Security und Backup Sicheres und effizientes Management der Patientendaten

Autor / Redakteur: Wolfgang Huber / Ira Zahorsky

Schon vor der Pandemie hat mangelnde Digitalisierung in Verbindung mit erhöhtem Pflegebedarf zu Problemen im Gesundheitswesen geführt. Mit dem richtigen Ansatz und geeigneten Lösungen lassen sich die Patientendaten sicher und effizient verwalten.

Firma zum Thema

Das Klemmbrett hat längst ausgedient. Patientendaten müssen sicher digital gespeichert werden.
Das Klemmbrett hat längst ausgedient. Patientendaten müssen sicher digital gespeichert werden.
(© ra2studio - stock.adobe.com)

Das Gesundheitswesen steht in Deutschland schon länger unter Druck. Steigender Pflegebedarf durch eine alternde Bevölkerung, zunehmende Nachfrage nach digitalen Lösungen und immer stärkere Regulierung von Dienstleistungen und Daten sind nur einige Beispiele.

So nutzen mittlerweile viele Praxen und Kliniken moderne und vernetzte IT- und Medizinprodukte, um ihre Effizienz zu erhöhen. Schließlich ist eine zielführende Behandlung im Krankenhaus ohne den Zugriff auf aktuelle Informationen und elektronische Patientenakten (ePAs) kaum noch möglich.

Alle nutzen ePAs

Die ePAs bilden einen wichtigen Pfeiler für die Datenlandschaft im Gesundheitswesen. Die Informationen zeigen etwa den Gesundheitszustand, Behandlungen, Medikamente, Allergien, aufgetretene Nebenwirkungen, Testergebnisse, Röntgenbilder, Informationen über den Lebensstil sowie Krankenhauseinweisungen und -entlassungen.

Diese Daten sind heutzutage von großer Bedeutung, da immer mehr Anbieter am Wohl eines Patienten beteiligt sind. Dazu gehören neben dem Hausarzt und Spezialisten auch Medizinzentren, mobile Arztpraxen sowie andere öffentliche und private Einrichtungen. Mit der richtigen Implementierung ermöglichen ePAs die effiziente Versorgung einer Person durch alle beteiligten Stellen im Gesundheitswesen.

Eine gemeinsame Nutzung und der Zugriff auf diese Daten sind notwendig, aber auch komplex. Denn viele Beteiligte nutzen ihre eigenen Systeme. Zudem müssen beim Datenaustausch verschiedene Formate sowie Sicherheits-, Datenschutz- und Compliance-Richtlinien berücksichtigt werden.

Auch Backups müssen sicher sein

Entsprechend muss jede Komponente im Gesamtsystem so sicher wie möglich sein. Dies schließt auch Backups ein. Denn im Falle eines Stromausfalls, eines Systemabsturzes oder einer erfolgreichen Ransomware-Attacke ist man auf eine gute aktuelle Sicherungskopie angewiesen. Dann lassen sich die Daten und IT-Dienste innerhalb von wenigen Sekunden wieder zur Verfügung stellen. So sind Backups zur Datensicherung genauso wichtig wie die aktuell gespeicherten und genutzten Daten.

Gerade hier ist in der Vergangenheit viel versäumt worden. Doch im Rahmen des Krankenhauszukunftsgesetzes und des damit verbundenen Investitionsprogramms stellt der Bund seit dem 1. Januar 2021 für Krankenhäuser drei Milliarden Euro für Investitionen in moderne Notfallkapazitäten, Digitalisierung und IT-Sicherheit zur Verfügung. Eine Chance, die Krankenhäuser jetzt ergreifen sollten, um ihre teilweise veraltete, schlecht abgesicherte und unzureichend vernetzte IT-Infrastruktur zu modernisieren.

Denn veraltete Backup-Systeme sind teuer in der Wartung, schwierig zu erweitern, potenziell unsicher und ermöglichen keine schnelle Wiederherstellung von Dateien. Was früher nur ein IT-Problem war, kann jetzt sogar zu einer Frage von Leben und Tod der Patienten werden. Verhindert ein Ransomware-Angriff den Zugriff auf aktuelle Patientendaten oder Netzwerke, ist eventuell keine zielführende Behandlung mehr möglich. Und diese Gefahr ist sehr real. So führte eine Ransomware-Attacke an der Uniklinik Düsseldorf im September 2020 zu einem Todesfall, da die Patientin nicht mehr vor Ort versorgt werden konnte. Daher müssen Anbieter im Gesundheitswesen ihre Herangehensweise an das Datenmanagement neu bewerten.

Datenmanagement ist die Lösung

Moderne Security- und Backup-Systeme tragen in zunehmendem Maße zur sicheren und effektiven Patientenversorgung bei. Aus diesem Grund sollte eine Backup-Lösung die gesicherten Daten gegenüber internen und externen Angriffen schützen, etwa durch WORM-Funktionen (Write Once Read Many). Zudem können aktuelle Lösungen mit Hilfe von Machine Learning automatisch Unregelmäßigkeiten und Anomalien erkennen sowie Alarmmeldungen ausgeben.

