Letzte Woche wurden die Ergebnisse der Studie „European Hospital Survey – Benchmarking Deployment of eHealth services“ vorgestellt, die PwC im Auftrag der EU Kommission durchgeführt hatte.
Dabei waren europaweit rund 1.800 Krankenhäuser zum Umgang mit IT-Systemen befragt worden. Neben Fragen zur IT-Infrastruktur und zu genutzten Anwendungen ging es vor allem um Fragen der IT-Sicherheit und des Datenschutzes.
Der Inhalt im Überblick
Luft nach oben im Datenschutz
Auch in diesem datenschutzrechtlich sensiblen Umfeld wurde reichlich „Verbesserungspotential“ festgestellt, was aufgrund des stetig steigenden Kostendrucks der Kliniken aber auch wenig überrascht.
Verschlüsselungstechniken seien nur teilweise im Einsatz und auch bei Authentifizierungsverfahren könne nachgebessert werden. Insgesamt wird noch viel mit Papierunterlagen gearbeitet, was jedoch zunehmend abnehmen dürfte.
Möglichkeiten der Überprüfung der Datensicherheit
Was kann also aus Sicht eines Krankenhauses getan werden? Eine Zertifizierung nach ISO 27001 dürfte angesichts der bereits angesprochenen schlanken Budgets eher selten in Frage kommen.
Passender dürfte die Durchführung eines komprimierten Checks zur IT-Sicherheit sein, der den aktuellen Stand beleuchtet und Empfehlungen gibt, an welchen Stellen zuerst nachgebessert werden sollte.
Angepasster IT-Sicherheit-Check
Finden Sie hier unsere Angebote zur Überprüfung der IT-Sicherheit, die wir nach Bedarf anpassen können.
Vor allem beim Umgang mit sensiblen Gesundheitsdaten ein wirklich lohnenswerter Einsatz.
Ist die Zertifizierung nach ISO 27001 derart kostenträchtig?
Die Kosten lohnen sich doch, wenn ein Krankenhaus mit dieser Zertifizierung werben kann und im Übrigen auch weniger Schadenfälle auftreten dürften.
Keine Frage: Eine ISO-Zertifizierung ist auf jeden Fall eine gute Sache, mit der man werben und Risiken minimieren kann. Aber preislich ist man bei ISO unter dem Strich knapp im siebenstelligen Bereich, während man einen Basis-Check im vier- bis fünfstelligen Bereich machen kann.