Health Care
Wie das Gesundheitswesen von der Konsolidierung der IT-Sicherheit profitieren kann
Komplexe Netzwerke in der Gesundheitsbranche
Von Stefan Maith, Team Leader Public Sector bei Check Point Software Technologies
Die Gesundheitsbranche ist ein lukratives Geschäft für Hacker: Umgerechnet geben Krankenhäuser rund 354 Euro für jeden gestohlenen Datensatz aus, um entwendete medizinische Identitäten zu entschärfen. Deshalb geraten die Entscheider der IT-Sicherheit zunehmend unter Druck und handeln unter Umständen zu kurzsichtig.
Eine Umfrage von Vanson Bourne zu den größten Herausforderungen bei der Absicherung von Fernarbeitern ergab, daß weit oben die Verwaltung mehrerer Einzelprodukte oder Anbieter steht. Fast alle Befragten (87 Prozent) sind der Meinung, dass die Konsolidierung ein wichtiger Bestandteil der Absicherung von Fernarbeitern sein muß, doch sagte mehr als die Hälfte (54 Prozent), dass ihre Unternehmen über zehn Produkte einsetzt. Das Gesundheitswesen ist in dieser Hinsicht am weitesten zurückgeblieben, da fast acht von zehn Unternehmen mehr als zehn verschiedene Produkte verwenden.
Da das Gesundheitswesen am wenigsten die Konsolidierung nutzt, ist es ein idealer Ausgangspunkt für eine Diskussion darüber, was die Konsolidierung allgemein bremst. Zugleich ist dieser Sektor auch äußerst reif für eine Konsolidierung – und würde wohl am meisten davon profitieren, weil im Gesundheitswesen die Netzwerke sehr komplex sind und vieles umfassen: von Laptops über Smartphones hin zu wichtigen medizinischen Geräten, darunter MRT-Scanner und Geräte zur Nieren-Dialyse.
Ein gewichtiger Grund für die Verzögerung besteht darin, dass im Gesundheitswesen die Geräte und Systeme rund um die Uhr gebraucht werden und manchmal von der Verfügbarkeit sogar das Leben der Patienten abhängt. Ausfallzeiten für Änderungen oder die Einführung konsolidierter IT-Sicherheitsarchitekturen kann oft nicht in Betracht gezogen werden. Diese angeblich unausweichliche Unterbrechung des normalen Dienstes ist es wahrscheinlich, welche die meisten Organisationen davon abhält, ihr Sicherheitskonzept umzustellen. Jedoch ist es nicht zwingend so, daß der Umbau das Tagesgeschäft beeinträchtigen muß. Eine gut gebaute Sicherheitsarchitektur, ein erfahrener Anbieter und ein durchdachter Plan machen eine Unterbrechung unnötig. Aus diesem Grund sollte sich besonders diese Branche auf die Socken machen und den Wildwuchs an oft schlecht kommunizierenden und schlecht abgestimmten Sicherheitslösungen aus verschiedenen Werkstätten gegen eine konsolidierte Sicherheitsplattform aus einer Hand tauschen. Die Vorteile, wie aufeinander abgestimmte Sicherheitslösungen, die unterschiedliche Angriffswege abdecken oder sinkender Verwaltungsaufwand – somit sinkende Kosten – sind groß.