Sicherer Datenaustausch So bekommen Gesundheitseinrichtungen das Sicherheitsrisiko Datenübertragung in den Griff

Von Thomas Schuller

Gesundheitseinrichtungen bauen umfassende Sicherheitsumgebungen auf, um die strengen Datenschutzauflagen ihrer Branche zu erfüllen. Ein Risikofaktor wird dabei aber häufig übersehen: der Datenaustausch.

Firmen zum Thema

Der Datenaustausch ist eine sicherheitskritische Stelle, die häufig übersehen wird.
Der Datenaustausch ist eine sicherheitskritische Stelle, die häufig übersehen wird.
(© hanss - stock.adobe.com)

Der richtige Umgang mit Patientendaten stellt für Gesundheitsorganisationen eine große Herausforderung dar. Sie müssen mit Hilfe digitaler Technologien eine effiziente Versorgung der Patienten gewährleisten, dabei aber gleichzeitig ihre Privatsphäre schützen. Gesundheitsinformationen zählen zu den sensibelsten und privatesten Daten überhaupt, weshalb Regularien wie das IT-Sicherheitsgesetz, das eHealth-Gesetz und die DSGVO strenge Auflagen für ihren Schutz machen. Bei Verstößen drohen empfindliche Strafen.

Viele Gesundheitseinrichtungen bauen gemeinsam mit spezialisierten Partnern Umgebungen für die Sicherung der Patientendaten auf. Ein Aspekt, der dabei aber häufig übersehen wird, ist der Schutz der Daten bei ihrer Übertragung innerhalb der Einrichtung selbst und beim Austausch mit anderen Institutionen. Vom einfachen manuellen Versand eines eMail-Anhangs bis hin zum automatisierten Informationsaustausch zwischen verschiedenen Softwaresystemen: Bei der Übertragung von Daten sind Gesundheitseinrichtungen mit einer ganzen Reihe von Risiken konfrontiert.

So zeigen beispielsweise die zahlreichen Datenlecks, die es in der Vergangenheit bei eMail-Diensten gab, dass dieses Medium für den Umgang mit persönlichen Informationen nicht sicher genug ist. Darüber hinaus ist eine Mail auch schnell versehentlich an einen falschen, unbefugten Empfänger verschickt. Nicht zuletzt sind eMails, ebenso wie die automatisierte Datenübertragung, der Gefahr von gezielten Lauschangriffen durch Cyberkriminelle ausgesetzt.

Datenübertragung benötigt robuste Sicherheitsmaßnahmen

Natürlich ist der Austausch von Informationen eine grundlegende Anforderung jeder Organisation – das ist auch im Gesundheitswesen nicht anders. Ohne einen solchen Austausch können sie nicht effizient funktionieren. Wenn es sich dabei aber um höchst sensible Gesundheitsdaten handelt, darf ihr Schutz nicht dem Zufall überlassen werden. Gesundheitseinrichtungen müssen ihre Datenübertragung mit robusten Sicherheitsmaßnahmen ausstatten.

Eine Schlüsselkomponente für eine tragfähige Sicherheitsstrategie ist dabei die Festlegung, auf welchen Wegen die Daten überhaupt übertragen werden dürfen, sei es als durch einzelne Benutzer oder als Teils eines automatisierten Prozesses. Zur zusätzlichen Absicherung hat sich eine Verschlüsselung der Daten auf ihren Übertragungswegen bewährt. Zudem benötigen Gesundheitseinrichtungen spezielle Management-Funktionen zur Überprüfung der Übertragungsprozesse. Umfassende Protokolle sorgen für Transparenz über die Prozesse und eine umfangreiche Fehlerkontrolle minimiert das Risiko eines Datenverlusts oder eines Fehlers bei der Übertragung.

Vor allem wenn es um Datenübertragungen durch einzelne Mitarbeiter geht, dürfen die Sicherheitsmaßnahmen aber die Produktivität nicht beeinträchtigen. Aufdringliche, nicht intuitive oder umständliche Lösungen werden unweigerlich dazu führen, dass die Nutzer sie umgehen und die Sicherheitsrisiken dadurch bestehen bleiben oder sogar steigen. Deshalb kommt es nicht nur darauf an, Technologien einzuführen, die für einen robusten Schutz sorgen. Diese Technologien müssen für die einzelnen Mitarbeiter auch einfach zu bedienen sein. Dazu sollten sie die Prozesse und Verfahren, mit denen sie bereits vertraut sind, möglichst vollständig nachbilden.

Gezielt für sicheren Datenaustausch konzipiert

Erreichen können Gesundheitseinrichtungen das mit Hilfe spezieller Softwarelösungen für Managed File Transfer (MFT). Diese Lösungen sind gezielt für einen sicheren Austausch von Daten jeder Größe konzipiert. Sie konsolidieren sämtliche Übertragungsaktivitäten in einem einzigen, einfach zu bedienenden System und verschlüsseln alle Daten sowohl im gespeicherten Zustand als auch auf ihren Übertragungswegen. Die Zugriffe auf das System werden durch eine Multi-Faktor-Authentifizierung geschützt und Ordner lassen sich zuverlässig und sicher freigeben. Damit ermöglichen es solche Lösungen, Dateiübertragungsaktivitäten über sämtliche Prozesse und die gesamte Organisation hinweg zu kontrollieren. Aus diesen Gründen nutzten bereits zahlreiche Gesundheitseinrichtungen beispielsweise die MFT-Lösung MOVEit und erfüllen damit die strengen Datenschutzvorschriften ihrer Branche.

Der Autor
Thomas Schuller ist Regional Director DACH bei Progress.

Bildquelle: Progress

(ID:47895434)