erstellen eine Bestandsaufnahme der Sicherheitskontrollen.

In dieser Phase sind Angreifer am ehesten zu erkennen. Der Grund dafür ist, dass Erkundungsaktivitäten den Netzwerkverkehr und Systemabfragen in einer Weise antreiben, die von den üblichen Mustern abweicht. Zudem übersehen Sicherheitsteams im Gesundheitswesen diese Phase aufgrund begrenzter Erkennungsmöglichkeiten häufig.

Privilegienausweitung und Erkennung elektronischer Patientenakten (EHR)

Sobald Angreifer eine Präsenz in den Systemen etabliert haben, konzentrieren sie sich im nächsten Schritt auf die Ausweitung von Berechtigungen, um Anmeldedaten oder Zugriffsrechte mit höheren Berechtigungen als in der Anfangsphase zu erlangen. Im Gesundheitswesen bedeutet dies in der Regel, falsch konfigurierte Dienste auszunutzen, Schwachstellen gezielt anzugehen oder Anmeldedaten zu erlangen, die nicht ausreichend geschützt sind.

Infolgedessen identifizieren sie wertvolle Quellen wie EHR-Systeme und Datenbankserver und verschaffen sich Zugriff darauf. Wenn Angreifer Daten verschlüsseln und mit deren Veröffentlichung drohen, bereiten sie Rohdaten aus EHR-Systemen für die Exfiltration vor, speichern diese und wenden erst danach die Verschlüsselung an. Es dauert nur Tage oder Wochen, um Gigabyte oder Terabyte an Patientendaten in eine von Angreifern kontrollierte Infrastruktur zu übertragen.

Angriffe auf Backups und Störung der Wiederherstellung

Ausgeklügelte Erpressungsangriffe auf Krankenhäuser zielen gezielt darauf ab, Backup-Systeme lahmzulegen und anschließend eine Verschlüsselung durchzuführen. Hacker können Netzwerke nutzen, um über kompromittierte Systeme auf Backup-Informationen zuzugreifen, und diese Informationen werden zusammen mit den Primärdaten verschlüsselt.

Angreifer kompromittieren Backup-Verwaltungskonsolen und löschen Backup-Kataloge. Ihr Ziel ist es, Wiederherstellungsmöglichkeiten auszuschalten, um die Gesundheitsorganisation unter noch größeren Druck zu setzen.

Die gute Nachricht ist, dass unveränderbarer Backup-Speicher, in dem sich Daten befinden, die weder geändert noch gelöscht werden können, für Gesundheitsorganisationen bei der Sicherung von Informationen von entscheidender Bedeutung ist.

Air-Gapped- oder unveränderbare Backups schützen Daten vor Erpressungsangriffen im Gesundheitswesen durch Verschlüsselung und ermöglichen die Datenwiederherstellung. Leider verfügen vernetzte oder zugängliche Backups nicht über die genannten Vorteile.

Mit welchen Kennzahlen und Strategien zur kontinuierlichen Verbesserung lässt sich die Wirksamkeit der Informationssicherheit im Gesundheitswesen messen?

Einrichtungen des Gesundheitswesens erfassen bestimmte Kennzahlen, um die Wirksamkeit der Sicherheitsmaßnahmen zum Schutz elektronischer Patientenakten zu messen. Zu diesen Kennzahlen können die Abschlussquote von Risikobewertungen und die Erfolgsquote bei Phishing-Simulationen sowie die Reaktionszeiten bei Sicherheitsvorfällen gehören.

Regelmäßige HIPAA-Risikoanalysen und Schwachstellenscans sowie fortlaufende Schulungen zur Sensibilisierung der Mitarbeiter für Cybersicherheit können zur Verbesserung der Wirksamkeit beitragen.

Welche KPIs und Risikokennzahlen sollten Organisationen erfassen?

Organisationen im Gesundheitswesen sollten die Mean Time to Detect (MTTD)-Kennzahl erfassen, um die durchschnittliche Zeit zwischen dem ersten Zugriff und der Erkennung eines Sicherheitsvorfalls zu ermitteln. Auf diese Weise können sie den stärksten Zusammenhang mit den Auswirkungen eines Sicherheitsvorfalls feststellen.

