Als Radiologe weiß ich nur zu gut, dass Cybersicherheit für die tägliche Bildgebungsarbeit meines Teams und mir von grundlegender Bedeutung ist. Obwohl Radiologen keine Experten für Phishing, Zero Trust oder Threat Hunting sind, wissen wir, dass die grundlegende Infrastruktur – zu der auch die Sicherheit gehört – immer funktionieren muss, damit wir mit den Ärzten und Patienten interagieren können, die auf uns angewiesen sind.
Wenn jedoch Datenschutzverletzungen und Ausfallzeiten auftreten, benötigen Radiologen Informationen, um zu verstehen, was passiert ist und wann das System wieder in Betrieb sein wird. Ohne dieses Wissen besteht eine unhaltbare Situation für Krankenhäuser, die IT, Ärzte und vor allem die Patienten.
Diese Kommunikationslücke wird durch die schleppende Geschwindigkeit der Sicherheitseinführung bei zu vielen Praxen und Anbietern verschärft. Meiner Erfahrung nach geht es bei der Einführung neuer Technologien zuerst um die Aufklärung und dann um die Umsetzung. Wenn ich zu Konferenzen wie der SIIM gehe, sehe ich Sicherheitstechnologien, die weiter entwickelt sind als das, was viele interne Sicherheitsteams von Bildverarbeitungsunternehmen tun.
Das ist kein neues Phänomen, aber es wird immer schlimmer. Hacker und Cyberkriminelle nutzen ihre Methoden zur Kompromittierung von Gesundheitsdaten immer weiter und ausgefeilter. Und die großen Gesundheitssysteme und Bildgebungsorganisationen sind zu langsam und nicht agil genug, um mit diesem Tempo Schritt zu halten.
Sicherheitsanbieter müssen auf dem neuesten Stand sein, denn die Gesundheitssysteme können das nicht sein. Zu viel Trägheit hält das Tempo der internen Sicherheitstechnologie und des Wissens davon ab, dort zu bleiben, wo es sein muss. Gleichzeitig können Gesundheitsdienstleister – intern und mit Hilfe externer Partner – Schritte unternehmen, um sowohl ihre Sicherheitsfähigkeiten als auch das Vertrauen ihrer Ärzte in diese Fähigkeiten zu stärken.
Wie Radiologen über Cybersicherheit denken
Eine HIPPA-Umfrage aus dem Jahr 2024 unterstreicht diese Besorgnis: Im ersten Halbjahr 2024 betrafen 387 gemeldete Datenschutzverstöße 500 oder mehr Krankenakten, ein Anstieg von 8,4 % gegenüber dem gleichen Zeitraum im Jahr 2023 und ein Anstieg von 9,3 % gegenüber 2022.
Auch wenn Datenschutzverletzungen im Gesundheitswesen zunehmen, denken wir als Radiologen nur manchmal aktiv über Cybersicherheit nach. Patientenbilder vor unseren Augen stehen im Vordergrund, nicht latente Ängste vor Sicherheitsverletzungen und Hacks. Da wir täglich Hunderte oder Tausende von Bildern lesen, haben wir genauso wenig Zeit, über die Cybersicherheit unserer Praxis nachzudenken, wie wir über Elektrizität nachdenken können. Ob es da ist oder nicht, erst wenn es nicht da ist, bemerken wir es.
Dieser Zustand – immer besorgt über das Risiko, aber selten aktiv darüber nachdenkend – ist genau der Grund, warum viele von uns über unsere Bereitschaft für Cybersicherheit besorgt sind.
Dennoch gibt es konkrete Schritte, die Gesundheitsdienstleister unternehmen können, um ihre Radiologen besser von ihrem Vertrauen in die Cybersicherheit und der umfassenderen Bereitschaft der Organisation bei der Abwehr oder Entschärfung von Bedrohungen zu überzeugen.
1. Durchführung einer grundlegenden Sicherheitsschulung – Das ist IT-Hygiene 101, aber dafür gibt es einen Grund. Während von Radiologen nicht erwartet werden kann, dass sie die Cyber-Abwehrstrategie ihrer Organisation verwalten, kann ein grundlegendes Wissen darüber, wie man beispielsweise Phishing-E-Mails erkennt, das Selbstvertrauen dieser Kliniker stärken. Diese Bereitschaft kann eine beträchtliche Teamleistung zur Abwehr von Cyber-Bedrohungen unterstützen, anstatt diese Verantwortung durch eine mentale Handbewegung als die eines anderen anzuzeigen.
Als Teil des Teams können Radiologen dabei helfen, einige der häufigsten Lücken zu schließen, die von Hackern ausgenutzt werden, also von Mitarbeitern, die es vielleicht nicht besser wissen.
2 Aktualisierung der veralteten IT-Infrastruktur – Ich verstehe, warum Radiologen zögern, neue Hardware- oder Software-Updates in ihren Schoß zu bekommen. Wenn Sie mit demselben System täglich Hunderte, wenn nicht Tausende von Bildern lesen, müssen Sie sich zwangsläufig an Ihre Tools gewöhnen.
