PQC: Was ist Post-Quanten-Kryptographie?
Heutige Verschlüsselungsverfahren werden mit der breiten Verfügbarkeit von Quantencomputern obsolet. Neue Verfahren sollen sicherstellen, dass wir auch in Zukunft sicher kommunizieren können.
Sicherheit für mobile Daten im Gesundheitswesen
Mobile Kommunikationsgeräte führen weltweit zu Veränderungen im Gesundheitswesen
Ob es darum geht, den Mitarbeitern an vorderster Front zu helfen, elektronische Krankenakten (EMR) auszutauschen, zeitnahe Diagnosen durch Fernkonsultationen zu erstellen oder die Arbeitsabläufe zu verbessern und die Prozesse zwischen den Supportmitarbeitern zu rationalisieren: Das mobile Gesundheitswesen (mHealth) hat das Potenzial, die Leistungen zu verbessern und gleichzeitig Effizienzeinsparungen in Milliardenhöhe zu erzielen.
Angaben zufolge probieren bis zu 90 Prozent der Krankenhäuser irgendeine Art von mobilen Dateninitiativen aus. Jedoch bestehen nach wie vor weit verbreitete Bedenken hinsichtlich der Datensicherheit und dem Schutz von Patientendaten. Die nächste Welle von Implementierungen im virtuellen Gesundheitswesen wird sehr stark davon abhängen, ob es gelingt, diese Sorgen zu überwinden.
Eine Möglichkeit, die Vertraulichkeit von Kommunikationsdaten in derart umfangreichen Cloud-Implementierungen mit Remote Access – so wie mHealth-Dienste es sind – zu schützen, ist der Einsatz von gemanagten Virtual Private Networks (VPNs).
Mobile Anwendungen im Gesundheitswesen
Beschäftigte im Gesundheitswesen setzen zunehmend auf mHealth-Anwendungen auf mobilen Geräten, um die Datenkommunikation mit ihren Patienten zu verwalten und die Effizienz im Backoffice zu steigern.
Zu den vielen Vorteilen gehören eine bessere Synchronisation der Krankenhausabläufe sowie die Fähigkeit, eine individuellere Form der medizinischen Versorgung zu bieten, wie beispielsweise eine Rund-um-die-Uhr-Überwachung des Zustandes eines Patienten.
Es gibt bereits Dutzende von Mobile-Health-Applikationen, darunter interoperable Plattformen zur Koordination der Versorgung zwischen mehreren Geräten und Leistungserbringern, Patientenaktenverwaltung und computergestützte Bestellsysteme für Verfahren und Medikamente.
Im Gesundheitswesen fehlt noch immer ein allgemeiner Standard für die Entwicklung von Initiativen im Bereich der elektronischen Gesundheitsakte (eGA). Momentan bietet der immer gängigere FHIR (Fast Healthcare Interoperability Resources), ein Standard für den elektronischen Datenaustausch zwischen IT-Systemen im Gesundheitsbereich, wohl die besten Aussichten.
Zunahme mobiler Anwendungen in der Gesundheitsbranche
In Unternehmen in der Gesundheitsbranche ist die Akzeptanz von Mobilgeräten bereits sehr hoch. Einer vom Unternehmen Jamf durchgeführten Umfrage bei IT-Managern im Gesundheitswesen zufolge haben 90 Prozent der Krankenhäuser schon eine Initiative für mobile Geräte realisiert oder planen dies zumindest.
Dies ist ein Trend, der sich in naher Zukunft fortsetzen wird. Im Jahr 2017 schätzten die Analysten des Unternehmens SNS Research das Volumen des mHealth-Marktes auf über 23 Milliarden US-Dollar und prognostizierten bis 2020 eine durchschnittliche jährliche Wachstumsrate von 35 Prozent.
Das Entwicklungstempo wird durch die Tatsache begünstigt, dass Technologieriesen wie Apple, Google und Microsoft alle den eGA-Bereich ins Visier nehmen. So ist zum Beispiel Apples kürzlich angekündigte iPhone-Patientenakte, eine App für iOS, mit über 40 verschiedenen Systemen im Gesundheitsbereich kompatibel.
