Krankenhaus IT unter Stress: Wie kann Ausfallsicherheit und Cybersecurity gestärkt werden?

Am 15. und 16. Mai 2024 findet die Frühjahrstagung des Bundesverbandes der KrankenhausIT-Leiterinnen in Freiburg unter dem Titel "Blackout - und dann war es still" statt. Dabei geht es nicht nur um Szenarien möglicher Stromausfälle, auch Cyberkriminalität und IT-Resilienz stehen im Fokus der Fachveranstaltung.

Wir haben unseren Head of Development Thomas Griebner dazu befragt und werfen einen Blick aus Herstellerperspektive auf die Themen:

Teil 1 – Blackout, Backup & Dokumentation

Blackout – und jetzt? Wie kann im Worst Case die medizinische Dokumentation im Krankenhaus weiterhin möglichst gut funktionieren?

"Ein Blackout ist ein sehr unwahrscheinliches Szenario – für den Fall der Fälle empfiehlt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) für KRITIS eine Notstromversorgung für mind. 72 Stunden vorzuhalten – für 7% der Krankenhäuser ist das laut letzter DKI Deutsches Krankenhausinstitut -Befragung aus 2022 nicht möglich. Fällt der Strom vollständig aus, steht in der Regel auch das lokale Netzwerk inkl. Internetzugang nicht mehr zur Verfügung.

Ein möglicher doppelter Boden kann der Mobilfunk sein – dann können auch Cloud-Strukturen weiterfunktionieren und genutzt werden, bspw. von Tablets oder Smartphones aus. Der Mobilfunk ist vor allem bei regionalen Blackouts besonders gut abgesichert.

Bei unseren Cloud-Diensten ist die Ausweich-Infrastruktur bei Stromausfällen außerdem möglichst gut verteilt: Die verschiedenen Serverstandorte finden sich in ganz Europa, sodass selbst bei einem deutschlandweiten Stromausfall die Weiternutzung möglich ist."

Wie viele Ressourcen würde eine Nutzung der Cloud-Spracherkennung im Ernstfall verbrauchen?

"Als MediaInterface haben wir den großen Vorteil, dass wir die Anwendung, die zur Verfügung stellen, selbst entwickeln. Das heißt, wir können möglichst ressourcenschonende Anwendungen anbieten. Sie sind also so klein wie möglich, mit minimalem Datenverbrauch von 40kbps/ Nutzer bei aktiver Nutzung der Spracherkennung. Sobald diese nicht mehr aktiv genutzt wird, werden kaum mehr Daten verbraucht – es finden keine Hintergrundaktualisierungen o.Ä. statt.  Damit wird die Anwendung auch möglichst akkuschonend und stromsparend und wir kommen im Ernstfall länger mit den verbliebenen Stromressourcen aus bzw. können mehr damit machen."

Warum ist eine Weiterführung der Spracherkennung für Dokumentation im Ernstfall sinnvoll?

"Katastrophenfälle, wie es ein Blackout wäre, kommen natürlich gleichzeitig mit immensen Effektivitäts- und Effizienzverlusten einher. Das gewohnte Arbeiten ist nur noch schwer möglich. Wenn die Dokumentation wie gewohnt weiterlaufen kann – ob nun vorübergehend lokal oder via Zwischenspeicher in der Cloud – wird immerhin ein wenig Reibung und damit weiterer Stress für das medizinische Personal reduziert."

Teil 2 – Datensicherheit in der Cloud

Wie sicher sind Patientendaten in der Cloud?

"Wir sichern die Daten, die über unsere Spracherkennung laufen nach aktuellsten Standards bestmöglich ab. Sämtliche Daten werden einem AES-256-Bit-Verschlüsselungsverfahren geschützt. Die zugehörigen Schlüssel werden ausschließlich durch die MediaInterface verwaltet und jede Kommunikation ist Ende-zu-Ende verschlüsselt.

Bei der Nutzung unserer Spracherkennung in der Cloud gibt es außerdem einen großen Vorteil bezüglich Patientenstammdaten: Das KIS ist und bleibt dabei das führende System – das heißt, die Patientenstammdaten werden in der Regel nicht über die Spracherkennung eingegeben, sondern die Behandlungsdokumentation wird erst im KIS zur entsprechenden Akte zugeordnet. Es werden also keine Patientenstammdaten in die Spracherkennung eingegeben."

Wann und warum werden Daten überhaupt in der Cloud gespeichert?

"Bei unserer Cloudanwendung MIRA® medical werden die Daten rein zur Verbesserung des Sprachprofils für einzelne Nutzer oder Institutionen in die Cloud geladen. Denn so kann das smarte System noch besser lernen, Sprachmuster und Dialekte besser zu erkennen.

Dies kann einerseits regulär für den Alltagsgebrauch der Anwendung genutzt werden. Andererseits kann die Lernfunktion auch für gezieltes Lernen anhand einzelner Texte genutzt werden – ohne automatisches Lernen im Alltag grundsätzlich zu aktivieren. So können beispielsweise fiktive oder von konkreten Fällen losgelöste Behandlungsdokumentationen zum Lernen für die Anwendung bereitgestellt werden.

Aber auch das reine Initialsystem kann bereits hervorragende Ergebnisse bei der Textausgabe erzielen. Außerdem ist Datenverarbeitung ist nicht gleich Datenspeicherung – bei unserer Spracherkennung trennen wir beides. Es werden Audiodaten an den Server gesendet, der Text wird dann in die Zielanwendung gesendet und nur dort gespeichert. Daraus ergeben sich klare Vorteile für den Datenschutz.

