Der Schutz von Patientendaten beginnt beim Netzwerk
Hackerangriffe machen auch vor Arztpraxen und Pflegezentren nicht halt. Nur sind sie dort besonders verheerend, wenn etwa Patientendaten plötzlich im Darknet auftauchen. Gleichzeitig ist Digitalisierung der unbestrittene Schlüssel zu mehr Effizienz im Gesundheitswesen. Warum der Schutz medizinischer Daten beim Netzwerk anfängt.
In jüngster Zeit häufen sich Meldungen über Cyberangriffe auf Schweizer Gesundheitseinrichtungen. Im März wurde ein Innerschweizer Alterszentrum Opfer einer Ransomware-Attacke. Im April dann die Nachricht, Cyberkriminelle hätten aus zwei Westschweizer Arztpraxen digitale Patientendossiers entwendet. Wenig später tauchten über 40 000 Datensätze im Darknet auf – darunter vollständige Patientenakten, Krankheitsgeschichten und Informationen zu Behandlungen. Für mehr als 20 000 Betroffene bedeutet dies einen massiven Eingriff in die Privatsphäre und die jähe Verletzung ihres Rechts auf informationelle Selbstbestimmung. Für den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ist der Vorfall «ein erneuter Hinweis darauf, dass die besonders schützenswerten Gesundheitsdaten in der Schweiz ungenügend geschützt» seien.
Zentrales Netzwerkmanagement
Doch wie lässt sich Digitalisierung im Gesundheitswesen sicher gestalten? Die Antwort auf diese Frage beginnt auf der Ebene der Netzwerkinfrastruktur. Sie bildet die Basis für die sichere Verwaltung und den sicheren Austausch medizinischer Daten. Um Sicherheitslücken und Datendiebstahl vorzubeugen, ist es entscheidend, dass alle Netzwerkkomponenten, die in einer Arztpraxis oder medizinischen Einrichtung zum Einsatz kommen, neueste Sicherheitsstandards erfüllen und stets auf dem aktuellen Stand sind. Lange bedeutete dies, dass jeder einzelne Router, Switch oder Access Point und jede Firewall von Hand konfiguriert und mit Updates versorgt werden musste. Ein langwieriges und fehleranfälliges Unterfangen. Inzwischen lassen sich Gerätekonfigurationen und Updates mit wenigen Klicks automatisiert auf allen Komponenten ausrollen. Möglich wird dies durch ein zentrales, cloudgestütztes Netzwerkmanagement.
Alles im Blick
Vor allem verteilte Szenarien wie beispielsweise Praxen und Pflegeeinrichtungen mit mehreren Niederlassungen profitieren vom drastisch reduzierten Wartungsaufwand. Je komplexer ein Netzwerk, desto aufwändiger zudem die Durchsetzung und Überwachung von Compliance-Vorgaben. Mit entsprechenden Dashboards sorgen cloudbasierte Netzwerkmanagementlösungen für Transparenz hinsichtlich Lizenzen, Garantie- und Firmware-Status. Alle Gerätekonfigurationen werden zentral geprüft und bei Bedarf angepasst. Dies verhindert, dass fehlende Updates oder veraltete Komponenten die Netzwerksicherheit gefährden. Auch Sicherheits-Policies wie Content-Filter und Application Control können via Cloud-Plattform zentral definiert und auf allen Geräten implementiert werden. Darüber hinaus wird jeder externe Zugriffsversuch auf das Netzwerk dokumentiert. Unautorisierte Zugriffe potenzieller Hacker können so schnell erkannt werden.
Cloud und Datenschutz
Die Vorzüge eines cloudgemanagten Netzwerks in puncto Wartungsaufwand und End-to-End-Sicherheit liegen somit auf der Hand. Aber wie steht es um den Datenschutz, wenn die Netzwerkinfrastruktur und mit ihr personenbezogene Daten von Mitarbeitenden sowie Patientinnen und Patienten über eine Cloud-Lösung verwaltet werden? Spätestens mit Inkrafttreten des neuen Schweizer Datenschutzgesetzes 2023 müssen datenverarbeitende Einrichtungen sicherstellen, dass personenbezogene Daten nicht in den Einflussbereich von Drittstaaten gelangen, die über kein adäquates Datenschutzniveau verfügen. Vor diesem Hintergrund sind europäische Netzwerkmanagementlösungen, die qua ihrer Herkunft den strengen Vorgaben von EU-DSGVO und revDSG unterliegen, die datenschutzrechtlich sichere Wahl.
----------
Man sollte den Mut zum Wechsel auf Cloud-Technologien haben!
