Cyber Security: Wie Krankenkassen sensible Daten schützen

Täglich gehen die Akteure im deutschen Gesundheitswesen wie gesetzliche Krankenkassen mit einer Vielzahl von Daten ihrer Versicherten um. Dazu gehören zahlreiche sensible personenbezogene Daten, die es zu schützen gilt. Je stärker die Digitalisierung der Medizin voranschreitet, desto komplexer wird die Umsetzung von angemessenen, risikorientierten Schutzmaßnahmen. Wie dies am besten gelingt, wie hoch die regulatorischen Anforderungen sind und wie groß die Bedrohungslage durch externe Angriffe ist, lesen Sie hier:

Gesundheits-Apps, Health-Tracker oder die elektronische Patientenakte: Mit der Digitalisierung des Gesundheitswesens kann die Versorgung verbessert und wirtschaftlicher gestaltet werden. Daher werden digitale Technologien verwendet, um Informationen zu Teilen und einen papierlosen Austausch zu ermöglichen. Neben den Vorteilen von denen nicht nur Versicherte, sondern auch medizinisches Fachpersonal und die Forschung profitieren, birgt die Digitalisierung Herausforderungen im Umgang mit den Risiken hinsichtlich des Schutzes sensibler Daten.

Die Komplexität digitaler Infrastrukturen wächst – und mit ihr Möglichkeiten von Cyber Angriffen, da die Akteure des Gesundheitswesens in praktisch allen Arbeitsbereichen stark vernetzt arbeiten. So legte per Mail versandte Schadsoftware z. B. ganze Kliniken lahm, die Operationstermine verschieben und Notfälle abweisen mussten. Für die betroffenen Patienten kann sich dadurch ein hohes gesundheitliches Risiko ergeben.

Umso wichtiger ist die intensive Auseinandersetzung mit den Themen Datenschutz und Informationssicherheit. Aus diesem Grund müssen von den Verantwortlichen hohe rechtliche und regulatorische Anforderungen eingehalten und nachgewiesen werden. Dennoch entdecken Kriminelle immer wieder Sicherheitslücken in der IT und nutzen sie aus.

Von großer Bedeutung für die Sicherheit der personenbezogenen Daten ist ein hohes Bewusstsein für die aktuelle Cyberbedrohungslage bei den Mitarbeiterinnen und Mitarbeitern der GKV. Eine weiterer entscheidender Faktor sind klar definierte Zugriffsrechte – das kann auch ausgelagerte Dienstleistungen betreffen. Ebenso können unzureichende Zugangsregelungen und lückenhaft umgesetzte technische Maßnahmen zur Weitergabekontrolle innerhalb von Anwendungslösungen, die mangelhafte Umsetzung einer ordnungsgemäßen Löschung und der fehlerhafte Versand schützenswerter Daten zur Gefahr hinsichtlich der Datensicherheit werden.

Um Risiken einzugrenzen und Cyber Security zu leben, bilden geltende Standards und Rechtsgrundlagen für Krankenkassen den Rahmen. Die Einhaltung dieser rechtlichen Vorschriften stellt die Krankenkassen vor große Herausforderungen. Sie sind verpflichtet unter Nutzung von Informationstechnologien und etablierten Prozessen sowie Sensibilisierung der Beteiligten gemeinsam risikoorientierte Entscheidungen zu treffen.

Die Gegebenheiten erfordern ein kontinuierliches, risikoorientiertes Management von rechtskonformen Abläufen und die Verarbeitung einer Vielzahl von Informationen, um die geltenden Regelungen zu erfüllen.

Dabei steht PwC den Akteuren des Gesundheitswesen mit praktischen prozessorientierten, technischen Lösungen als kompetenter und erfahrener Partner zur Seite. Unsere interdisziplinären Teams aus deutschlandweit über 300 Cyber Security Experten entwickeln bedarfsorientiert nachhaltige und integrierte Lösungsansätze und können dabei zusätzlich auf die Erfahrung und Expertise des weltweiten PwC-Netzwerk zurückgreifen.

Weitere Informationen hier.

 

Wir bieten gerne an, unsere Lösungen mit Ihnen persönlich zu besprechen. Sprechen Sie uns einfach an!

Ihre Ansprechpartner

Kati Fink

Manager, Cyber Security Services

PwC Germany

Tel.: +49 30 2636-4826

kati.fink@pwc.com

Julia Dubiel

Senior Associate, GKV

PwC Germany

Tel.: +49 89 5790-6152

julia.dubiel@pwc.com

 

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */