Krankenhauszukunftsgesetz für mehr Datenschutz im Gesundheitswesen

B2B Cyber Security ShortNews

Beitrag teilen

Das neue Krankenhauszukunftsgesetz bietet Chance für mehr Datenschutz im Gesundheitswesen. So lassen sich die Folgen des EuGH-Urteils zum EU-US Privacy Shield abfedern. Ein Statement von Ralf Koenzen, Gründer und Geschäftsführer von LANCOM Systems.

Als der Europäische Gerichtshof am 16. Juli das Privacy Shield Datenschutzabkommen zwischen der EU und den USA kippte, waren die konkreten Folgen zunächst schwer absehbar. Mittlerweile steht jedoch fest, dass der EuGH damit nicht nur dem legalen Transfer personenbezogener Daten in die USA einen weitgehenden Riegel vorgeschoben hat, sondern ab sofort auch die Nutzung vieler US-Cloud-Lösungen rechtwidrig ist.

Krankenhäuser und Kliniken unter Zugzwang

Durch die veränderte Rechtslage geraten nicht nur Unternehmen, sondern auch Krankenhäuser und Kliniken unter Zugzwang. Von simplen Büroanwendungen, über die elektronische Patientenakte (ePA) bis hin zur KI-gestützten Befundung: immer häufiger optimieren Cloud-Dienste die Prozesse im stationären Bereich. Das gilt auch für das Klinik-WLAN. Das drahtlose Netz bildet die Basisinfrastruktur für nahezu alle digitalen Anwendungen und transportiert somit fortlaufend hochsensible Pateientendaten. Verwaltung und Monitoring der WLAN-Netze erfolgen in vielen Krankenhäusern Cloud-basiert.

Nach dem EuGH-Urteil müssen Kliniken, die hierzu auf US-Lösungen setzen, nun eine sorgfältige Risikoanalyse durchführen, Migrationsstrategien entwickeln und gegebenenfalls in neue Infrastruktur investieren. Nur so lassen sich der DSGVO-konforme Umgang mit Patientendaten und die gebotene Patientendatensouveränität sicherstellen.

Krankenhauszukunftsgesetz: Investitionsschub bei der Digitalisierung

Angesichts der COVID-19-Pandemie trifft dies den Gesundheitssektor in einer ohnehin schon extremen Belastungssituation. Umso wichtiger ist es deshalb, dass Bund und Länder Krankenhäuser und Kliniken jetzt mit einem beachtlichen Investitionsschub bei der Digitalisierung unterstützen.

Mit dem Krankenhauszukunftsgesetz (KHZG) stehen insgesamt 4,3 Mrd. Euro für die Einführung und Modernisierung digitaler Prozesse und Infrastrukturen sowie zur Stärkung von Cybersicherheit und Datenschutz zur Verfügung. Das ist eine wichtige Weichenstellung, um die Qualität der Gesundheitsfürsorge in Deutschland langfristig zu sichern und das elementare Recht der Patienten auf Datensouveränität und informationelle Selbstbestimmung strukturell zu verankern.

Förderfähige Projekte müssen IT-Sicherheit vorsehen und DSGVO-konform sein

So sind Projekte nur dann förderfähig, wenn sie mindestens 15 Prozent der Investitionen für IT-Sicherheit vorsehen und nachweislich DSGVO-konform sind. In dieser klaren Anforderung liegt eine enorme Chance: Häuser, die im Rahmen ihrer Risikoanalyse datenschutzrechtlich kritische Anwendungen oder Prozesse identifizieren, können den Umstieg auf sichere, DSGVO-konforme Angebote aus den Mitteln des KHGZ finanzieren. Lösungen von Anbietern aus Deutschland und Europa unterliegen beispielsweise qua Herkunft den europäischen Datenschutzstandards und bergen nicht die Gefahr eines möglichen Zugriffs durch Drittstaaten.

Patienten, ihre Gesundheit und ihre Daten verdienen höchste Sorgfalt und größtmöglichen Schutz, schließlich bieten gerade diese äußerst sensiblen Informationen enormes Missbrauchspotential. Gemeinsam müssen wir sicherstellen, dass Digitalisierung auch und gerade im Gesundheitswesen verantwortungsvoll gestaltet wird! Mit Unterstützung des Krankenhauszukunftsgesetz können Kliniken und Krankenhäuser hier einen entscheidenden Schritt nach vorne machen.

Mehr dazu bei LANCOM-Systems.de

 


Über LANCOM Systems

Die LANCOM Systems GmbH ist führender europäischer Hersteller von Netzwerk- und Security-Lösungen für Wirtschaft und Verwaltung. Das Portfolio umfasst Hardware (WAN, LAN, WLAN, Firewalls), virtuelle Netzwerkkomponenten und Cloud-basierendes Software-defined Networking (SDN). Soft- und Hardware-Entwicklung sowie Fertigung finden hauptsächlich in Deutschland statt, ebenso wie das Hosting des Netzwerk-Managements. Besonderes Augenmerk gilt der Vertrauenswürdigkeit und Sicherheit. Das Unternehmen hat sich der Backdoor-Freiheit seiner Produkte verpflichtet und ist Träger des vom Bundeswirtschaftsministerium initiierten Qualitätszeichens „IT-Security Made in Germany”. LANCOM wurde 2002 gegründet und hat seinen Hauptsitz in Würselen bei Aachen. Zu den Kunden zählen KMU, Behörden, Institutionen und Großkonzerne aus aller Welt. Seit Sommer 2018 ist das Unternehmen eigenständige Tochtergesellschaft des Münchner Technologiekonzerns Rohde & Schwarz.


 

Passende Artikel zum Thema

KMU: Von Cyberrisiken bedroht

Cyberattacken sind eine Herausforderung für KMU. Weltweit ist ungefähr die Hälfte der KMU schon einmal Ziel einer solchen gewesen. T-Sicherheitsherausforderung ➡ Weiterlesen

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen