Krankenhauszukunftsgesetz für mehr Datenschutz im Gesundheitswesen

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Das neue Krankenhauszukunftsgesetz bietet Chance für mehr Datenschutz im Gesundheitswesen. So lassen sich die Folgen des EuGH-Urteils zum EU-US Privacy Shield abfedern. Ein Statement von Ralf Koenzen, Gründer und Geschäftsführer von LANCOM Systems.

Als der Europäische Gerichtshof am 16. Juli das Privacy Shield Datenschutzabkommen zwischen der EU und den USA kippte, waren die konkreten Folgen zunächst schwer absehbar. Mittlerweile steht jedoch fest, dass der EuGH damit nicht nur dem legalen Transfer personenbezogener Daten in die USA einen weitgehenden Riegel vorgeschoben hat, sondern ab sofort auch die Nutzung vieler US-Cloud-Lösungen rechtwidrig ist.

Anzeige

Krankenhäuser und Kliniken unter Zugzwang

Durch die veränderte Rechtslage geraten nicht nur Unternehmen, sondern auch Krankenhäuser und Kliniken unter Zugzwang. Von simplen Büroanwendungen, über die elektronische Patientenakte (ePA) bis hin zur KI-gestützten Befundung: immer häufiger optimieren Cloud-Dienste die Prozesse im stationären Bereich. Das gilt auch für das Klinik-WLAN. Das drahtlose Netz bildet die Basisinfrastruktur für nahezu alle digitalen Anwendungen und transportiert somit fortlaufend hochsensible Pateientendaten. Verwaltung und Monitoring der WLAN-Netze erfolgen in vielen Krankenhäusern Cloud-basiert.

Nach dem EuGH-Urteil müssen Kliniken, die hierzu auf US-Lösungen setzen, nun eine sorgfältige Risikoanalyse durchführen, Migrationsstrategien entwickeln und gegebenenfalls in neue Infrastruktur investieren. Nur so lassen sich der DSGVO-konforme Umgang mit Patientendaten und die gebotene Patientendatensouveränität sicherstellen.

Anzeige

Krankenhauszukunftsgesetz: Investitionsschub bei der Digitalisierung

Angesichts der COVID-19-Pandemie trifft dies den Gesundheitssektor in einer ohnehin schon extremen Belastungssituation. Umso wichtiger ist es deshalb, dass Bund und Länder Krankenhäuser und Kliniken jetzt mit einem beachtlichen Investitionsschub bei der Digitalisierung unterstützen.

Mit dem Krankenhauszukunftsgesetz (KHZG) stehen insgesamt 4,3 Mrd. Euro für die Einführung und Modernisierung digitaler Prozesse und Infrastrukturen sowie zur Stärkung von Cybersicherheit und Datenschutz zur Verfügung. Das ist eine wichtige Weichenstellung, um die Qualität der Gesundheitsfürsorge in Deutschland langfristig zu sichern und das elementare Recht der Patienten auf Datensouveränität und informationelle Selbstbestimmung strukturell zu verankern.

Förderfähige Projekte müssen IT-Sicherheit vorsehen und DSGVO-konform sein

So sind Projekte nur dann förderfähig, wenn sie mindestens 15 Prozent der Investitionen für IT-Sicherheit vorsehen und nachweislich DSGVO-konform sind. In dieser klaren Anforderung liegt eine enorme Chance: Häuser, die im Rahmen ihrer Risikoanalyse datenschutzrechtlich kritische Anwendungen oder Prozesse identifizieren, können den Umstieg auf sichere, DSGVO-konforme Angebote aus den Mitteln des KHGZ finanzieren. Lösungen von Anbietern aus Deutschland und Europa unterliegen beispielsweise qua Herkunft den europäischen Datenschutzstandards und bergen nicht die Gefahr eines möglichen Zugriffs durch Drittstaaten.