Tatsache ist, dass die Erkennung von Hackern innerhalb von Stunden dazu beiträgt, größeren Schaden zu vermeiden – was bei einer Erkennung von Angreifern erst nach Monaten nicht mehr gesagt werden kann. Und die Mean Time to Respond (MTTR)-Kennzahl zeigt, ob das Unternehmen seine Reaktion klar organisiert, über ausreichende Ressourcen verfügt und über eindeutige Entscheidungsbefugnisse verfügt.

Betrachten wir eine weitere Kennzahl: die Patch-Latenz. Sie gibt die Zeitspanne zwischen der Offenlegung einer Sicherheitslücke und der Bereitstellung eines Patches wieder. Diese Kennzahl hilft dabei, die Schwachstellen des Unternehmens im Umgang mit Sicherheitslücken aufzudecken.

Im Gesundheitswesen erfordert das Patchen, dass Organisationen die klinischen Auswirkungen bewerten und festgelegte Wartungsfenster einhalten. In diesem Fall ist die Patch-Latenz länger als in Umgebungen mit geringeren betrieblichen Einschränkungen, wie beispielsweise im Finanz- und Rechtssektor. Diese Kennzahl erfordert kontinuierliche Aufmerksamkeit seitens der Organisation, um eine ordnungsgemäße Nachverfolgung und Verwaltung zu gewährleisten.

Eine weitere Kennzahl, die Abschlussquote der Zugriffsprüfung, gibt an, ob Organisationen im Gesundheitswesen tatsächlich regelmäßige Überprüfungen der Benutzerzugriffsrechte durchführen und auf der Grundlage dieser Überprüfungen Maßnahmen ergreifen. Denn wenn diese Überprüfungen nur auf Papier festgehalten werden, haben sie keinen Sicherheitsnutzen.

Wie oft sollten Sicherheitsbewertungen, Penetrationstests und Audits durchgeführt werden?

Die Mindestanforderungen an die Compliance verpflichten Organisationen im Gesundheitswesen zur Durchführung jährlicher Bewertungen.
Diese Bewertung reicht jedoch nicht aus. Und Organisationen, die sich bei der Sicherheitsbewertung ausschließlich auf jährliche, von externen Stellen durchgeführte Bewertungen verlassen, können ihre Sicherheitslage nur im Hinblick auf den konkreten Tag messen, an dem die Bewertung stattfand.

Penetrationstests, bei denen die Methoden echter Angreifer zum Einsatz kommen, liefern eine aussagekräftigere Bewertung. Eine solche Simulation hilft dabei, ausnutzbare Schwachstellen aufzudecken. Zudem wird die Wirksamkeit der Bedrohungserkennung getestet und geprüft, ob die Organisation über angemessene Reaktionsfähigkeiten gegen realistische Angriffe verfügt.

Wenn eine Organisation eine Sicherheitsbewertung durchführen möchte, die der tatsächlichen Umgebung entspricht, sollte sie Bedrohungen ständig überwachen und gleichzeitig regelmäßige Bewertungen sowie Penetrationstests durchführen, die sich am Risiko orientieren und nicht an Compliance-Kalendern.

Wie lassen sich aus Vorfällen gewonnene Erkenntnisse in Richtlinien- und Technologieaktualisierungen integrieren?

Nach Angriffen durchgeführte Nachbetrachtungen helfen Organisationen im Gesundheitswesen, aus Erfahrungen zu lernen. Das Verständnis systemischer Faktoren erweitert den Lernprozess der Organisation.

Wenn Organisationen untersuchen, warum Sicherheitskontrollen die Bedrohung nicht verhindert haben, welche Schwachstellen bestanden und warum sich die Erkennung der Bedrohung verzögert hat, gewinnen sie ein besseres Verständnis dafür, welche sinnvollen Sicherheitsverbesserungen sie vornehmen sollten.

