www.ehealth-zentrum.de

IT- und Datensicherheit

Durch die Vielzahl von Risiken, die mit dem Einsatz von IT-Systemen verbunden sind, nimmt die IT-Sicherheit eine bedeutende Rolle im Gesundheitswesen ein. Es müssen durch angemessene technische Maßnahmen und Vorrichtungen die Patientenakten vor Bedrohungen und Schwachstellen durch technische Defekte oder menschliche Fehler geschützt werden. Beispiele der Maßnahmen sind:

  • Einsatz von kryptografischen Techniken (z.B. verschlüsselte Datenübertragung und das verschlüsselte Speichern)
  • Verhaltensmaßregeln im Internet
  • Virenschutz
  • Regelmäßiges Back-Up
  • Unterbringung der Hardware für zentrale IT-Systeme in gesicherten Serverräumen mit unterbrechungsfreier Stromversorgung, sowie leistungsfähigen Speichersystemen
  • Redundante Auslegung kritischer IT-Systeme

Dabei werden hauptsächlich die folgenden drei Schutzziele der Informationssicherheit verfolgt, um den Schutz der Daten (Datensicherheit) zu gewährleisten:

  • Vertraulichkeit: Zugriff auf Informationen nur für autorisierte Personen
  • Integrität: Schutz vor beabsichtigten oder unbeabsichtigten Veränderungen der Daten
  • Verfügbarkeit: Daten stehen jederzeit zur Verfügung und werden dabei rechtzeitig und korrekt erbracht