Chance für IT-Experten: Krankenhäuser wollen IT-Sicherheit aufrüsten und IT-Personal aufstocken

Krankheitsgeschichte, Blutgruppe, Krankenkassen-Informationen, Anschrift oder gar Kontodaten: Krankenhäuser speichern hoch sensible Daten ihrer Patienten und sind gerade deshalb ein lukratives Ziel für Cyberkriminelle. Was bei Patienten für besorgte Gesichter sorgt, kann IT-Experten ein Lächeln aufs Gesicht zaubern. Denn wo IT-Sicherheit aufgestockt werden soll, wachsen auch die Jobchancen für ITler.

Gesundheitsdaten als Ziel

Acht von zehn Krankenhäusern in Deutschland haben in der letzten Zeit ihre IT-Sicherheit überprüft oder wollen das in Zukunft tun; das ergab eine aktuelle Studie der Unternehmensberatung Rochus Mummert. Ein Viertel der Krankenhäuser hat nach der Überprüfung beschlossen, dass die IT-Sicherheit ihres Betriebes durch mehr Personal aufgestockt werden muss. Bei Krankenhäusern mit mehr als 1.000 Betten plant sogar jedes dritte Haus personelle Verstärkung im IT-Bereich.

„Noch schützen viele deutsche Krankenhäuser ihre Daten nicht ausreichend. Dabei besteht die Gefahr, dass Hacker gefährliche Schadsoftware in die IT-Systeme von Kliniken einschleusen“, warnt Dr. Hartmut Mueller, Studienleiter und Partner im Stuttgarter Büro von Rochus Mummert Healthcare Consulting in einer Pressemitteilung des Unternehmens. „Die Ereignisse der vergangenen Monate haben die Führungskräfte jedoch wachgerüttelt, wie unsere Studie zeigt.“

Anfang 2016 hat beispielsweise das Hollywood Presbyterian Medical Center Krankenhaus in Los Angeles 17.000 Dollar an Erpresser gezahlt, um wieder Zugriff auf Gesundheitsdaten von Patienten zu bekommen. Doch nicht nur im fernen Amerika sind Cyberangriffe auf Krankenhäuser beinahe an der Tagesordnung.

Drei Kliniken der Augusta-Kranken-Anstalt in Bochum und Hattingen wurden Anfang Juli Opfer eines Hackerangriffs. Durch einen Schadsoftware im Anhang einer Email wurde der Klinikbetrieb über mehrere Tage hinweg gestört. Diese Ereignisse haben wohl dazu beigetragen, dass IT-Sicherheit vermehrt in den Fokus von Krankenhaus-Betreibern gerückt ist.

Gesunde Zeiten für IT-Experten

Für IT-Experten eröffnet diese Entwicklung neue Geschäfts- und Auftragschancen, zumal das IT-Sicherheitsgesetz, das im Juli 2015 in Kraft getreten ist, Krankenhäuser zu einem Mindestmaß an IT-Sicherheit verpflichtet. 

Doch gerade im Gesundheitssektor stecken im IT-Business nicht nur Chancen, sondern auch hohe Risiken. Wer, zum Beispiel durch die Programmierung einer Patientendaten-Verwaltung, für die Sicherheit von Gesundheitsdaten verantwortlich ist, trägt eine besonders großes Verantwortung und damit einhergehend ein großes Risiko. Wenn es Angreifern – durch ein Versehen in der Programmierung – gelingt die Kontrolle über die Daten zu erhalten, muss der verantwortliche IT-Experte damit rechnen in Haftung genommen zu werden.

Wie der Fall des amerikanischen Krankenhauses zeigt, kann ein Angriff inklusive Erpressung schnell richtig teuer werden. Stellt sich heraus, dass die Cyberkriminellen durch eine Lücke im System Zugang bekommen haben, muss der IT-Experte damit rechnen, dass er für die Kosten, die durch den Angriff entstanden sind, Schadenersatz leisten muss. Deshalb sollten ITler dringend sicherstellen, dass sie im Schadenfall versichert sind.

Doch aufgepasst: Häufig gibt es Einschränkungen oder Ausschlüsse für risikobehaftete Bereiche wie Medizin- und Labortechnik oder Cyberkriminalität. Bei der IT-Haftpflicht über exali.de gibt es diese Einschränkungen nicht. Daher sind IT-Experten bei exali.de vor den finanziellen Folgen beruflicher Fehler sehr umfassend geschützt. Bei Schadenersatzansprüchen prüft der Versicherer zudem auf eigene Kosten, ob die Ansprüche gerechtfertigt sind und übernimmt dann gegebenenfalls auch die Zahlung der Schadenersatzsumme.

Weitere interessante Artikel:

© Sarah-Yasmin Fließ – exali AG