Anschließend sollten Organisationen die gewonnenen Erkenntnisse in ihre Richtlinien integrieren und auf dieser Grundlage technologische Änderungen vornehmen. Darüber hinaus sollten Organisationen Empfehlungen aus Nachbetrachtungen nach Vorfällen nachverfolgen, Verantwortliche damit betrauen und die Umsetzung überprüfen. Bleiben diese Empfehlungen nur auf dem Papier stehen, können sie keinen Sicherheitsnutzen erbringen.

Wie unterstützt Bacula Systems Organisationen im Gesundheitswesen dabei, elektronische Patientenakten zu sichern und Patientendaten zu schützen?

Betrachten Sie die Datensicherung im Gesundheitswesen als ein Problem der IT-Ausfallsicherheit? Letztendlich handelt es sich dabei um ein Problem der Patientensicherheit. Wenn Angreifer die Primärsysteme eines Krankenhauses hacken und verschlüsseln und das Krankenhaus die Wiederherstellung aus dem Backup nicht mehr nutzen kann, treten sofort klinische Folgen ein.

Konkret werden Operationen nicht rechtzeitig durchgeführt, in Papierakten fehlen Daten, und bei Entscheidungen fehlt die Krankengeschichte des Patienten, was das klinische Risiko erhöht.

Bacula Systems wurde unter Berücksichtigung der betrieblichen Realität entwickelt, um den erfolgreichen Schutz von Gesundheitsdaten zu gewährleisten.

Bacula bietet Krankenhäusern Widerstandsfähigkeit gegenüber Ransomware-Vorfällen durch die Trennung von Produktions- und Backup-Systemen

Die raffiniertesten Erpresser im Gesundheitswesen verschlüsseln die Primärsysteme von Gesundheitsorganisationen und verlassen die gehackten Netzwerke nicht. Sie tun ihr Bestes, um die Backup-Infrastruktur zu identifizieren und zu zerstören. Damit soll sichergestellt werden, dass Gesundheitsdienstleister ihre Daten nicht wiederherstellen können, ohne den Angreifer zu bezahlen.

Bacula für das Gesundheitswesen bietet eine echte architektonische Trennung zwischen Backup-Daten und Produktionsumgebungen.

Bacula unterstützt „Air-Gapped“-Backup-Kopien und starke Verschlüsselung, sodass selbst kompromittierte Zugangsdaten keine Daten ändern oder löschen können. Dies verhindert zudem, dass Angreifer die Datenwiederherstellungsfähigkeit beeinträchtigen, sodass Einrichtungen im Gesundheitswesen katastrophale Folgen vermeiden können.

Bacula bietet HIPAA-konforme Compliance- und Audit-Funktionen

Viele Einrichtungen des Gesundheitswesens ignorieren die mit ePHIA verbundenen Compliance-Anforderungen. Dabei handelt es sich um die Sicherungskopie einer EHR-Datenbank, für die dieselben HIPAA-Verpflichtungen hinsichtlich Zugriffskontrolle, Verschlüsselung und Auditierung gelten wie für die Primärdaten.

Bacula bietet erweiterte Sicherheitskontrollen, die Gesundheitsdienstleistern dabei helfen können, rollenbasierten Zugriff zu regeln, die Audit-Protokollierung umfassend zu gestalten und die Einhaltung gesetzlicher Vorschriften sicherzustellen. Diese Sicherheitskontrollen spielen im Gesundheitswesen eine besondere Rolle, da Anbieter dort mit unterschiedlichen Datensatztypen und Patientengruppen zu tun haben.

Bacula bietet Unterstützung für heterogene Umgebungen

Allgemeine Backup-Lösungen können die Probleme in der heterogenen Infrastruktur des Gesundheitswesens nicht bewältigen. Diese Infrastruktur ist nicht homogen: Sie umfasst ältere klinische Systeme, spezialisierte Datenbanken und proprietäre Anwendungen.

