Ohne immer darüber nachzudenken, geben Patienten bereitwillig personenbezogene Daten (PII), die in elektronischen Gesundheitsakten (EHR) gespeichert werden sollen, an ihre vertrauenswürdigen Gesundheitsdienstleister weiter. Die Pflege dieser Daten stellt eine große Verantwortung dar. Wie zuverlässig sind die vorhandenen Kontrollen, die eine kontinuierliche Sicherheit und den Schutz der Privatsphäre gewährleisten? Wenn Daten physisch und digital über so viele Netzwerke ausgetauscht werden, müssen alle Schutzszenarien in Betracht gezogen werden.
Die Sicherheit von Patienteninformationen
Lassen Sie uns mit einer Definition beginnen. Einfach ausgedrückt ist ein Wildcard-Zertifikat ein öffentliches Schlüsselzertifikat, das für mehrere Subdomains verwendet werden kann. Ein Wildcard-Zertifikat, das für https://*.examplecompany.com ausgestellt wurde, kann beispielsweise zur Absicherung aller Subdomains verwendet werden, wie z. B:
- blog.beispielfirma.de
- mobile.beispielfirma.de
Hier kommt der offensichtliche Vorteil der Verwendung von Wildcard-Zertifikaten zum Tragen: Mit einem einzigen digitalen Zertifikat kann ich alle meine öffentlich zugänglichen Subdomains sichern und authentifizieren, ohne dass ich mehrere Zertifikate verwalten muss. Anstatt separate Zertifikate für meine Subdomains zu erwerben, kann ich ein einziges Wildcard-Zertifikat für alle Domains und Subdomains auf mehreren Servern verwenden.
Wildcard-Zertifikate decken jedoch nur eine Ebene von Subdomains ab, da das Sternchen nicht mit Punkten übereinstimmt. In diesem Fall wäre die Domäne resources.blog.keyfactor.com nicht für das Zertifikat gültig. Ebenso wenig ist die nackte Domain keyfactor.com abgedeckt, die als separater Subject Alternate Name aufgenommen werden muss.
Cyber-Kriminelle werden immer erfinderischer und verlangen von Gesundheitsnetzwerken schnelles Handeln, um mit ihren Gegnern Schritt zu halten. Angesichts steigender Arbeitskosten, die in der gesamten Branche ein großes Problem darstellen, müssen Organisationen die kosteneffektivsten und arbeitseffizientesten Wege finden, um mehr Sicherheit und allgemeines Vertrauen in die Pflege zu schaffen.
Die Bedeutung der Skala
Jedes Mal, wenn ein Patient von einem Arzt behandelt wird oder Medikamente verabreicht werden, wird ein neuer Eintrag im EHR erstellt. Bei mehr als 953.000 Ärzten, die landesweit 323 Millionen Menschen versorgen, ist die Datenmenge, die bei jeder Interaktion entsteht, enorm. Ohne Sicherheitsvorkehrungen vervielfachen sich die Möglichkeiten für Datenschutzverletzungen, Datendiebstahl und den Verlust der Privatsphäre exponentiell. Ein einziger kompromittierter Zugangspunkt kann einen Dominoeffekt auslösen, der sich nicht nur auf den Verbraucher, sondern auch auf das Unternehmen auswirkt. Jede Ausfallzeit im Unternehmen bedeutet einen Verlust: an Produktivität, Umsatz und Kundenbindung.
Der Breach Level Index schätzt, dass die Gesundheitsbranche im Jahr 2017 33,7 Millionen Dateien durch Sicherheitsverletzungen verloren hat. Und da so viele dieser Dateien zu einzelnen Patienten zurückverfolgt werden können, die ihre persönlichen Daten verloren haben, steht für IT- und Sicherheitsteams viel auf dem Spiel, um effektiv zu reagieren.
Was tun die Teams also? Sie erhöhen die Anzahl der Sicherheitsschlüssel und -zertifikate, die in ihrem Unternehmen eingesetzt werden. Und mit dieser Zunahme kommt die Notwendigkeit einer robusteren Verwaltung der Public Key Infrastructure (PKI), um sicherzustellen, dass die Zertifikate aktuell und effektiv bleiben.
