Das Netzwerk: die Achillesferse der Digitalisierung

Chancen und Risiken der Digitalisierung liegen oftmals eng beieinander – nirgendwo lässt sich diese Herausforderung so klar eingrenzen wie im Gesundheitswesen. So schafften es israelische IT-Experten mit einer von ihnen entwickelten Schadsoftware, auf gravierende Sicherheitslücken in bildgebenden Verfahren aufmerksam zu machen. Mit der Malware waren sie in der Lage, CT-Scans zu fälschen: Tumore anzuzeigen, wo keine sind oder diese aus dem Bild zu entfernen – ohne dass diese Manipulation bemerkt werden konnte. In der Realität wären die Folgen katastrophal.

Andererseits zeigen Erfahrungen aus den Niederlanden, wie segensreich die Digitalisierung der Krankenhausprozesse ist. Videokonferenzen, Patienten-Entertainment, Location-Tracking, digitale Patientenakte und mobile Visite: Die 80 Schwerpunktkliniken des Landes arbeiten hocheffizient, kostengünstiger und steigern die Zufriedenheit von Mitarbeitern und Patienten.

Technische und finanzielle Hindernisse beseitigen

Logische Konsequenz muss sein, dass die Verantwortlichen im Gesundheitswesen die zahlreichen Chancen ergreifen, aber auch die nicht wegzudiskutierenden Risiken tilgen – beziehungsweise minimieren. Dem stehen oftmals zwei Hindernisse entgegen – technischer und finanzieller Natur. Jedoch gibt es Mittel und Wege, diese effizient aus dem Weg zu räumen.

Technologie: In vielen Krankenhäusern ist oftmals eine Netzwerkinfrastruktur im Einsatz, die vor mehr als 15 Jahren geplant wurde und heutigen Anforderungen nicht gerecht werden kann. Vom Röntgengerät über den Patientenmonitor bis hin zur Infusionspumpe sollen jetzt am besten alle Endgeräte direkt in die Netzwerkinfrastruktur angeschlossen werden. Mit ihnen zahlreiche Applikationen, die Informationen an Server übertragen und sich mit ihnen austauschen müssen. Ungeschützt verursacht diese Kooperation zwischen modernem Endgerät und veralteter Technik ein erhebliches Risiko – das sich aber mit modernen Technologien ausschalten lässt. Diese ermöglichen etwa eine sichere Trennung zwischen Medizintechnik und Restnetz durch Segmentierung, sodass das Medizingerät abhörsicher ins Netz eingebunden wird. Ganz wie in der Digitalisierung von Fabriken lässt sich auf diese Art auch ein älteres Netzwerk punktuell modernisieren und absichern.

Investitionen: Mit der beschriebenen schrittweisen Modernisierung sind die finanziellen Herausforderungen beherrschbar. Es ist nicht notwendig, sofort die komplette Netzwerkinfrastruktur infrage zu stellen. Entscheidend ist der punktuelle Digitalisierungsgrad. Viel wichtiger ist, dass mit der Modernisierung weitere Einsparmöglichkeiten durch den Einsatz von künstlicher Intelligenz gegeben sind, das Stichwort heisst: autonomes Netzwerk. Derart lassen sich Manipulationen, wie in dem Beispiel aus Israel beschrieben, einfacher erkennen und verhindern. Eine Applikationsanalyse prüft autonom und rund um die Uhr, ob sich ein medizinisches Gerät so verhält, wie es seinem technischen Charakter entspricht, oder ob es aus der Norm läuft. Schöpft die Applikationsanalyse Verdacht, kann sie eine Warnung an Verantwortliche aussenden und optional das Gerät sofort aus dem Netz entfernen, um Schaden zu verhindern.

Stehen Chancen und Risken im richtigen Verhältnis und ist selbst die in die Jahre gekommene Netzwerkinfrastruktur modernisiert, steht der umfangreichen Digitalisierung nichts im Wege. Prozesse werden beschleunigt und kostengünstiger und weit mehr Patienten können schneller behandelt werden. Ebenso können so Patientennetzwerke etabliert werden, die zur Zufriedenheit von Patienten beitragen. Fazit: Das digitale Gesundheitswesen ist ein Heilsbringer und zugleich beherrschbar, wenn bei der Digitalisierung die ersten Weichenstellungen im Netzwerk erfolgen.