Bacula unterstützt diese Vielfalt, einschließlich SQL Server, Oracle und MySQL.
Einrichtungen des Gesundheitswesens, die Epic, Cerner oder MEDITECH einsetzen, können Bacula zur Wiederherstellung von Daten nutzen und so den klinischen Betrieb des Systems sicherstellen.

Bacula unterstützt Integritätsprüfungen von Backups und verifizierte Wiederherstellung

Die Annahme, dass abgeschlossene Backup-Aufträge wiederherstellbare Backups sind, ist gefährlich. Bacula bietet automatisierte Integritätsprüfungen, mit denen Organisationen die Wiederherstellbarkeit von Daten regelmäßig überprüfen können. Dies hilft zudem dabei, dokumentierte Nachweise über die Datenwiederherstellung und den dafür benötigten Zeitaufwand zu speichern.

Die Open-Source-Basis von Bacula, die als Bacula Community Edition verfügbar ist, ist eine Plattform, die volle Funktionalität sowie Backup und Wiederherstellung auf Produktionsniveau bietet. Die Community Edition stellt einen umfangreichen Funktionsumfang bereit, ohne dass eine Unternehmenslizenz erforderlich ist.

Die Unternehmensfunktionen von Bacula erweitern und verbessern dieselbe Architektur und gewährleisten die Einhaltung der HIPAA-Backup-Verpflichtungen, ohne die für den Schutz von Patientendaten erforderliche Sicherheitsarchitektur zu beeinträchtigen.

Warum ein Backup-Ausfall oft die eigentliche Sicherheitskatastrophe im Gesundheitswesen ist

Backups sind wichtig, da ihr Ausfall eine echte Sicherheitskatastrophe im Gesundheitswesen darstellen kann, da Organisationen Backups in der Regel als Wiederherstellungsmechanismus der letzten Instanz betrachten.

Backups scheitern typischerweise, weil Organisationen im Gesundheitswesen mehr Wert auf Perimetersicherheit, Bedrohungserkennung und Zugriffskontrolle legen. Insbesondere vernachlässigte Wiederherstellungstests, Hardwarefehler und menschliches Versagen, wie unbeachtete Warnmeldungen oder Fehlkonfigurationen, führen zu Backup-Ausfällen.

Insbesondere wenn Primärsysteme ausfallen, ist das Backup die einzige Möglichkeit. Ob eine Wiederherstellung der Daten möglich ist oder eine organisatorische Katastrophe droht, hängt von der Qualität der Backup-Architektur, der Vollständigkeit der Backup-Abdeckung und der getesteten Wiederherstellbarkeit der Backup-Daten ab.

Ransomware-Angreifer nehmen Backups ins Visier, noch bevor die Verschlüsselung der Produktionsdaten erfolgt. Ihr Ziel ist es, Wiederherstellungsmöglichkeiten auszuschalten und eine Einrichtung des Gesundheitswesens zur Zahlung von Lösegeld zu zwingen. Konkret nutzen Hacker privilegierten Zugriff, um Netzwerke zu kartieren, Backup-Server zu kompromittieren und Daten zu löschen.

Eine proaktive Überprüfung ist erforderlich, um beschädigte oder unvollständige Backups während eines akuten Datennotfalls aufzudecken.

Bestimmte Annahmen bezüglich Backups – die in der Zeit vor der Ransomware-Ära als vernünftig galten – sind in der heutigen, erheblich verschärften Bedrohungslage unzureichend. Nur getestete Backups können als funktionsfähig angesehen werden.

Beim Testen stellen Organisationen Daten aus dem Backup in einer Testumgebung wieder her. Anschließend überprüfen sie, ob die wiederhergestellten Systeme und Daten vollständig und betriebsbereit sind, ohne dabei zu behaupten, dass der Vorgang fehlerfrei abgeschlossen wurde.

Angreifer, die bei Ransomware-Vorfällen in Krankenhäusern über Primärsysteme auf Backup-Daten zugreifen können, verschlüsseln diese Daten. Angreifer nutzen Schwachstellen im Primärsystem aus. Konkret nutzen sie mit dem Netzwerk verbundene Datenspeicher, Backup-Managementsysteme und Cloud-Backup-Tools, die Zugangsdaten erfordern.