Der Wert der Automatisierung
In einem idealen Szenario würden Gesundheitszentren über große IT-Abteilungen verfügen, die alle Geräte und die technologische Infrastruktur rund um die Uhr überwachen und verwalten. Aber knappe Budgets, die Suche nach den richtigen Talenten und die Optimierung der Abläufe machen es schwer, die Sicherheit, den Datenschutz und das Wohlbefinden der Patienten mit der Rentabilität in Einklang zu bringen.
Die Automatisierung ist eine ideale Lösung, um diese Probleme direkt anzugehen, denn sie ermöglicht es Unternehmen,:
- Umschichtung von Personal für andere wichtige Initiativen
- Übernehmen Sie die Kontrolle über das komplette Lebenszyklusmanagement jedes Zertifikats in Ihrer Umgebung
- Wiederverwendung bestehender Zertifikate statt Investition in neue Zertifikate
- Schnelles und einfaches Auswechseln der PKI in IoT Geräten
- Und, was vielleicht am wichtigsten ist, stellen Sie sicher, dass die Daten auf allen Geräten verschlüsselt werden, damit alle persönlichen Informationen vor Missbrauch geschützt sind.
Durch den Einsatz automatisierter Prozesse können Administratoren PKI-Verwaltungsaufgaben in kürzerer Zeit und mit weniger Ressourcen erledigen und sind dennoch in der Lage, schnell auf Bedrohungen zu reagieren. Die Automatisierung ändert die Art und Weise, wie die PKI-Verwaltung bisher durchgeführt wurde, und kann den Bedarf der Gesundheitsbranche an einem umfassenden EHR-Schutz erfüllen.
Hinwendung zur Cloud
- Laut einem aktuellen Bericht von McAfee (Navigating a Cloudy Sky Practical Guidance and the State of Cloud Security) planen Unternehmen mit einer Cloud-First-Strategie, innerhalb von 12 Monaten 80 % ihres IT-Budgets in die Cloud zu verlagern. Darüber hinaus speichert die Mehrheit der Unternehmen einige oder alle ihrer sensiblen Daten in der öffentlichen Cloud, wobei das Gesundheitswesen mit mehr als 90 % an der Spitze liegt.
- Die Nutzung der Cloud für die schnelle, kollaborative Dateiverwaltung ist in einem modernen Unternehmen sinnvoll, aber Sicherheit und Schutz müssen bei der Cloud-Integration im Vordergrund stehen. Vernetzte medizinische Geräte, das Internet der Dinge (IoT) und elektronische Patientenakten enthalten alle personenbezogene Daten, und sie müssen über die richtigen Sicherheitsmaßnahmen verfügen, um die Daten wirksam zu schützen und zukunftsfähige Technologien zu sein.
Heute für die Zukunft gerüstet sein
Nicht alle PKI-Lösungen sind gleich. Mit der Verbreitung von Cloud-basierten Operationen und der Generierung und gemeinsamen Verwaltung von personenbezogenen Daten müssen Unternehmen skalierbare, flexible und kostengünstige Lösungen nutzen. Achten Sie darauf, einen Technologiepartner zu finden, der Ihre spezifischen Anforderungen unterstützt, damit Sie wachsen und die digitale Sicherheit umsetzen können. Wenn Sie heute in die richtige Technologie investieren, sind Sie für die Zukunft der Cybersicherheit im Gesundheitswesen gerüstet.
Sehen Sie sich das On-Demand-Webinar von Mark Thompson zur Bedeutung der Sicherung von EHRs mit Krypto-Agilität an:
- Die wachsende Bedrohungslage durch nicht verwaltete medizinische Geräte und EHR-Verletzungen
- Wie kann man EHRs mit PHI in großem Umfang sichern?
- Die Vorteile einer Investition in krypto-agile Automatisierungswerkzeuge zur Verbesserung der Patientenerfahrung