Das Kompetenzzentrum Pflege und Gesundheit (KZU) hat unlängst seine Netzwerkinfrastruktur erneuert. IT-Leiter Michael Steiner sagt im Interview, wie die Migration vonstattenging, und welchen Rat er anderen Pflegeeinrichtungen ans Herz legt. Interview: René Jaun
Sie haben unlängst auf eine aus der Cloud verwaltete Netzwerkinfrastruktur umgestellt. Wie lange dauerte diese Umstellung?
Michael Steiner: Der Auswahlprozess begann im Spätsommer 2020. Wichtig war uns vor allem die Zukunftsfähigkeit der Lösung. Sie sollte skalierbar sein und die Anbindung weiterer Standorte ermöglichen. Ebenso wichtig war das Management aller Netzwerkkomponenten über eine zentrale Plattform. Mitte November entschieden wir uns schliesslich für Lancom und noch im selben Monat hatten wir die komplette Hardware im Haus. Coronabedingt leicht verzögert, startete im Januar die Pilotierung. Um die Migration im laufenden Betrieb vorzunehmen, mussten wir alles auf die Minute genau berechnen. Als Pflegeeinrichtung hatten wir zudem strikte Hygieneauflagen. Wer, wann, wo im Haus tätig war, musste exakt geplant werden. Unterstützt wurden wir dabei durch den langjährigen Lancom-Partner und WLAN-Spezialisten Wistec aus Schindellegi. Einmal an die Wand geschraubt und verkabelt, konnten wir alle 68 Netzwerkgeräte über den Rollout-Assistenten binnen Minuten in die Lancom Management Cloud aufnehmen und konfigurieren. Nach genau einmonatiger Installationsphase übernahm die neue Netzwerkinfrastruktur Anfang April planmässig den laufenden Betrieb.
Wie hat das revidierte Schweizer Datenschutzgesetz Ihre Wahl und die Umstellung beeinflusst?
Wir haben uns mit Lancom bewusst für einen europäischen Anbieter entschieden, der seine Cloud in Deutschland entwickelt und hostet und durch seine Herkunft europäischen Datenschutzstandards unterliegt. Das revidierte Schweizer Datenschutzgesetz orientiert sich in vielen Punkten an der EU-DSGVO, sodass wir hier bereits eine sehr gute Basis haben. Zusätzlich prüfen wir, wo nach den Bestimmungen des revDSG noch Handlungsbedarf besteht, um entsprechende Massnahmen zu ergreifen.
Was bedeutete die Umstellung für Ihre Mitarbeitenden und Patientinnen und Patienten?
Dadurch, dass wir die Migration im Parallelbetrieb durchgeführt haben, war der Netzbetrieb für unsere Beschäftigten und Gäste zu keiner Zeit unterbrochen. Alle betrieblichen Anwendungen standen durchgängig zur Verfügung. Ebenso das WLAN für unsere Bewohnerinnen und Bewohner. Für den Austausch der Hardware haben wir jeweils nur Teilbereiche abgeschaltet und per Kabel überbrückt. Allerdings haben wir im Zuge der Umstellung auch die komplette Gebäudeverkabelung erneuert. Das führte natürlich zu Lärmemissionen. Für unsere Mitarbeitenden und Gäste dürfte dies aber die einzige wirklich spürbare Beeinträchtigung gewesen sein.
Welchen Rat geben Sie anderen Gesundheitseinrichtungen, die sich Gedanken zu einer Netzwerkmodernisierung machen?
Mit guter und genauer Planung, Pilotierung und etwas mehr Aufwand kann ein Netzwerk auch unter schwierigsten Bedingungen parallel im laufenden Betrieb modernisiert werden. Dies hat uns die Covid-19-Pandemie gelehrt. Und: Mut zum Wechsel auf Cloud-Technologien und Software-defined Networking haben!
Welcher Schritt kommt nach der Netzwerkinfrastruktur, um die medizinischen Daten von Patientinnen und Patienten zu schützen?
Cybersicherheit besteht immer aus mehreren Schichten. Das beginnt bei der Netzwerksicherheit auf Basis einer vertrauenswürdigen, datenschutzkonformen IT-Infrastruktur und geht weiter über die zuverlässige Absicherung der Endgeräte bis hin zur Sensibilisierung der Mitarbeitenden durch gezielte Security-Awareness-Schulungen. Wirksamer Schutz kann letztlich nur im Zusammenspiel der verschiedenen Ebenen gelingen.
Diese Entwicklungen beeinflussen die IT-Infrastruktur 2025
Die Redaktion verabschiedet sich in die Weihnachtspause
Die Rolle von KI in der Transformation des Schweizer Finanzsektors
Update: Digitalverbände begrüssen E-ID-Einführung
Diese Themen bleiben 2025 zentral für Unternehmen
Der Herr der Geschenke
APG|SGA feiert 125-Jahre-Jubiläum
Microsofts KI-Accelerator-Programm für Start-ups geht in die zweite Runde
Christophe Macherel tritt als Aveniq-CEO zurück