Wie sichert die MediaInterface Daten in der Cloudanwendung?

"Wir haben den riesigen Vorteil, dass wir unsere Anwendungen selbst entwickeln und so die Datensicherheit in jedem Verarbeitungsschritt gewährleisten können. Das tun wir beispielsweise über die oben genannten Sicherheits- und Verschlüsselungsmaßnahmen. Wir als Unternehmen können das alles selbst machen und garantieren so, dass die verarbeiteten Daten sofort wieder vergessen werden."

Teil 3 – On-prem vs. Cloud bei Datensicherheit

Wie unterscheiden sich on-prem und Cloud bei der Nutzung von Spracherkennung?

"On Prem Anwendung benötigen grundsätzlich eine größere lokale Infrastruktur inklusive Rechenzentrum, um Spracherkennung zu ermöglichen – das lokale Hosting birgt so auch lokale Risiken. Es können beispielsweise nur selten spontane Ausweich-Rechenzentren zur Verfügung gestellt werden, wie es bei den Cloud-Services der Fall ist."

Bedeutet eine lokale Infrastruktur auch erhöhte Datensicherheit?

"Auch lokale Infrastrukturen sind angreifbar. Es wäre fatal von einer lokalen Serverstruktur auf das Level an Sicherheit zu schließen. Gerade erst hat der neueste Claroty-Report viele mögliche Sicherheitslücken in der medizinischen IT, bei Medical Devices sowie offenen WLAN Netzwerken aufgezeigt.

Diese bieten häufig Angriffsflächen (KEV) für Hacker und Cyberattacken – bei lokalen Strukturen und on-prem Lösungen ist dann das IT-Team des Krankenhauses dafür verantwortlich, die vielen diversen Anwendungen und das Gesamtsystem abzusichern."

Wie können IT-Teams in den Kliniken die Sicherheit gewährleisten?

"Da in einem Krankenhaus in der Regel eine Vielzahl an Systemen genutzt wird, ist eine besondere Vielfalt an notwendigen Kenntnissen zwingend – das ist häufig aufgrund des herrschenden IT-Fachkräftemangels im Gesundheitswesen ein enorm sportliches Vorhaben.

Noch größer wird diese Herausforderung vor dem Hintergrund häufig veralteter Betriebssysteme, die nur noch minimal vom Hersteller supportet werden und somit weitere Sicherheitsrisiken darstellen."

Wann ist das Sicherheitsmanagement über die Cloud lokalen Strukturen überlegen?

"Wir müssen uns vorstellen, dass lokale Netzwerke und Systeme mit den lokalen Ressourcen und Fachkräften gesichert werden müssen – in all ihrer Vielfalt. Bei Cloud Lösungen sitzen wiederum Experten für genau dieses Produkt, die sich tagtäglich mit der Absicherung der Anwendung in der Cloud auseinandersetzen – hier ist eine gewisse Expertise gebündelt, gesichert und effizient eingesetzt.

Ein Wechsel hin zu Cloud-Anwendungen wie MIRA bietet sich also insbesondere auch dann an, wenn das klinikinterne IT-Team nicht umfänglich besetzt ist oder strategische IT-Projekte durch Personalressourcen gestärkt werden sollen. Diese Ressourcen machen wir frei, wenn tägliche Operabilität und Sicherheit an die Experten der Cloud-Anbieter ausgelagert werden."

Welchen Stellenwert hat Datensicherheit bei der MediaInterface?

"Einerseits berücksichtigen wir selbstverständlich die gesetzlichen Regularien sowie europäischen Standards für Datenschutz- und -sicherheit. Hier liegen klare Prioritäten und der Schutz von persönlichen sowie Gesundheitsdaten ist besonders wichtig. 

Andererseits sehe ich in unserem Unternehmen, dass uns die Kultur des Datenschutzes ja nicht fremd ist – als deutsches Unternehmen sind wir bspw. aufgrund der öffentlichen Debatte vielleicht auch nochmal etwas stärker sensibilisiert. Das setzen wir intern um, indem wir Datenschutz bereits aus der Entwicklung heraus mitdenken.

Ganz konkret wollen wir ja auch, dass unsere eigenen Daten, wenn wir mal ins Krankenhaus kommen oder anderweitig behandelt werden müssen, sicher sind und unseren Behandler*innen so zur Verfügung stehen, dass sie zur bestmöglichen Versorgung verwendet werden können – aber eben nicht darüber hinaus. Dieses Verständnis, das wir mitbringen und die Bedenken, die wir aus den Kliniken kennen, hilft uns, die Dringlichkeit der Thematik besser zu verstehen und notwendige Maßnahmen optimal umzusetzen."

Welche weiteren Ausfallrisiken - neben den relativ unwahrscheinlichen Blackout-Szenarien - siehst du?

"Neben der Stromversorgung ist die Funktionalität von Hardware ein wesentlicher Punkt. Da Redundanz und Back-Up-Infrastruktur in den Kliniken häufig nur für das zentrale KIS gegeben sind, kann es bei den weiteren oft Hunderten von Applikationen zu Problemen durch Hardware-Ausfälle kommen. Diese kommen deutlich häufiger vor als Stromausfälle oder gar Blackouts und veraltete Hardware selbst kann auch Angriffsflächen für Bedrohungen von außen bieten."

Wie sieht im Vergleich die Verfügbarkeit von Anwendungen in der Cloud aus?

"Bei unserem Cloud Produkt MIRA sichern wir beispielsweise 99,5% Verfügbarkeit zu – hier ist Cloud ganz klar im Vorteil gegenüber lokalen Systemen."