Für ein effizientes Datenmanagement müssen Unternehmen ihre bestehenden Daten-Silos jedoch auflösen und eine übergreifende Plattform nutzen. Diese sollte sich auf ihre individuellen Bedürfnisse anpassen und laufend optimieren lassen. Im ersten Schritt können sie eine Lösung einsetzen, die File Services mit offenen Protokollen unterstützt sowie Backups mit geschützten Snapshots erstellt. Im zweiten Schritt lassen sich die Daten mit Zusatzinformationen anreichern, um Mehrwert zu schaffen und detailliertere Analysen zu ermöglichen.

Vier wichtige Punkte

Vor der Einführung einer neuen Datenmanagement-Lösung sollten sich IT-Verantwortliche folgende Fragen stellen, um den aktuellen Status und den Bedarf zu ermitteln:

Wie viele Produkte für Backup, Archivierung und Disaster Recovery sind im Einsatz? Durch ständig neue Anforderungen steigt die Zahl an unterschiedlichen Tools und Lösungen, die im eigenen Netzwerk zum Einsatz kommen. Gleichzeitig entstehen immer mehr Datenkopien. Diese müssen gespeichert und verwaltet werden. So wächst das Datenvolumen Jahr für Jahr im zweistelligen Prozentbereich – und damit auch der Management-Aufwand.

Die Konsolidierung erfordert eine zentrale, umfassende Datenmanagement-Lösung, die schrittweise eingeführt und laufend angepasst wird. Dadurch lassen sich die Betriebskosten für Management und Wartung sowie die Kapitalkosten für die erforderliche Infrastruktur reduzieren. Gleichzeitig sinken die Lizenzgebühren.

Können verschiedene Anwendungen die gleichen Daten nutzen? In den meisten Organisationen haben sich verschiedene Datenpools entwickelt. Dies liegt hauptsächlich an historisch gewachsenen Infrastrukturen und Anwendungen, deren Architektur auf siloartigen Strukturen aufgebaut ist. Diese werden bei der Migration in die Cloud meist übernommen.

So stehen Organisationen vor der Herausforderung, vom eigenen Rechenzentrum über mögliche Außenstandorte bis zu den Cloud-Anbietern unabhängige Datensilos zu verwalten. In diesem Fall sollten sie ihre Infrastrukturen konsolidieren. Hier sind Tools einzusetzen, die einen einheitlichen Datenpool schaffen, der umfassende und zuverlässige Informationen liefert.

Wie viele Kopien der Daten gibt es? Häufig existieren im Netzwerk an verschiedenen Orten mehrere Kopien der gleichen Daten. Dies erhöht direkt die Speicherkosten. Die Datenkopien werden durch Test- und Entwicklungs-Umgebungen, Sicherungen, siloartige Anwendungen, Archive und regulatorische Anforderungen erzeugt. Diese Situation wird durch die Cloud-Migration häufig sogar verschlimmert.

Gerade in der aktuellen Pandemie setzen Organisationen im Gesundheitswesen vermehrt auf SaaS-Angebote wie Microsoft 365. So entstehen etwa bei Office und Outlook jeweils eigene Datensilos im eigenen Rechenzentrum und in der Cloud, da nicht alle Daten migriert oder synchronisiert werden. Dies führt oft zu weiteren Datensilos und den bereits erwähnten Mehrkosten, die nur durch ein einheitliches Datenmanagement zu reduzieren sind.

Werden die aktuellen Compliance-Anforderungen erfüllt? Gerade beim Thema Compliance gibt es viele Unklarheiten: Wo befinden sich die Daten? Wer ist dafür verantwortlich? Wie werden sie verwendet? Verschiedene Datensilos bedeuten häufig auch, dass keine einheitliche Suchfunktion zur Verfügung steht, geschweige denn die Resultate der gewünschten und geforderten Qualität entsprechen.

Tatsächlich stehen viele Organisationen bei der Umsetzung der regulatorischen Anforderungen im Datenmanagement erst noch am Anfang. Es gibt zwar geeignete Lösungen, doch diese lassen sich häufig aufgrund der historisch gewachsenen Silo-Architekturen nicht effizient einsetzen. So benötigen IT-Administratoren Datenmanagement-Systeme, die unabhängig von den eingesetzten Anwendungen und Infrastrukturen funktionieren, um eine übergreifende Compliance zu gewährleisten.

Fazit

Die Sicherheit von Patientendaten und der Schutz vor Angriffen sollten für Einrichtungen des Gesundheitswesens und des eHealthcare heute oberste Priorität haben. Genauso wie die Möglichkeit, betroffene Systeme innerhalb kürzester Zeit wiederherzustellen. Vor allem in der jetzt bereits angespannten Situation im Gesundheitswesen müssen zumindest Krisen aus der digitalen Welt mit Hilfe modernder Datenmanagement-Lösungen ausgeschlossen werden so gut es geht. Denn Daten sind sowohl für Patienten als auch Organisationen überlebenswichtig.

Wolfgang Huber
Der Autor, Wolfgang Huber, ist Regional Director Central Europe bei Cohesity.

Bildquelle: Cohesity

(ID:47351600)