----------

Jedes Gerät, das vernetzt wird, kann potenziell ein Risiko sein

IT-Sicherheit ist auch Netzwerksicherheit. Christoph Kälin, Regional Sales Manager Switzerland & Austria bei Extreme Networks, verrät, worauf Unternehmen im Gesundheitswesen besonders achten müssen und was ein cleveres Netzwerk ausmacht. Interview: Oliver Schneider

Was sind aktuell die Trends in der Netzwerk­branche für das Gesundheitswesen?

Christoph Kälin: Digitalisierung – und zwar ganz konkret in Form eines Netzwerks, das Ressourcen freisetzt, Prozesse beschleunigt, die Mitarbeiter derart entlastet und gleichzeitig aber weiterhin hochsicher ist. Das Netzwerk der Zukunft ist ein wichtiger Bestandteil dessen, dass mehr Patienten in derselben Zeit behandelt werden können, aber die Qualität der medizinischen Services dennoch steigt. Dass das möglich ist, davon sind wir absolut überzeugt.

Sie schreiben, Netzwerke müssen cleverer werden. Was zeichnet ein cleveres Netzwerk aus?

Ein cleveres Netzwerk ist ein autonomes Netzwerk, dessen Struktur gekoppelt mit künstlicher Intelligenz dafür sorgt, dass sich mit weniger manuellem Aufwand mehr erreichen lässt. Wir arbeiten daran, dass die Administratoren beispielsweise von lästigen Routineaufgaben entlastet werden. Und dass diese Menge dieser Aufgaben durch das KI-gestützte Netzwerk auch wachsen kann, das verstehen wir unter clever.

Wie sieht eine gute Cybersecurity-Strategie im ­Gesundheitswesen aus?

Dass sie eben das Netzwerk als zentralen Aspekt anerkennt. Auch im Gesundheitswesen werden durch das Internet der Dinge tausendfach mehr Dinge vernetzt sein, als wir es uns vor ein paar Jahren noch zu träumen gewagt hätten. Dem muss Sorge getragen werden. Die gute Botschaft lautet aber: Moderne Technologie lässt diese Vernetzung zu, ohne dass Zugeständnisse an die Sicherheit gemacht werden müssen.

Welche Risiken werden oft übersehen?

Jedes Gerät, das vernetzt wird, kann potenziell ein Risiko sein. Völlig unabhängig davon, wie intensiv es wie und wo genutzt wird. Entscheidend ist, dass es eben Teil eines Netzes ist. Im Umkehrschluss: Ganzheitliches Denken minimiert derlei Risiken, dessen sind wir uns bewusst und vermitteln diesen Ansatz auch unseren Kunden.

Wie steht es um die Cybersicherheit in Schweizer Spitälern und Arztpraxen?

Hier kann ich natürlich nur für unsere Kunden sprechen: Wir erleben, dass das Bewusstsein für adäquate Sicherheit vorhanden ist. Unsere Anwender wissen sowohl um die Chancen als auch die Risiken der Digitalisierung. In dieser Hinsicht erleben wir die Schweizer Gesundheitswirtschaft als sehr digital-affin und zukunftsorientiert.

Sie schlagen Segmentierung von Geräten als Lösung vor. Wie genau funktioniert das?

Zur Erhöhung der Sicherheit sollten die Systeme voneinander getrennt werden. Dazu muss das Netzwerk in hohem Masse segmentiert werden, um Arbeitsbereiche und Prozesse zu trennen und so die gegenseitige Beeinflussung zu minimieren. Dabei ist es notwendig, die Zugehörigkeit der Systeme zu den jeweiligen Segmenten automatisch zu erkennen, das heisst, das Netzwerk sollte Systeme automatisch erkennen, auf sicherheitsrelevante Informationen prüfen und Segmenten zuordnen. Dies geht über das Zusammenspiel von automatisierter Netzinfrastruktur und Zugriffskontrolle.

Was muss eine Modernisierung eines bestehenden Netzwerks alles umfassen?

Glücklicherweise ist das heute sehr individuell. Wir stellen nach einer ersten Bestandsaufnahme heute immer wieder bei unseren Kunden fest, dass selbst betagte Netzwerke häufig nur teilmodernisiert werden müssen.