Wenn Organisationen im Gesundheitswesen eine effektive Backup-Architektur einsetzen, können Hacker nicht auf Backup-Daten zugreifen, indem sie Primärsysteme kompromittieren. Selbst wenn Angreifer unterschiedliche Zugangsdaten und Netzwerksegmente verwenden, werden ihnen weder physische Isolierung (Air-Gap), logische Unveränderlichkeit noch architektonische Trennung zum Erfolg verhelfen.

Was die Wiederherstellungsziele betrifft, müssen Einrichtungen des Gesundheitswesens das Recovery Time Objective (RTO) testen. Es gibt die Zeit an, die die Wiederherstellung in Anbetracht der klinischen Betriebsanforderungen in Anspruch nehmen wird: Theoretische Vorgaben spielen keine Rolle.

Was wäre, wenn die Wiederherstellung eines EHR-Systems in einem Krankenhaus aus dem Backup 72 Stunden dauern würde, weil der klinische Betrieb stark beeinträchtigt ist? Ein solches Szenario sollte bereits vor dem Angriff berücksichtigt werden, damit es während oder nach dem Hackerangriff keine Überraschung darstellt.

Wie wird die Gesundheits-IT die Zukunft der Sicherheit beim Schutz elektronischer Patientenakten verändern?

Die Technologielandschaft im Bereich der Sicherheit beim Schutz elektronischer Patientenakten entwickelt sich rasant weiter und verändert damit die Zukunft der Informationssicherheit im Gesundheitswesen. Grundlegende Veränderungen in dieser Landschaft sind das Ergebnis der schnell wachsenden künstlichen Intelligenz, der zunehmenden Interoperabilität von Gesundheitsdaten und moderner kryptografischer Lösungen. Diese Veränderungen wirken sich darauf aus, wie Organisationen im Gesundheitswesen sensible Patientendaten verarbeiten und weitergeben.

Wie könnten künstliche Intelligenz und maschinelles Lernen die Erkennung von Bedrohungen und den Schutz der Privatsphäre verbessern?

KI-gestützte Verhaltensanalysen und Modelle des maschinellen Lernens, die auf der Grundlage normaler Zugriffsmuster einzelner Nutzer entwickelt wurden, können Abweichungen im Zusammenhang mit unberechtigtem Zugriff erkennen. Darüber hinaus können sie kompromittierte Zugangsdaten mit größerer Präzision identifizieren als regelbasierte Erkennungssysteme. Dies kann Organisationen im Gesundheitswesen dabei helfen, Bedrohungen zu erkennen und die Privatsphäre der Patienten erfolgreich zu schützen.

Was sind die Herausforderungen im Gesundheitswesen? Beispielsweise kann ein Arzt oder eine Pflegekraft, die einen ihr unbekannten Dienst übernimmt, ohne böswillige Absicht auf Patientenakten zugreifen. Modelle, die eine große Anzahl von Fehlalarmen erzeugen, bieten möglicherweise keinen Sicherheitsnutzen, während Modelle, die die Anzahl der Fehlalarme reduzieren, echte Anomalien möglicherweise nicht erkennen.

Ein dezentraler Ansatz des maschinellen Lernens hilft dabei, Bedrohungen zu erkennen, ohne sensible Patientendaten für Trainingszwecke zu verwenden. Dank eines solchen dezentralen KI-Trainings werden KI-Modelle, die auf der Grundlage der Daten hinter der Firewall der Organisation trainiert wurden, organisationsübergreifend genutzt. Nur die anonymisierten mathematischen Aktualisierungen können global übertragen werden.

Welche sicherheitsrelevanten Auswirkungen haben eine erhöhte Interoperabilität und der Austausch von Gesundheitsdaten?

Die Agenda zur Interoperabilität im Gesundheitswesen schafft ein Ökosystem für Gesundheitsdaten, das den freien Austausch von Patienteninformationen zwischen Gesundheitsdienstleistern, Patienten und Finanzakteuren ermöglicht. Infolgedessen werden Sicherheitsfragen wesentlich komplexer.

