SoftwareOne, ein weltweit führender Anbieter von Software- und Cloud-Lösungen, hat in den Niederlanden eine Umfrage über Gesundheitseinrichtungen und ihre Cloud-Nutzung, die Einhaltung der Norm NTA 7516 und die Sicherheit durchgeführt. Die Befragten aus fast 30 großen Gesundheitseinrichtungen wurden auch zu ihrem Einsatz von innovativen Anwendungen im Gesundheitswesen befragt. Dabei zeigte sich, dass der Wille zur Einhaltung von Gesetzen und Vorschriften groß ist, die Praxis aber noch stur ist.

Im Gesundheitswesen hat die Umstellung auf Cloud-Umgebungen in den letzten Jahren zugenommen. Den Befragten zufolge sind die wichtigsten strategischen Erwägungen für die Wahl der Cloud der Bedarf an Verwaltbarkeit, verbesserte Sicherheitsfunktionen und der Wunsch nach Innovation. Etwa 44% der im Gesundheitswesen genutzten Anwendungen befinden sich in der Cloud, wobei sowohl öffentliche als auch private Clouds zu diesem Zweck genutzt werden. Bemerkenswert ist, dass 35% der Befragten nicht genau wissen, wo sich die gespeicherten Daten befinden, 4% gaben an, dass sie überhaupt keine Ahnung haben.

Der Austausch von Informationen wie medizinischen Daten über Mal oder Chat ist nur erlaubt, wenn die Mitarbeiter auf sichere Weise kommunizieren können. Diese Datenschutznorm, die NTA 7516, wurde vor einigen Jahren eingeführt, um jegliche Art von Gesundheitsdaten in den Niederlanden zu schützen. Zur Einhaltung dieser Norm und zur Vorbeugung von Datenschutzverletzungen verwenden die meisten Organisationen im Gesundheitswesen eine fortschrittliche E-Mail-Sicherheitslösung (79%), aber die Befragten gaben an, dass auch Mobile Device Management (69%) und Endpoint Detection & Response (52%) eingesetzt werden.

Sicherheit wird von den Organisationen des Gesundheitswesens ernst genommen: "Cybersicherheit hat in unserer Organisation höchste Priorität", sagen 73% der Befragten. Diese Gruppe ist auch der Meinung, dass "der Wissensstand ihrer Mitarbeiter in der IT-Abteilung in Bezug auf die Cybersicherheit sehr gut ist". Dies gilt nicht für alle Mitarbeiter des Gesundheitswesens. 85% sind der Meinung, dass die Nicht-IT-Mitarbeiter wenig Wissen über die interne Sicherheit haben, 92% sagen dann realistisch, dass "es nicht die Frage ist, ob wir jemals gehackt werden, sondern wann". Dass ein Hack zu erheblichen Problemen führen kann, zeigt die Tatsache, dass zwar alle Einrichtungen des Gesundheitswesens über ein Datensicherungssystem verfügen, aber nur die Hälfte angibt, dass das Disaster-Recovery-Verfahren regelmäßig getestet wird. Außerdem verfügen nur 50% der Gesundheitseinrichtungen über einen Sanierungsplan für kritische Anwendungen innerhalb der Organisation.

Der Einsatz innovativer Anwendungen, die die Pflege verbessern und die Arbeitsbelastung verringern können, wird aufgrund des Personalmangels im Gesundheitswesen immer dringlicher. Infolgedessen sind die Organisationen des Gesundheitswesens der Ansicht, dass die Mitarbeiter zu viel Zeit mit Verwaltungsarbeiten verbringen (83%). Ein weiterer Stolperstein ist, dass nur 13% der Mitarbeiter Zugang zu relevanten Dateneinblicken haben. Etwa zwei Drittel der Organisationen im Gesundheitswesen haben daher in Tools investiert, die bei der Berichterstattung und dem Einblick in die Daten helfen, wobei PowerBI ebenfalls häufig genannt wird. 38% beschäftigen sich mit künstlicher Intelligenz, aber auch typische Innovationen im Gesundheitswesen wie intelligente Pflaster werden von 28% genutzt. Viele Organisationen des Gesundheitswesens würden gerne innovativer sein, kommen aber nicht dazu, weil sie zu sehr mit dem Tagesgeschäft beschäftigt sind (59%) oder nicht über genügend Budget verfügen (31%).

Romain Paris, Teamlead Healthcare & Education bei SoftwareOne, sagt: "Servicekontinuität und der Schutz personenbezogener Daten sind zentrale Anliegen im Gesundheitswesen. Um dies zu bewerkstelligen, müssen die Organisationen die Gesetze und Vorschriften einhalten und in Innovationen investieren. Es ist natürlich besorgniserregend, dass einige der Verantwortlichen nicht genau wissen, wo welche Daten gespeichert sind. Viel schlimmer ist jedoch, dass fast alle Befragten anerkennen, dass ein Hack sehr wahrscheinlich ist, und nur die Hälfte über Verfahren zur Datenwiederherstellung verfügt. Es müssen noch viele Schritte unternommen werden, um die IT-Umgebungen im Gesundheitswesen an die Bedürfnisse der Mitarbeiter anzupassen und einen angemessenen Schutz vor den neuesten Cyber-Bedrohungen zu gewährleisten."

* Die Umfrage wurde in Zusammenarbeit mit dem Marktforschungsunternehmen The Blue Hour bei rund 30 großen Gesundheitseinrichtungen durchgeführt.

Quelle: SoftwareEins