Patienten, ihre Gesundheit und ihre Daten verdienen höchste Sorgfalt und größtmöglichen Schutz, schließlich bieten gerade diese äußerst sensiblen Informationen enormes Missbrauchspotential. Gemeinsam müssen wir sicherstellen, dass Digitalisierung auch und gerade im Gesundheitswesen verantwortungsvoll gestaltet wird! Mit Unterstützung des Krankenhauszukunftsgesetz können Kliniken und Krankenhäuser hier einen entscheidenden Schritt nach vorne machen.

Mehr dazu bei LANCOM-Systems.de

 


Über LANCOM Systems

Die LANCOM Systems GmbH ist führender europäischer Hersteller von Netzwerk- und Security-Lösungen für Wirtschaft und Verwaltung. Das Portfolio umfasst Hardware (WAN, LAN, WLAN, Firewalls), virtuelle Netzwerkkomponenten und Cloud-basierendes Software-defined Networking (SDN). Soft- und Hardware-Entwicklung sowie Fertigung finden hauptsächlich in Deutschland statt, ebenso wie das Hosting des Netzwerk-Managements. Besonderes Augenmerk gilt der Vertrauenswürdigkeit und Sicherheit. Das Unternehmen hat sich der Backdoor-Freiheit seiner Produkte verpflichtet und ist Träger des vom Bundeswirtschaftsministerium initiierten Qualitätszeichens „IT-Security Made in Germany“. LANCOM wurde 2002 gegründet und hat seinen Hauptsitz in Würselen bei Aachen. Zu den Kunden zählen KMU, Behörden, Institutionen und Großkonzerne aus aller Welt. Seit Sommer 2018 ist das Unternehmen eigenständige Tochtergesellschaft des Münchner Technologiekonzerns Rohde & Schwarz.


 

Passende Artikel zum Thema

Kryptoplattform verweigert Lösegeld und setzt es als Kopfgeld aus 

Die Kryptoplattform Coinbase zum Handel von Kryptowährungen wie Bitcoin und Co. wurde Opfer eines Hacks durch bestechliche Mitarbeiter. Die Erpresser ➡ Weiterlesen

Kampagne der APT-Gruppe UNC5174

Ein Threat Research Team (TRT) hat eine laufende Kampagne der chinesischen APT-Gruppe UNC5174 aufgedeckt, die auf Linux-basierte Systeme in westlichen ➡ Weiterlesen

Nordkoreanische staatlich unterstützte Bedrohungsgruppe

Das Unit 42-Team hat neue Forschungsergebnisse veröffentlicht, die eine ausgeklügelte Kampagne von Slow Pisces (auch bekannt als Jade Sleet, TraderTraitor, ➡ Weiterlesen

Hacker: Bildungsverlag verliert wohl Terabytes an Daten

Pearson, ein weltweit führendes Unternehmen im Bildungsbereich, wurde Opfer eines Cyberangriffs, bei dem Kundendaten kompromittiert wurden. Laut verschiedener Medien sollen ➡ Weiterlesen

Nordkoreanische APT-Gruppe nutzt russische Internet-Infrastruktur

Eine neue Experten-Analyse zur nordkoreanischen APT-Gruppe Void Dokkaebi. Die Untersuchung zeigt, wie die Gruppe gezielt russische Internet-Infrastruktur nutzt, um Krypto-Diebstähle ➡ Weiterlesen

Fehlerhafte ASUS-Software lässt Malware-Installationen zu 

Die vorinstallierte ASUS DriverHub-Software weist eine kritische Sicherheitslücke auf, die Angreifern Remote-Code-Ausführung von Malware ermöglicht. Durch die fehlerhafte Prüfung von ➡ Weiterlesen

Play-Ransomware nutzt Windows Zero-Day-Schwachstelle 

Die Ransomware-Gruppe Play und verbündete Gruppen nutzen laut Symantec einen Exploit der auf die Zero-Day-Sicherheitslücke CVE-2025-29824 abzielt. Die Schwachstelle wurde ➡ Weiterlesen

Samsung-Server-Software von Exploit attackiert

In Samsung MagicINFO 9 wurde bereits im August 2024 eine Schwachstelle entdeckt. Nachdem im April ein Forschungsbericht veröffentlicht wurde, tauchte ➡ Weiterlesen