Gleichzeitig gibt es viele gute und notwendige Gründe, warum eine Erneuerung unserer alten Bildgebungsinfrastruktur überfällig ist – sei es, um die Vorteile der Cloud zu nutzen, bessere Unterstützung für Teleradiologie und Bildaustausch zu bieten oder die Lebensqualität zu verbessern Optimierte Arbeitsabläufe und weniger Klicks. Cybersicherheit kann und sollte Teil derselben Initiative sein.
Anbieter sollten diese anderen Modernisierungsinitiativen ebenfalls nutzen, wenn sie planen, ihre Sicherheitsinfrastruktur zu aktualisieren. Dazu gehören Systemprüfungen, strengere Kontrollen des Patientendatenschutzes, kontinuierliche Echtzeitüberwachung und Zero-Trust-Protokolle, die das Eindringen böswilliger Akteure erschweren. Dies trägt auch wesentlich dazu bei, das Vertrauen der Ärzte in die Sicherheit zu stärken.
Angenommen, Ihre IT-Infrastruktur muss verbessert werden, z. B. Ihre Wahl des PACS für Ihre Cloud-Bereitstellungen (oder die Entscheidung, die Cloud zu nutzen). In diesem Fall haben Radiologen weniger Vertrauen in die Sicherheitsbereitschaft ihrer Organisation. Wenn sich die Technologie moderner anfühlt, steigt das Vertrauen.
3. Nutzung eines breiteren Pools externer Fachkenntnisse – Für Bildgebungs- und Gesundheitsorganisationen reicht es nicht aus, mit Sicherheitsanbietern zusammenzuarbeiten. Diese Anbieter sollten auf einen breiten und flexiblen Pool an Expertentalenten zurückgreifen. Wie Organisationen im Gesundheitswesen können auch interne Sicherheitsingenieure bei neuen Kenntnissen und Fähigkeiten auf Schwierigkeiten stoßen.
Durch die Auffrischung dieser Fähigkeiten mit neuen Perspektiven wird sichergestellt, dass Anbieter stets Experten mit neuer Erfahrung einbeziehen – ausgestattet mit Kenntnissen über die neuesten Bedrohungstrends und in der Lage, Lösungen früher bereitzustellen, anstatt aufzuholen.
Verfügen Sie über die Tools, um schlechte Akteure zu identifizieren? Können Sie schnell reagieren und sich an diese Situationen anpassen, wenn diese böswilligen Akteure hinter die Firewall gelangen? Können sie der Gesundheitsorganisation das Ausmaß der Bedrohung und den Zeitplan für die Wiederherstellung der Normalität mitteilen?
Die nachgelagerten Auswirkungen sind real – sie gefährden Patienten und lassen die Ärzteteams im Dunkeln tappen. Wenn interne Teams möglicherweise nicht über genügend Ressourcen oder nicht schnell genug verfügen, um diese Herausforderungen zu meistern, können externe Experten und Anbieter dabei helfen, die Lücke zu schließen und der Praxis ein neues Maß an Vertrauen zu verleihen.
4. Schließen der Kommunikationslücke – Der Mangel an Kommunikation während eines Ausfalls oder einer Sicherheitsverletzung – wenn der Anbieter Ihnen den Zeitplan nicht nennen kann, weil er es nicht weiß – ist eine der größten Ursachen für Frustration während einer Cyberkrise oder Ausfallzeit. Dies ist ein weiterer Grund, warum die Nutzung eines größeren Pools an Fachexperten dazu beitragen kann, einen Angriff leichter zu diagnostizieren und in Echtzeit darüber zu kommunizieren.
Wir brauchen Sicherheitsanbieter und Gesundheitsdienstleister, die schnell mitteilen, welche Maßnahmen sie ergreifen, um das Auftreten und die Ausbreitung einer Bedrohung zu verhindern, und wie schnell sie die Systeme wieder betriebsbereit machen können. Der Mangel an Wissen ist nicht nur frustrierend; es ist inakzeptabel. Es ist von entscheidender Bedeutung, so viele Informationen wie möglich darüber zu geben, was betroffen ist und wann es vorbei sein wird – und viele interne Sicherheitsteams und Anbieter sind dazu nicht in der Lage.
Ziehen Sie bei Bedarf externe Experten hinzu, z. B. Sicherheitsanbieter, die über umfassendere Erfahrung verfügen als jede Sicherheitsorganisation eines Unternehmens. Sie bringen die richtigen Tools und Informationen mit, die Gesundheitsdienstleister und ihre Bildgebungsteams benötigen, um das Vertrauen in unsere Cybersicherheitsbereitschaft wiederherzustellen, das wir Radiologen brauchen.
Foto: Athima Tongloom, Getty Images
Raj Chopra, MD, ist Chief Medical Officer für Merge by Merative. Er verfügt über mehr als 20 Jahre klinische Erfahrung als staatlich geprüfter Radiologe. Er war aktiv in verschiedenen Beratungsfunktionen tätig und half dabei, viele Organisationen in den Bereichen bildgebende KI, FDA-Vorschriften, Abrechnung und Kodierung, Schadensbearbeitung, Nutzungsprüfungen und Medicare/Medicaid-Compliance anzuleiten.
Dieser Beitrag erscheint über das MedCity Influencers-Programm. Über MedCity Influencer kann jeder seine Sicht auf Wirtschaft und Innovation im Gesundheitswesen auf MedCity News veröffentlichen. Klicken Sie hier, um herauszufinden, wie.