Mobile-Menu
  DB Podcast

IT-Security „Den Kliniken bleibt aktuell nur reine Brandbekämpfung“

Von Heiner Sieger 3 min Lesedauer

Anbieter zum Thema

d.velop AG

Marten Neubauer*, Field Director Healthcare bei Dell Technologies in Deutschland, bemängelt die fehlende politische Unterstützung für die dringend benötigte Entwicklung der IT-Landschaft in Deutschlands Krankenhäusern – vor allem unter dem Aspekt der Angreifbarkeit.

Die IT-Landschaft in deutschen Kliniken muss dringend weiterentwickelt werden.(Bild: Dell Technologies)
Die IT-Landschaft in deutschen Kliniken muss dringend weiterentwickelt werden.
(Bild: Dell Technologies)

Was sind mit Blick auf die IT aktuell die Spannungsfelder in der deutschen Kliniklandschaft?
 Der überwiegende Teil der Kliniken muss inzwischen mit sehr begrenzten Mitteln haushalten. Das bedeutet auch: Innovation wird hintenangestellt. Aber der IT wird nicht geholfen, die wird nicht entlastet . Gleichzeitig ist der Aufwand, den Betrieb zu erhalten, sehr hoch. Um ein Bild zur Verdeutlichung des Zustands in den Kliniken zu bemühen: Aktuell sind zahlreiche Kliniken eher dabei, den tropfenden Wasserhahn zu reparieren, anstatt das Bad zu erneuern. Wichtig wäre aber zum Beispiel die Konzentration auf die Verbesserung der Arbeitsabläufe, und nicht nur dafür zu sorgen, dass die Rechnungen pünktlich geschrieben werden können.
 Was kann den Kliniken in diesem Zustand schnell helfen?
Der Staat muss den Kliniken die Möglichkeiten geben, eine Infrastruktur gemeinsam zu nutzen. Dazu gehört unter anderem, sich auf Cyberangriffe gemeinsam vorzubereiten. Kleinere Krankenhäuser können inzwischen viele Anforderungen in Bezug auf die IT-Sicherheit allein überhaupt nicht mehr erfüllen. Es gibt zwar Security-Audits, aber oft stehen weder das erforderliche Personal, noch Zeit noch Geld im erforderlichen Maß zur Verfügung. Was man eigentlich doch in der Politik erreichen will, nämlich dass die Kliniken auf dem Stand der aktuellen Technik arbeiten, ist unter den aktuellen Vorgaben von diesen leider nicht leistbar. Der Sinn der Gesetzgebung sollte ja sein, dass die Kliniken zuverlässig arbeiten. Und die wissen ja auch, wo sie ihre Schwächen und Lücken haben. Aktuell kommen noch Hiobsbotschaften dazu, wie zum Beispiel, dass sich SAP aus dem Support der Industry Solution Health zurückzieht. Da müssen die Krankenhäuser sich überlegen, wie sie ab 2027  ihre Abrechnung abwickeln. Oder den Service mit Zusatzverträgen bis 2030 noch verlängern, was aber vermutlich teuer sein wird. 
 Was erwarten Sie von der Gesundheitspolitik konkret?
 Kliniken benötigen eine umfassende Unterstützung der Politik, die ein anderes Arbeiten in der IT ermöglichen muss. Zum Beispiel bei den Anforderungen an den Datenschutz: Krankenhäuser müssen selbst entscheiden können, ob sie den Betrieb ihrer IT-Infrastruktur nach außen geben, also Managed Services in Anspruch nehmen dürfen. Das ist zwar nicht direkt verboten, aber der Datenschutz schränkt hier die Möglichkeiten stark ein. Dabei haben erste Universitätskliniken oder Krankenhausketten durchaus die Bestrebung, als Dienstleister für kleinere Kliniken aufzutreten. Das ist derzeit ein großes Thema. Das würde beiden Seiten helfen. Der Vorteil kommt allen zugute, denn man würde insgesamt eine bessere IT-Landschaft in den Kliniken bekommen. Aber wie gesagt: Die Politik muss klarstellen, dass das auch gewollt ist und entsprechende Hürden aus dem Weg räumen.
 Was können die Kliniken in Bezug auf die IT-Sicherheit selbst tun, solange die Politik nicht die richtigen Weichen stellt?
Es gibt diverse Stufen an Sicherheit, die man als Klinik Schritt für Schritt ausbauen kann. Es besteht durchaus die Möglichkeit, mit Back-up-Szenarien zu starten und das dann auszubauen. Damit wird zumindest sichergestellt, dass im Falle eines Cyber-Angriffs die Klinik wieder arbeitsfähig ist. Je nachdem wie viel eine Klinik investiert, desto früher kann sie dann wieder starten. Da gibt es verschiedene Skalierungsgrade. 

Es gibt diverse Stufen an Sicherheit, die man als Klinik Schritt für Schritt ausbauen kann. Es besteht durchaus die Möglichkeit, mit Back-up-Szenarien zu starten und das dann auszubauen. 

Wo sehen Sie die Kliniken denn in Punkto IT-Sicherheit auf einer Skala von null bis zehn?
 Im Schnitt würde ich sagen, dass sie auf einer solchen Skala bei drei stehen, das ist eher noch der Bereich mangelhaft. Ausreichend würde bedeuten, dass man sicher weiß, nach einem Cyber-Angriff bekommt man seine Daten wieder. Das haben aber bei weitem nicht alle Kliniken gesichert.
 Kann die Entwicklung im Bereich künstlicher Intelligenz die Klinik-IT schon entlasten?
 Die Versprechungen von generativer KI, Personal zu ersetzen, werden sich erst in einigen Jahren erfüllen, zumindest in den Krankenhäusern. Tatsächlich sehe ich aktuell keinen Ausweg aus dem beschriebenen Dilemma: „kein Geld, kein Personal, keine Zeit“ außer, Teile der IT outzusourcen, und da ist dann wieder die Politik gefordert. Solange sich nichts ändert, bleibt den Kliniken nur reine Brandbekämpfung

Der Gesprächspartner: Marten Neubauer, Field Director Healthcare bei Dell Technologies in Deutschland(Bild: Dell Technologies)
Der Gesprächspartner: Marten Neubauer, Field Director Healthcare bei Dell Technologies in Deutschland
(Bild: Dell Technologies)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte