Das "Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz)" enthält einen Fahrplan für die Einführung einer digitalen Infrastruktur mit höchsten Sicherheitsstandards und die Einführung nutzbringender Anwendungen auf der elektronischen Gesundheitskarte.
Protected Network sieht Sicherheitslücken, die bei der angedachten Nutzung einer Telematikinfrastruktur oder auch der Anwendung elektronischer Gesundheitsakten klaffen.
Wozu mangelnde Software und Sicherheitsmaßnahmen führen, macht Stephan Brack, Geschäftsführer bei Protected Networks deutlich:
„Software und Sicherheitsmaßnahmen sind sich heute in vielen Branchen leider noch fremd. Ein klassisches und gefährliches Szenario in der Gesundheitsbranche wäre es zum Beispiel, wenn Daten zu einem Patienten mit einem privaten Device des Mitarbeiters abgerufen und lokal gespeichert werden. Da ist Datendiebstahl vorprogrammiert und der Albtraum für das Sicherheitsmanagement perfekt – sofern letzteres überhaupt vorhanden ist“
Herausforderung IT-Sicherheitsgesetz
Auch die Gesundheitsbranche gehört zu den Branchen, die eine kritische Infrastruktur (KRITS) aufweisen. Sie steht somit vor besonderen Herausforderungen, die unter anderem die gesetzliche Verpflichtung zur Meldung potenzieller Sicherheitslücken an das Bundesamt für Sicherheit in der Informationstechnik (BSI) umfassen. Wobei Unterlassung zu enormen Strafzahlungen führen kann.
Es geht um den sicheren Umgang mit Patienteninformationen
Eine sichere Infrastruktur ist zwingend notwendig, um die bestehenden Infrastrukturen der Branche zu schützen, gesetzlichen Vorschriften zu entsprechen und Datenmissbrauch vorzubeugen. Geeignete Lösungen mit Kontrollmechanismen gegen unberechtigte Zugriffe werden gebraucht.