sbk.org Magazin Arbeitgeberservice Leistungserbringende Karriere Unternehmen Presse & Politik Suche
EnglishLogin
Übersicht Themen Themen Nachhaltigkeit im Gesundheitswesen Qualität Digitalisierung Versorgung Kassenfinanzen & Morbi-RSA Politische Positionen Expertinnen & Experten Kontakt zu Presse & Politik
EnglishSuche
Kontakt Menü Übersicht Themen Politische Positionen Expertinnen & Experten Kontakt zu Presse & Politik Themen Nachhaltigkeit im Gesundheitswesen Qualität Digitalisierung Versorgung Kassenfinanzen & Morbi-RSA sbk.org Magazin Arbeitgeberservice Leistungserbringende Karriere Unternehmen Presse & Politik EnglishLogin

Drei Learnings für mehr Cybersicherheit

Veranstaltungsrückblick: Prof. Dr. Dennis-Kenji Kipker und Dr. Christian Ullrich geben Impulse für ein resilientes Gesundheitswesen (07.03.2024)

Am 04. März 2024 fand die Online-Veranstaltung „Cybersicherheit im Gesundheitswesen: Wie gut sind wir auf den Ernstfall vorbereitet?“ statt. Dr. Christian Ullrich, Bereichsleiter IT Betrieb Applikationen und Infrastruktur bei der SBK Siemens-Betriebskrankenkasse, und Rechtswissenschaftler Prof. Dr. Dennis-Kenji Kipker thematisierten in ihren Impulsvorträgen den aktuellen Stand in Sachen Cybersicherheit in Deutschland. 

 

SBK-Experte Christian Ullrich formuliert einen persönlichen Rückblick auf die Veranstaltung:

"Wollen wir wirklich öffentlich über unsere Erfahrung mit einem Cyberangriff sprechen? Mit dieser Frage habe ich mich in den letzten Wochen ausführlich beschäftigt. Und für mich mit einem klaren Ja beantwortet. Ja, unser Dienstleister war im letzten Jahr von einem Cyberangriff betroffen. Damit auch wir bei der SBK Siemens-Betriebskrankenkasse – und viele weitere Kassen. Ja, wir haben diese Situation sehr gut gemeistert. Und ja, ich will unsere Learnings unbedingt teilen. Denn der Vorfall im letzten Jahr war keine Übung, keine Theorie – sondern Realität. Und in dieser realen Situation haben wir viel gelernt, was wir am Reißbrett, in einem Workshop nicht gelernt hätten. Und davon sollen auch andere Akteure profitieren. Denn Cybersecurity ist wahrlich kein Wettbewerbsthema! Nur gemeinsam können wir das Gesundheitswesen resilienter machen.
 
In unserer Veranstaltung durfte ich deshalb über unsere Erfahrungen im letzten Jahr berichten. Und auch mit einem Jahr Abstand bleiben meine TOP 3- Learnings die folgenden:

  • Wir sollten die Systeme der unterschiedlichen Akteure, z.B. durch asynchrone Datenströme, stärker entkoppeln. Auch sollten grundlegende IT-Sicherheitsprinzipien (Zero-Trust etc.) bei allen Akteuren im Gesundheitswesen zum Einsatz kommen, unabhängig von deren Größe und Systemrelevanz. Das bedeutet: Wir stellen uns technisch so auf, dass Angriffe schwieriger werden und wenn sie trotzdem geschehen, nicht viele Akteure auf einmal betroffen sind, sondern nur einzelne.
     
  • Wir brauchen eine Gesamtstrategie in Sachen Cybersicherheit. Das Gesundheitswesen arbeitet bereits jetzt schon enorm vernetzt – und die Vernetzung wird mit zunehmender Digitalisierung weiterwachsen. Es reicht daher nicht, Regelungen für Einzelakteure zu erlassen. Die Sicherheitsmaßnahmen müssen die Prozesse in ihrer Gesamtheit und über alle Akteure hinweg betrachten.
     
  • Wir werden Betriebsunterbrechungen – durch Cyber-Angriffen oder andere Ursachen – nie ganz verhindern können. Deshalb brauchen wir Fallback-Lösungen, die die Versorgung und die finanzielle Absicherung unserer Versicherten, Ärzte, Kliniken etc. sicherstellt.
  •  
    Mit den NIS2 und KRITS Gesetzesvorhaben, die aktuell auf der Agenda stehen, werden wir einen Schritt nach vorne machen und ich hoffe, dass die Umsetzung schneller geht als es im Moment aussieht – auch wenn sich damit sicher nicht alle meine oben skizzierten Punkte in Gänze erledigt haben. Digitalisierung schafft Werte, reduziert Bürokratie, hebt Ressourcen und verbessert damit nicht zuletzt die Versorgung unserer Versicherten. Deshalb ist das Thema Cybersicherheit kein Nice-to-have, sondern zwingend notwendige Vorsorge."

