Das aktuelle Beispiel des Cyber-Angriffs auf DRK-Kliniken im Juli macht deutlich, wie schnell Unternehmen von Hackern lahmgelegt werden.
Risikofaktor Cyber-Angriffe
Wie die Studie von Roland Berger zeigt, wurden 64% der Kliniken bereits Ziel von Cyber-Attacken. Weitere Untersuchungen des BSI und bitkom belegen, dass selbst 70% aller Unternehmen regelmäßig Opfer von Cyber-Attacken werden. Denn die Gefahr, die von stetig weiter vernetzten IT-Systemen ausgeht, wird oft unterschätzt.
Das Problem sind unzureichende Sicherheitsmaßnahmen, die als Folge einer fehlenden oder ungenügenden Risikoanalyse auftreten.
Die Konsequenzen sind direkt spürbar: Ausfallzeiten und Betriebsstörungen (IT-Systeme / medizinische Geräte), die zu einer aufwändigen Dokumentation bei der Behandlung und langen Nacharbeiten führen können, hoher Aufwand durch die Wiederherstellung eines aktuellen Standes, und nicht zuletzt der nicht zu vernachlässigende Schaden der Reputation.
Besonders der Aspekt des Haftungsrisikos bei Datenschutzverletzungen betrifft jeden.
Sicherheitsmaßnahmen
Sicherlich kennen Sie diese fünf Maßnahmen gegen Cyber-Angriffe:
- Installation von Sicherheitsmaßnahmen wie:
Firewall, Viren-Scanner, Intrusion-Detection- & Prevention-System, SIEM-Lösungen - IT-Notfallkonzept
- Schulung und Sensibilisierung (z.B. gegen Phishing)
- Datensicherung
- IT-Risikoanalyse
Risikomanagement
Die Risikoanalyse ist dabei einer der entscheidenden Faktoren. Mit ihr erkennen und behandeln Sie besonders kritische Objekte ihrer IT-Infrastruktur.
Fehler reduzieren und vermeiden ist bereits ein elementarer Bestandteil des Risikomanagements im Gesundheitswesen und fest in den Abläufen verankert.
Wie medizinische Studien beweisen[1][2], beeinflusst ein umfassendes klinisches Risikomanagement die Schadenshöhe/-häufigkeit deutlich. Daneben wird in der Regel jedoch nur noch das unternehmerische Risiko im Krankenhaus betrachtet.
Einsparpotenzial
Um Cyber-Kriminalität zu verhindern sowie gleichzeitig die Effizienz zahlreicher Prozesse zu steigern, bedarf es deshalb einer erfolgreichen IT-Risikostrategie.
Zudem senken optimierte Prozesse auch Kosten, wie 30% der Geschäftsführer deutscher Krankenhäuser bestätigen.
Bemerkenswerte Einsparpotenziale ergeben sich beispielsweise durch:
- Verringern des Haftungs-Risikos für das Krankenhaus-Management
- Vermeiden von hohen Aufwänden nach Schaden durch Präventionsmaßnahmen
- Erhöhen der Produktivität durch Verbessern der Systemverfügbarkeit
- Steigern der Reputation als Institution durch höheres Sicherheitsniveau
- Abwenden von Angriffen und dadurch Sicherstellen der Handlungsfähigkeit
Dies ist nur eine Auswahl vieler weiterer Vorteile. Erfahren Sie in unserem Blogartikel „26 Vorteile eines ISMS“ wie Sie durch eine IT-Risikoanalyse Ihre Geschäftsprozesse verbessern.
Etablieren Sie daher ein IT-Risikomanagement, nutzen Sie die damit verbundenen Vorteile für Ihr Krankenhaus und steuern Sie Ihre IT-Risiken, statt von ihnen überrascht zu werden.
Management-Letter
Wenn Sie weiterhin regelmäßig über aktuelle, fundierte IT-Security & Management Themen informiert werden wollen, melden Sie sich jetzt über diesen Link zu unserem Management-Letter an.
Nutzen Sie die folgenden Vorteile:
- Bleiben Sie auf dem neuesten Stand durch aktuell wichtige Themen für Fach- und Führungskräfte
- Sparen Sie Zeit durch komprimierte, praxisorientierte Berichte
- Vertrauen Sie auf seriöses Branchenwissen kombiniert mit fundiertem Experten-Knowhow aus der Informationssicherheit
[1] Martin, K. 2000. Im Zweifelsfall für den Patienten – Arzthaftung und Risikomanagement im Krankenhaus. Versicherungswirtschaft 55. (13/2000):S. 0919-0922.
[2] Ludwig, K. 2008. Risk Management als Führungsaufgabe für das Krankenhaus der Zukunft? Saarbrücken: VDM Verlag Dr. Müller AG & Co. KG
Hinterlasse einen Kommentar