Sorgen um die Sicherheit
Dennoch geben viele Ärzte und andere medizinische Fachkräfte zu, dass ihre Bedenken hinsichtlich der Datensicherheit sie an der Einführung der mobilen Gesundheitstechnologie auf breiter Basis hindern.
Eine Deloitte-Umfrage unter Ärzten und Konsumenten ergab, dass ein Drittel der Kliniker die Sorge um Datensicherheit und Datenschutz für die langsame Einführung von virtuellen Dienstleistungen im Pflegebereich verantwortlich macht.
Trotz ihrer Überzeugung, dass mHealth-Anwendungen der Weg in die Zukunft sind, haben sie ernsthafte Bedenken wegen der Sicherheit und dem Schutz von Geräten, insbesondere nach konzertierten Angriffen auf Krankenhausdienste wie die in in Großbritannien und andernorts. Es gibt Hinweise darauf, dass mobile Datenanwendungen die Vertraulichkeit von Patienten gefährden können.
Laut Studien nutzten bis zu 65 Prozent der Ärzte SMS-Nachrichten zur Weitergabe von Patienteninformationen, während bereits 46 Prozent der Mediziner Bilder von Patienten an ihre Kollegen geschickt haben. Ein Drittel (33 Prozent) der Ärzte bediente sich App-basierter Messaging-Dienste zum Austausch klinischer Informationen über Patienten, wobei einige vergaßen, die Details anschließend zu löschen.
Remote Access Cloud VPN
Mit der Einführung mobiler Datenanwendungen bewegen sich Krankenhäuser weg von bestehenden Netzwerken hin zu flexibleren, Cloud-basierten Infrastrukturen.
Zum Beispiel erhielten die britischen NHS-Behörden im Januar 2018 die offizielle Genehmigung, Cloud-Anbietern wie Amazon und Co. Gesundheits- und Sozialdaten einschließlich sensibler Patientendaten anzuvertrauen.
Um die großen Mengen an täglich ausgetauschten Kommunikationsdaten bewältigen zu können, integrieren Gesundheitsorganisationen Managed Network Services wie gemanagte VPNs. Remote Access Cloud VPNs bauen ein privates Netzwerk zwischen mehreren Organisationen auf und schützen vertrauliche Daten vor jeglicher Art von Sicherheitsverstößen.
Remote-Anwender erhalten automatisch eine verschlüsselte Verbindung zum Cloud Provider ihres Unternehmens. Dadurch ist der sichere Fernzugriff einfach und kostengünstig zu implementieren und zu verwalten.
Der Aufbau von VPN-Tunneln für eine große Anzahl von Remote-Mitarbeitern ist auf diese Weise problemlos möglich. Da Unternehmen immer bereitwilliger der Sicherheit und Zuverlässigkeit von Public-Cloud-Diensten vertrauen, werden VPN-Komponenten für Authentifikation und Management in die Cloud verlagert. Daraus ergibt sich die Möglichkeit zur zentralen Verwaltung hunderter verschlüsselter Verbindungen, unabhängig vom Standort des Servers.
Fazit: Trotz einer breiten Akzeptanz der mobilen Anwendungen bei Beschäftigten im Gesundheitswesen werden diese von ihren Bedenken im Zusammenhang mit der Sicherheit der mobilen Daten davon abgehalten, einen universelleren Ansatz zu verfolgen. Managed VPNs sind bekannt für ihre Flexibilität, Effizienz und Größenvorteile und sie bieten Krankenhäusern den Schutz vor Sicherheitsbedrohungen für ihre Patientendaten, den sie sich wünschen.
Ein Cloud-basiert verwaltetes VPN ist eine kostengünstige Lösung, um hunderten von mobilen Mitarbeitern – wo immer diese sich auch befinden – einen sicheren Zugriff auf Unternehmensressourcen zu ermöglichen.
Das könnte Sie auch interessieren:
NCP-Talk mit Julia - unsere neue Kollegin im Marketing
Erzähl uns ein bisschen von Dir: In meiner beruflichen Laufbahn als Referentin und Projektleiterin konnte ich viele verschiedene Einblicke in die Kundenbetreuung, die Optimierung von Prozessabläufen und das Projektmanagement in verschiedensten Bereichen sammeln. Ich bin ...
Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?