Der Grund liegt auf der Hand: Ihre IT ist veraltet und unterfinanziert. Dass der Healthcare-Bereich in Sachen IT-Ausstattung, Modernisierung, Mitarbeiterstamm und Know-how hinter anderen Wirtschaftssektoren hinterherhinkt, war bekannt. Dass er dermaßen hinterherhinkt, überrascht dennoch. Medizinische Daten, insbesondere diejenigen der Patienten, sind extrem sensibel..Und gerade sie sind emotional hoch besetzt.
IDC Health Insight weist darauf hin, gerade Krankenhäuser und andere medizinische Einrichtungen sind äußerst abhängig von ihrem Informationsbestand. Dieser "Schatz" ist der wesentliche Zugang zu Diagnose, Therapie und Behandlung der Kranken. Und gerade deshalb müsste er ganz oben auf der Prioritätenliste dieser Organisationen stehen.
Es geht deshalb um Fragen der Security, des Informationsschutzes, der Zugangsberechtigungen und der Datenintegrität. Für alle diese Aufgaben gibt es schon längst entsprechende Lösungen. Silvia Piai, EMEA Research Manager von IDC Health Insights, ist der Ansicht, die Healthcare-Branche habe es aber versäumt, sich rechtzeitig auf die digitale Ära einzustellen: "Eine grundlegende Revision ihrer IT-Infrastruktur ist überfällig."
Die Aufgaben und Arbeitsfelder im medizinischen Bereich und der Zwang zur Kooperation über die eigenen Fachgrenzen hinweg seien derart vielfältig, dass sie eine prinzipielle Bedrohung für die Sicherheit der gespeicherten und weiter geleiteten Informationen bedeuteten. Obwohl sich die Branche mehr um das Datenmanagement kümmert und KIS-Anwendungen heute fast überall zum Standard gehören, gehen nur 50 Prozent der Befragten davon aus, man gebe genügend für Sicherheitsinstallationen aus. Diese Gruppe vermisst auch ein deutliches Commitment für mehr Security bei den Verantwortlichen in den Kliniken und sonstigen Healthcare-Organisationen.
Trotz dieser negativen Bewertung würden sich 46 Prozent der Befragten gerne mehr für regulatorische und sonstige Security-Fragen engagieren. Sie befürchten, dass ihnen dieser ungelöste Problemkomplex noch mehr Schwierigkeiten in der alltäglichen Administrationstätigkeit bereiten könnte. IDC Health Insights meint jedoch, reine Bekenntnisse würden nichts bringen – die Unternehmen müssten endlich aktiv handeln.
Mitarbeiter sind die größte Sicherheitsbedrohung
Dies ist auch deshalb notwendig, weil die größten Gefahren nicht von außerhalb auf die Unternehmen zukommen, sondern intern entstehen: Die höchsten Sicherheitsbedrohungen kommen von den Mitarbeitern der medizinischen Organisationen. Entweder unterlaufen ihnen simple Fehler bei der Datensicherung und -kontrolle, oder sie selbst sind für einen unbeabsichtigten Datenverlust verantwortlich. Etwa 20 Prozent der europäischen Healthcare-Institutionen sind sich inzwischen dieser Gefahrenlage bewusst. Erst danach rangieren externe Hackerangriffe.
Piai betont, dass IT-Abteilungen bisher dazu neigten, einfach neue Applikationen und Server an die bestehenden anzuhängen. Damit entstand eine Silo-Architektur. Alles lief irgendwie nebeneinander, und die Kontrolle ging mit der Zeit verloren. Hier müssten CIOs ansetzen. Virtualisierung und Cloud könnten einen Ausweg aus der Misere weisen.
Die Studie ist erschienen unter dem Titel „Business Strategy: How Secure is your Information Security Strategy? 10+1 Recommendations on Cyber Security for EMEA Healthcare Organizations (Doc # HIOH02T)“.