Diese Agenda basiert auf bestimmten Vorschriften, darunter die Vorschriften zur Informationsblockade des Office of the National Coordinator for Health IT sowie die Centers for Medicare & Medicaid Services (CMS) Interoperabilitätsanforderungen.

Wirksame Sicherheitsarchitekturen schützen Daten über geschlossene EHR-Umgebungen hinaus und zielen auf ein offeneres Ökosystem ab, ohne dabei die klinischen Vorteile der Interoperabilität zu beeinträchtigen.

Insbesondere die Fast Healthcare Interoperability Resources (FHIR)-APIs, die der aktuellen Ausweitung der Interoperabilität zugrunde liegen, sind mit besonderen Sicherheitsanforderungen verbunden. So sind beispielsweise Standards wie OAuth 2.0-Autorisierungsrahmenwerke, Sicherheitskontrollen für API-Gateways und Verfahren zum Token-Management neue Anforderungen in der API-Sicherheitslandschaft des Gesundheitswesens, die Organisationen erfüllen müssen.

Könnten Blockchain, homomorphe Verschlüsselung oder föderiertes Lernen die Art und Weise verändern, wie elektronische Patientenakten gesichert werden?

Homomorphe Verschlüsselung ermöglicht Berechnungen an verschlüsselten Daten, ohne diese zu entschlüsseln. Dies ist theoretisch wichtig für Anwendungen im Gesundheitswesen, da bei der Analyse sensibler Patientendaten die zugrunde liegenden Datensätze nicht offengelegt werden sollten.

Eine solche Analyse verschlüsselter EHR-Daten hilft dabei, Lücken in den Gesundheitsdaten oder Risikogruppen zu ermitteln, ohne auf lesbare Patienteninformationen zugreifen zu müssen.

Die Blockchain-Technologie ist ein potenzieller Mechanismus für patientengesteuerte Gesundheitsdaten, das Einwilligungsmanagement und die Protokollierung von Prüfvorgängen.

Der praktische Einsatz der Blockchain-Technologie im Gesundheitswesen ist wertvoll für die Kontrolle des Zugriffs auf Patientendaten, die Bekämpfung von Insider-Bedrohungen und die Verbesserung der Widerstandsfähigkeit gegen Angriffe auf die Datenverschlüsselung.

Das bereits erwähnte „Federated Learning“ kann in der Praxis wertvoll für die Entwicklung kollaborativer KI-Modelle sein, um den Datenschutz zu wahren. Und dies ist die Technologiekategorie, die am besten dazu beiträgt, Sicherheitsanwendungen im Gesundheitswesen praktisch umzusetzen.

Welche praktischen Checklisten und Empfehlungen können Organisationen jetzt befolgen?

Praktische Checklisten und Empfehlungen, wie beispielsweise die Multi-Faktor-Authentifizierung und die Validierung der Backup-Architektur, helfen Organisationen dabei, Angriffe mithilfe von Bedrohungswissen abzuwehren, anstatt eine weitere Sicherheitsverletzung hinnehmen zu müssen.

Diese Empfehlungen lassen sich in drei Bereiche einteilen: Sofortmaßnahmen zur sofortigen Risikominderung, Investitionen in den Aufbau robuster Sicherheitsstrukturen sowie kooperative Vorgehensweisen, die über die Sicherheitskontrollen der Organisation hinausgehen.

Welche sofortigen Sicherheitsmaßnahmen sollten Organisationen im Gesundheitswesen für EHR-Systeme priorisieren?

Eine Multi-Faktor-Authentifizierung (MFA) für den gesamten Zugriff auf EHR-Systeme kann Organisationen im Gesundheitswesen dabei helfen, Risiken erheblich zu reduzieren, ohne dass höhere Implementierungskosten entstehen. MFA hat die größte Wirkung gegen Phishing, den Diebstahl von Anmeldedaten und Brute-Force-Angriffe. Und Angreifer im Gesundheitswesen nutzen vor allem diese Zugriffsmechanismen.

