IT Security in Hospitals | Overview and Outlook

IT Security in Hospitals | Overview and Outlook

According to the BSI report on the State of IT Security in Germany 2019, the number of reported IT security incidents in the reporting period from June 1, 2018 to May 31, 2019 for the KRITIS Sector Health is in third place in purely quantitative terms, with 47 reported IT security incidents. Most reported security incidents originate from the finance sector (60 cases), followed by IT+TK (59 cases).

And in the overall ranking of the Bertelsmann Stiftung's Digital Health Index, digitization in the healthcare sector in Germany is comparatively far behind in Group 4 of 4, in 16th place out of 17. One reason for this may certainly be the higher data protection regulations in this country, but there is also no uniform nationwide standard in Germany for certified IT security solutions and medical devices. There are many in Germany.

Nevertheless, we will have to deal with a large number of networked medical devices in the future. Respirators, defibrillators and pacemakers are already "smart" and able to collect and "communicate" data. In other words, to exchange data. This is traditionally done via interfaces and IT security is required for each of these interfaces. The number of these interfaces in the health sector is constantly increasing.

Companies in the healthcare industry that have reached or are close to reaching the CRITIS threshold are recommended to implement the industry-specific security standards, also known as B3S. According to the IT security law, those companies are considered Critical Infrastructure Protection (CIP) are obliged to provide special protection. The German Hospital Federation (DKG) has presented the B3S for this purpose, which applies to hospitals with a full inpatient case number of 30,000 or more per year. It aims to guarantee medical patient care, which includes IT as a fundamental part of this.

Important precautions that hospitals should take in the area of IT security - regardless of bed sizes and inpatient case numbers:

Network security

Firewalls in permanent use, securing wireless networks, encryption of external communication, network access controls, port management

Endpoint Security

Programs for detecting viruses and malware should be part of the basic equipment. In addition: measures for identifying unauthorized removable media and hard disk encryption

Protection of mobile devices

Securing WLAN connections, professional device, user and password management

Web security

Secure surfing, separation of intranet and internet, protection against harmful mail attachments, checking of potentially harmful attachments from office applications

Data security

Encryption and decentralized backup of databases

Protection of data and systems

Smartcards, two-factor authentication

General IT security recommendations for hospitals:

  • Separation of medical and non-medical networks
  • Increase interface security, especially in the HIS area
  • Separation of applications from the rest of the system
  • Secure connections to HIS and other systems
  • Secure, encrypted telematics infrastructure (secure electronic signatures, authentication, networking of various players) for the secure transmission of patient data between hospitals and registered doctors and therapists.

Outlook

  • Networking - Hospitals network with the other sectors via the telematics infrastructure. Secure communication across sector boundaries
  • NFDM (emergency data management) and eMP (electronic medication plan) - Medical applications of the telematics infrastructure arrive in the area
  • Emergency data (for emergencies and unknown patients) and electronic medication plan
  • ePA (electronic patient file) - Health insurance companies are obliged to offer their insured persons an electronic patient file from 1.1.2021 onwards. Insured persons in turn grant service providers access to their data - including hospital data
  • DiGA (Digital Health Applications) - Could be "prescribed” to patients

Legend

Critical Infrastructure Protection thresholds Health

  • 30,000 patients per year in the area of inpatient medical care
  • 90.68 million Euro annual turnover for production facilities of directly life-sustaining medical devices
  • 4.65 million packages per year for production facilities for prescription drugs and blood and plasma concentrates for use in or on the human body
  • 34,000 products per year for equipment and systems for the collection and processing of blood donations
  • 1.5 million transmitted orders/ findings per year in laboratory diagnostics

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Я хочу получать информацию от Rohde & Schwarz по

Согласие на получение маркетинговых материалов

Что именно это означает?

Я соглашаюсь с тем, что ROHDE & SCHWARZ GmbH & Co. KG и предприятие ROHDE & SCHWARZ или его дочерняя компания, указанная на данном Веб-сайте, может обращаться ко мне выбранным способом (по электронной или обычной почте) с целью маркетинга и рекламы (например, сообщения о специальных предложениях и скидках), относящейся в числе прочего к продуктам и решениям в области контрольно-измерительной техники, защищенной связи, мониторинга и тестирования сети, вещания и средств массовой информации, а также кибербезопасности.

Ваши права

Настоящее заявление о согласии может быть в любое время отозвано путем отправки электронного письма с темой «Unsubscribe» (отказ от подписки на рассылку) по адресу: news@rohde-schwarz.com.Кроме этого, в каждом отправляемом вам письме имеется ссылка на отказ от подписки на рассылку будущих рекламных материалов.Дополнительная информация об использовании персональных данных и процедуре отказа от их использования содержится в Положении о конфиденциальности.

Обязательное поле Предоставляя свои персональные данные, я подтверждаю их достоверность и свое согласие на их обработку Обществом с ограниченной ответственностью «РОДЕ и ШВАРЦ РУС» (ОГРН 1047796710389, ИНН 7710557825, находящемуся по адресу: Москва, Нахимовский проспект, 58) в следующем объеме и следующими способами: обработку с использованием средств автоматизации и без таковых, сбор, систематизацию, классификацию, накопление, хранение, уточнение, обновление, изменение, шифрование с помощью любых средств защиты, включая криптографическую, запись на электронные носители, составление и переработку перечней и информационных систем, включающих мои персональные данные, маркировку, раскрытие, трансграничную передачу моих персональных данных, том числе, на территории стран всего мира, передачу с использованием средств электронной почты и/или эцп, в том числе, передачу с использованием интернет-ресурсов, а также обезличивание, блокирование, уничтожение, передачу в государственные органы в случаях, предусмотренных законодательством, использование иными способами, необходимыми для обработки, но не поименованными выше до момента ликвидации / реорганизации Компании либо до моего отзыва настоящего согласия.

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.