In Luxemburg wird die IT-Sicherheit der Akteure des Gesundheitswesens über das Healthnet verwaltet. Dieses von DEEP-Teams betriebene gemeinsame Netzwerk für die Akteure des Gesundheitssektors aggregiert eine Reihe von Diensten, Lösungen und Daten, auf die die Angehörigen der Gesundheitsberufe zugreifen müssen. Diese gemeinsame Plattform erleichtert die Umsetzung und Überwachung robuster Sicherheitsrichtlinien. Sie ermöglicht den Akteuren auch den Zugang zu zahlreichen anderen digitalen Mehrwertdiensten.
Seit einigen Jahren sind die Akteure des Gesundheitswesens regelmäßig Ziel von Cyberangriffen. Viele Krankenhäuser auf der ganzen Welt wurden durch Ransomware lahmgelegt. Im Rahmen dieser Angriffe werden nicht selten Patientendaten entwendet. Diese Einrichtungen sind aus mehreren Gründen ein beliebtes Ziel. Zum einen gefährdet die Lahmlegung eines Krankenhauses die vielen betreuten Personen und erschwert den Zugang zu medizinischer Versorgung für diejenigen, die sie benötigen. Andererseits sind die gestohlenen Daten besonders sensibel. In Anbetracht dieser Faktoren haben Cyberangreifer starke Argumente, um ein Lösegeld auszuhandeln. Als Reaktion auf die Krise sind die Leiter der Einrichtungen eher bereit zu zahlen (obwohl davon dringend abzuraten ist). Die bisherigen Angriffe sollten alle Akteure des Gesundheitswesens dazu auffordern, die Herausforderungen der Cybersicherheit besser zu verstehen, indem sie ihre Richtlinien, Prozesse und Werkzeuge stärken.
Ein dem Gesundheitssektor gewidmetes Netzwerk
Aber wie sieht es in Luxemburg aus? David Pierson, Solution Architect bei DEEP, erklärt: „Die luxemburgischen Akteure im Gesundheitswesen beschäftigen sich seit langem mit diesen Themen. Um ihre verschiedenen Bedürfnisse zu erfüllen und insbesondere den Datenaustausch zu sichern, hat sich das Gesundheitswesen eine gemeinsame Infrastruktur geschaffen: Healthnet. Healthnet ist ein von DEEP betriebenes Netzwerk, das es Gesundheitsdienstleistern ermöglicht, ihre Geschäfte zu führen, indem sie auf eine Reihe von digitalen Lösungen zugreifen und dabei die Vertraulichkeit und den Schutz ihrer Daten gewährleisten. Dieses Hochgeschwindigkeitsnetz ermöglicht die Verbindung der verschiedenen Akteure und erleichtert den Austausch, indem es ein hohes Sicherheitsniveau gewährleistet."
Das gemeinsame Netzwerk trägt auch zu einer Rationalisierung der Investitionen bei, was die Einführung von Lösungen, die Verwaltung der Ausrüstung und die Sicherung der digitalen Umgebungen betrifft.
Zugang kontrollieren, Sicherheit gewährleisten
Dass die luxemburgischen Krankenhäuser bislang von Angriffen relativ verschont geblieben sind, ist vor allem dem Healthnet zu verdanken. Leistung, Sicherheit und Robustheit sind drei grundlegende Punkte dieses Netzwerks“, fährt David Pierson fort. Die Initiative, die zur Einrichtung dieser Infrastruktur geführt hat, zeigt, dass wir gemeinsam stärker sind. Sie hat die Schaffung eines Netzwerks mit einer robusten Architektur ermöglicht, das Mechanismen und Spitzentechnologien an Bord hat, die ein Akteur allein nicht hätte umsetzen können."
Insbesondere über das healthnet-Netzwerk können die verschiedenen Betreiber auf die gemeinsamen Gesundheitsakten der Patienten zugreifen, die ihnen die Erlaubnis dazu erteilen. Diese Daten werden in den Rechenzentren von DEEP gehostet und geschützt.
"Der Zugriff auf die Daten oder Anwendungen, die den verschiedenen Akteuren des Gesundheitswesens zur Verfügung gestellt werden, kann nicht ohne Identitätskontrolle, starke Multi-Faktor-Authentifizierung oder die Überprüfung der Integrität der Endgeräte - Laptop, Handy und Tablet - erfolgen. Wenn es Zweifel an der Sicherheit der Hardware der Nutzer oder an ihrer Identität gibt, besteht das Ziel darin, ihnen den Zugang zum Netzwerk zu verwehren, um einen Sicherheitsvorfall zu vermeiden, versichert David Pierson. Die Teams von DEEP, insbesondere unsere Abteilung für Cybersicherheit, führen eine ständige Analyse durch, um verdächtige Aktivitäten zu erkennen und zu beheben."
Ein skalierbares Netzwerk
Die Plattform, die von den DEEP-Teams entwickelt und verwaltet wird, ermöglicht es auch, eine Reihe von Mehrwertdiensten für Gesundheitsfachkräfte anzubieten, um die Sicherheit zu erhöhen, aber auch um die Benutzererfahrung der Gesundheitsfachkräfte und die Patientenversorgung zu verbessern.
Unsere Teams unterstützen die Mitarbeiter des Gesundheitswesens bei ihrer täglichen Arbeit und helfen ihnen dabei, eine Vielzahl von Herausforderungen zu bewältigen und die neuen Möglichkeiten der Technologie zu erkunden“, sagt David Pierson. Über die Sicherheit hinaus stellen wir unser Fachwissen zur Verfügung, um ihnen bei der Weiterentwicklung ihrer IT-Umgebung, der Einrichtung eines digitalen Arbeitsplatzes (Digital Workplace), dem Zugang zu Cloud-Lösungen, der Nutzung von Datenanalysen oder der Verwendung von künstlicher Intelligenz zu helfen, die eine zentrale Rolle in der derzeitigen medizinischen Revolution spielen wird."
Healthnet wurde so konzipiert, dass es skalierbar ist. Auf dieser Grundlage will man neue Dienstleistungen entwickeln und dabei auf 5G zurückgreifen. Ein gutes Beispiel dafür ist das Projekt eines vernetzten Inkubators, um die Verlegung von leidenden Neugeborenen vom CHDN in das CHL, das als Referenz für die neonatale Versorgung gilt, zu sichern.