Die Überprüfung und Reduzierung privilegierter Zugriffe ist eine weitere Maßnahme, die Organisationen priorisieren sollten, wenn sie sich mit übermäßigen Berechtigungen befassen, die bei den meisten größeren Sicherheitsverletzungen im Gesundheitswesen festgestellt werden. Organisationen sollten Service-, Anbieterzugriffe und Altkonten mit angesammelten Berechtigungen in diese Überprüfung einbeziehen.

Als Nächstes folgt die Validierung der Backup-Architektur. Diese Sicherheitsmaßnahme hilft Organisationen dabei, die Wiederherstellbarkeit von Backups unter realistischen Bedingungen zu testen. Sie stellt sicher, dass Backup-Daten vom primären Netzwerkzugang getrennt sind.

Zudem wird dadurch bestätigt, dass das Wiederherstellungszeitziel (Recovery Time Objective, RTO) den Ausfallpunkt berücksichtigt und ermittelt, ob die kompromittierten Daten wiederherstellbar sind oder zu katastrophalen Folgen führen können.

Schließlich ermöglicht die Überprüfung der Netzwerksegmentierung Organisationen im Gesundheitswesen zu beurteilen, ob EHR-Systeme, medizinische Geräte und klinische Netzwerke ordnungsgemäß voneinander sowie von Allzwecknetzwerken getrennt sind. Dies trägt dazu bei, die Widerstandsfähigkeit gegenüber Ransomware-Angriffen auf Krankenhäuser zu verbessern.

10-Schritte-Sicherheitscheckliste zum Schutz elektronischer Patientenakten für Organisationen im Gesundheitswesen

Welche laufenden Maßnahmen in den Bereichen Governance, Schulung und technische Investitionen sollten geplant werden?

Organisationen im Gesundheitswesen sollten Schulungen zur Sicherheitssensibilisierung so gestalten, dass sie Hindernisse angehen, die die Akzeptanz beim medizinischen Personal und Verhaltensänderungen verlangsamen. Kennzahlen zur Erreichung der Compliance-Vorgaben sind weniger wichtig.

Der Schwerpunkt sollte vor allem auf rollenspezifischen Inhalten, realistischen Phishing-Simulationen und den aus jedem einzelnen Fall gewonnenen Erkenntnissen liegen. Jährliche allgemeine Sensibilisierungsmodule bieten weniger Nutzen.

Organisationen sollten zudem in Risikomanagementprogramme von Drittanbietern investieren, um Konsistenz bei der Sicherheitsbewertung von Anbietern, der Verwaltung von HIPAA-Geschäftspartnervereinbarungen (BAA), der kontinuierlichen Überwachung und der Meldung von Datenschutzverletzungen zu gewährleisten.

Schließlich ist es unerlässlich, in Fähigkeiten zur Erkennung von Bedrohungen zu investieren. Das bedeutet, dass Organisationen Security Information and Event Management (SIEM) einsetzen, Protokollmanagement anwenden, das Nutzerverhalten analysieren und ihre Fähigkeiten zur proaktiven Untersuchung von Bedrohungen verbessern sollten. Auf diese Weise können sie die Erkennungslücke schließen, die für schwerwiegende Datenschutzverletzungen im Gesundheitswesen verantwortlich ist.

Wie können Patienten und Gesundheitsdienstleister zusammenarbeiten, um Vertrauen und Widerstandsfähigkeit in EHR-Ökosystemen aufzubauen?

Patienten können Gesundheitsdienstleister maßgeblich dabei unterstützen, Vertrauen und Widerstandsfähigkeit aufzubauen, indem sie Patientenportale aktiv nutzen und ihre persönlichen Unterlagen einsehen. Dadurch tragen sie dazu bei, Risiken und katastrophale Folgen zu verringern, die aus Verstößen gegen die Zugriffskontrolle und medizinischem Identitätsdiebstahl resultieren. Und Organisationen im Gesundheitswesen sollten ein solches Verhalten der Patienten fördern.

