Compliance und Risiko
Anschluss an die TI: Trotz Zeitdruck an die Sicherheit denken!
Die Anbindung an die Telematik-Infrastruktur ist für viele Gesundheitseinrichtungen überfällig. Viele Verantwortliche erkennen deshalb erst jetzt ein neues Problem: Die Sicherheit der Schnittstelle. Doch dafür gibt es Lösungen.
Die Einführung der Telematik-Infrastruktur (TI) kann bisher nicht gerade als Erfolgsgeschichte bezeichnet werden. Nachdem die Anbindung für Krankenhäuser eigentlich schon seit 1.1.2021 gesetzlich vorgeschrieben ist, kam es immer wieder zu Verzögerungen und Fristverlängerungen. Viele Gesundheitseinrichtungen sind deshalb noch immer nicht an das System angeschlossen. Doch spätestens mit der Verpflichtung, elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) seit 1.7.2022 nur noch digital zu übermitteln, drängt die Zeit. Kliniken, die diese Anforderung nicht erfüllen, drohen entgangene Vergütungen und weitere Sanktionen. Die Anbindung ihres Krankenhausinformationssystems (KIS) an die TI ist für sie deshalb überfällig.
Leider werden sich viele IT-Verantwortliche im Gesundheitswesen erst jetzt eines neuen Problems bewusst: Der IT-Sicherheit der Schnittstelle. Zwar ist die TI als in sich geschlossenes System konzipiert, die darin übermittelten sensiblen Daten mit einer durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifizierten Verschlüsselung gesichert und damit vor unbefugtem Zugriff geschützt. Gleichzeitig macht diese Verschlüsselung aber auch eine Sicherheitsprüfung der übermittelten Nachrichten und Dokumente unmöglich. Somit drohen potenziell bösartige Dateien über eine ungesicherte Schnittstelle in das KIS zu gelangen und dort Schaden anzurichten. Um es deutlich zu formulieren: Aus Sicht der IT-Sicherheit im Krankenhaus ist die TI grundsätzlich als unsicheres Netz zu betrachten!
Zur Lösung des Problems haben mehrere KIS-Hersteller in die Software für die TI-Konnektoren eine ICAP-Schnittstelle (Internet Content Adaptation Protocol) implementiert. Daran können Security-Lösungen angebunden werden, welche die übermittelten Daten prüfen, bevor sie ins KIS übertragen werden. So sind die krankenhauseigenen Systeme vor Schadsoftware geschützt, ohne in die TI einzugreifen. Um eine störungsfreie Funktion zu gewährleisten, haben die KIS-Anbieter verschiedene Sicherheitslösungen geprüft und zertifiziert bzw. sind gerade dabei. IT-Verantwortliche in Kliniken sollten deshalb dringend mit ihrem KIS-Anbieter in Kontakt treten und eine zertifizierte Sicherheitslösung implementieren. Sonst drohen neben Sanktionen für die verzögerte TI-Implementierung zu allem Überfluss auch noch Cyberangriffe auf sensibelste Krankenhaussysteme.
So schützt Trend Micro:
Trend Micro bietet zwei ICAP-Content-Scanning-Lösungen, die von mehreren führenden KIS-Herstellern geprüft und zertifiziert wurden. Mit weiteren Anbietern laufen diesbezügliche Abstimmungen.
Der Trend Micro Deep Discovery Analyzer ist eine universell einsetzbare Sandboxing-Lösung, die als Hardware-Appliance vollständig On-Premises betrieben werden kann.
Trend Micro Web Security ist ein Web-Gateway mit ICAP-Schnittstelle, das ebenfalls Sandboxing-Funktionalität bietet. Hierbei wird der Scanner On-Premises betrieben, während die Management-Konsole von Trend Micro gehostet wird.
Sollten Sie Unterstützung bei der Absicherung Ihrer TI-Schnittstelle benötigen, zögern Sie nicht, mich zu kontaktieren: philip_seemann@trendmicro.com