     

    "Wir müssen neue Verantwortlichkeiten, neue Maßnahmen bestimmen und wir müssen natürlich auch Ziele bestimmen, wie wir eben diese Maßnahmen umsetzen können. Seit kurzem haben wir eine neue allgemeine Sicherheitsstrategie - dazu gehören natürlich auch Cyber-Themen und Themen der Cyber-Sicherheit. Wir kommen damit von Einzelmaßnahmen hin zum "All-Gefahren-Ansatz"."

    Prof. Dr. Dennis-Kenji Kipker, Rechtswissenschaftler, Mitglied des Vorstandes der Europäischen Akademie für Informationsfreiheit und Datenschutz sowie Professor für IT-Sicherheit 

     

    "Wir brauchen eine Gesamtstrategie in Sachen Cybersicherheit. Das Gesundheitswesen arbeitet bereits jetzt schon enorm vernetzt – und die Vernetzung wird mit zunehmender Digitalisierung weiterwachsen. Es reicht daher nicht, Regelungen für Einzelakteure zu erlassen. Die Sicherheitsmaßnahmen müssen die Prozesse in ihrer Gesamtheit und über alle Akteure hinweg betrachten."

    Dr. Christian Ullrich, Bereichsleiter IT Betrieb, Applikationen und Infrastruktur bei der SBK Siemens-Betriebskrankenkasse 

    Mehr über die Cyber-Security Strategie von Großbritannien lesen Sie in unserem Whitepaper „Digitale Reisen durch unsere Gesundheitsversorgung. Wie wir von internationalen Vorbildern lernen können.“

    Hier lesen

    Die hier zur Verfügung gestellten Inhalte dürfen, unter Angabe der Quelle SBK Siemens-Betriebskrankenkasse, veröffentlicht werden.

    Ich bin Ihre persönliche Ansprechpartnerin und freue mich auf Ihre Presseanfragen.

    Tel.: 089 62700-710

    Mobil: 0160 95332422

    E-Mail: franziska.herrmann@sbk.org

    LinkedIn

    Das könnte Sie auch interessieren:

    Pressemitteilung: Die Opt-out-ePA für Deutschland geht 2025 an den Start. Der Vergleich mit Ländern wie Dänemark zeigt zentrale Faktoren, von denen der Erfolg in der Versorgung abhängt (02.02.2023)

    Interview: Digitale Identitäten, mögliche Ablösung der eGK, Datenschutz – Dr. Christian Ullrich beantwortet 3 Fragen rund um die digitale Zukunft des Gesundheitswesens (15.11.2023)

    Pressemitteilung: Die SBK Siemens-Betriebskrankenkasse hat ihre Tester-Community* befragt: Ein Großteil weiß um die Einführung der digitalen Identität (19.10.2023)

    Folgen Sie uns auf

    Facebook
    Instagram
    YouTube
    X
    LinkedIn
    XING
    TikTok
    Cookie Einstellungen Datenschutz Impressum Barrierefreiheit & Leichte Sprache

    Wir verwenden erforderliche Cookies, die für den Betrieb der Webseite notwendig sind, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Zusätzliche Cookies und Technologien werden nur verwendet, wenn Sie Ihnen zustimmen. Diese Cookies und Technologien werden für statistische Zwecke und für weitere Funktionen auf der Webseite genutzt:

  • Erforderliche Cookies
  • Statistik-Cookies
  • Externe Dienste
  • Mit Klick auf "Zustimmen" und anschließend auf "Speichern" akzeptieren Sie diese und auch die Weitergabe Ihrer Daten an Drittanbieter.

    Weitere Informationen, auch zur Datenverarbeitung durch Drittanbieter, finden Sie in den Einstellungen sowie in unseren Datenschutzhinweisen. Sie können die Verwendung von Cookies ablehnen oder jederzeit über Ihre Einstellungen anpassen.

    Zustimmen Zu den Einstellungen

    Sie haben die Wahl, welche Cookies und externe Dienste Sie zulassen:

    Diese Cookies sind notwendig, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können.

    Diese Cookies helfen uns, das Nutzungsverhalten besser zu verstehen.

    Auf dieser Seite werden Dienste eingebunden, die durch Drittanbieter bereitgestellt werden. Diese erbringen ihre Services eigenverantwortlich. In Einzelfällen müssen für diese Funktionen Cookies gesetzt werden.

    Datenschutzhinweise

    Einstellungen speichern