Darüber hinaus sollten Organisationen im Gesundheitswesen eine transparente Kommunikation zwischen Patienten und Gesundheitsdienstleistern über Sicherheitsmaßnahmen fördern. Insbesondere sollten Gesundheitsdienstleister Patienten über Datenschutzpraktiken informieren und ihnen erklären, wie sie verdächtige Aktivitäten melden können.

Dadurch wird das Vertrauensverhältnis zwischen Patienten und Gesundheitsdienstleistern gestärkt. Patienten werden besser darüber informiert, wie sie Unregelmäßigkeiten erkennen und melden können.

FAQ

Wie können Gesundheitsorganisationen unberechtigten Zugriff auf Patientendaten erkennen, bevor es zu einer schwerwiegenden Datenschutzverletzung kommt?

Um unberechtigten Zugriff auf Patientendaten frühzeitig zu erkennen, sollten sich Gesundheitsorganisationen auf die Verhaltensüberwachung der Zugriffsvorgänge innerhalb der EHR-Umgebung konzentrieren.

Insbesondere hilft die Analyse des Nutzerverhaltens dabei, Zugriffe auf Patienteninformationen zu ungewöhnlichen Zeiten oder das Herunterladen ungewöhnlich großer Datenmengen aufzudecken. Dies sind Warnsignale, die bereits vor einer schwerwiegenden Datenpanne erkennbar sind.

Darüber hinaus können diese Überwachungsmuster der Nutzeraktivitäten mit Authentifizierungsprotokollen, Netzwerkverkehr und EHR-Zugriffsprotokollen kombiniert werden, um den Erfolg zu steigern.

Was sind die größten Sicherheitsherausforderungen bei der Migration elektronischer Patientenakten in Cloud-Umgebungen?

Es ist von entscheidender Bedeutung, sowohl die Sicherheitsverantwortlichkeiten des Cloud-Anbieters als auch die der Gesundheitsorganisation zu verstehen. Viele Gesundheitsdienstleister kennen ihre Sicherheitsverantwortlichkeiten oft nicht und entdecken diese erst nach der Migration.

Zudem ist es entscheidend, dem Identitäts- und Zugriffsmanagement in Cloud-Umgebungen besondere Aufmerksamkeit zu widmen. Denn Cloud-bezogene Sicherheitsverletzungen werden häufig durch Cloud-Speicher verursacht, der nicht ordnungsgemäß konfiguriert ist und über keine angemessenen Identitätskontrollen verfügt.

Schließlich sollten Gesundheitsdienstleister in cloudnative Sicherheitsfunktionen investieren, anstatt sich darauf zu konzentrieren, lokale Kontrollmaßnahmen in der Cloud nachzubilden.

Wie schwächen veraltete medizinische Geräte und veraltete Krankenhaussysteme den Cybersicherheitsschutz von Patientenakten?

Sehr oft werden die Betriebssysteme älterer medizinischer Geräte, darunter Infusionspumpen und Patientenmonitore, von ihren Herstellern nicht mehr unterstützt. Zudem hätte eine Aktualisierung Auswirkungen auf die Gerätezertifizierung. Infolgedessen werden diese Geräte anfällig, können moderne Authentifizierungsmechanismen nicht unterstützen und verwenden Protokolle ohne Verschlüsselung. Somit werden sie zu einer potenziellen Angriffsfläche.

Um diese Risiken zu bewältigen, sollten Gesundheitsdienstleister eine Netzwerksegmentierung einsetzen, um die Geräte vom übrigen Netzwerk zu isolieren. Zudem sollten sie die Netzwerkkommunikation der Geräte überwachen, um ungewöhnliche Aktivitäten zu erkennen, und die Hersteller dazu verpflichten, Sicherheitsupdates bereitzustellen.

Darüber hinaus sollten Gesundheitsdienstleister Beschaffungsrichtlinien einführen, damit neu angeschaffte medizinische Geräte den erforderlichen Sicherheitsstandard erfüllen.