Medizin & Krankenhaus

Exklusive Interviews

Hamburg,  05. April 2016


Interview Helios Mariahilf Klinik Hamburg | IT-Investitionen und Cyber-Mobbing

Wirtschaftsbrief Gesundheit (WIB) sprach mit dem Regionalleiter IT der Helios Kliniken GmbH, Region Nord-West, über IT-Sicherheit und IT-Investitionen im Krankenhäusern vor dem Hintergrund der Zunahme von Cyber-Angriffen auf Krankenhäuser in Deutschland.

Interview: Thordis Eckhardt.


WIB: Welche Arten von IT-Investitionen tätigen Sie in Ihrem Krankenhaus?

Helios Mariahilf Klinik: Grundsätzlich gibt es zwei wesentliche Arten von IT-Investitionen in der Helios Mariahilf Klinik Hamburg: Einerseits investieren wir im klinisch-medizinischen Bereich und andererseits in die Infrastruktur des Hauses. Zu den klinischen Investitionen gehören Krankenhausinformations- und klinische Arbeitsplatzsysteme, klinische Subsysteme sowie bildgebende Diagnostik wie MRT und CT sowie die Telemedizin. Der Bereich Infrastruktur beinhaltet hauptsächlich klassische Hard- und Softwareprodukte (Server, Clients, Betriebssysteme, mobile Endgeräte). 


WIB: Welche sind die finanziell größten Posten für IT-Investitionen in Ihrem Haus?

Helios Mariahilf Klinik: Die finanziell größten Posten in diesem Jahr stellen neue Module oder Funktionalitäten für das Krankenhausinformationssystem und die Sicherstellung des IT-Betriebes dar. Zudem führen wir in diesem Jahr eine Logistiksoftware ein, mit der Patienten- und Materialtransporte sowie Serviceleistungen angefordert und disponiert sowie die Ausführung der Transporte registriert werden können. Auch einen neue Software zur Datenerhebung für das Krebsregister wird angeschafft.


WIB: Von welchen Summen sprechen wir hier im Allgemeinen oder im Einzelfall?

Helios Mariahilf Klinik: Die oben genannten Investitionen nehmen zirka 25 Prozent des gesamten IT-Budgets  unserer Klinik in diesem Jahr ein. Im Vergleich der letzten drei Jahre zeigt sich, dass das IT-Budget durch den Umzug in den Klinikneubau und die damit bedingten Neuanschaffungen und Umstrukturierungen im Jahr 2015 kurzzeitig anstieg. Im Großen und Ganzen sind die IT-Investitionen trotz stetig wachsender Anforderungen der Patienten, Anwender und des Gesetzgebers jedoch konstant geblieben. Die Helios-weite IT-Unternehmensstrategie der Konsolidierung, Standardisierung und Zentralisierung und deren konsequente Umsetzung spielten und spielen hierbei eine wesentliche Rolle.  


WIB: Welche sind die Hauptthemen, die Sie technologisch gesehen aktuell im Krankenhaus beschäftigen?

Helios Mariahilf Klinik: Die aktuellen technologischen Hauptthemen stehen bereits jetzt im Schatten der zukünftigen IT-Megatrends. Insbesondere fokussiert sich hier das Thema „Digitale Transformation“, also die Umwandlung in digitale Prozesse und Geschäftsmodelle. Die Frage ist nicht, ob wir als Krankenhaus daran teilnehmen, sondern, bis wann wir eine adäquate Umsetzung gemäß den Anforderungen unserer Anwender gewährleisten können. „Digitale Transformation“ spielt auch für den Patienten eine immer größere Rolle. Dies hat Helios bereits erkannt und mit SmartHELIOS eine Initiative gestartet, um digitale Lösungen rund um die Bedürfnisse von Patienten praxisfähig zu machen.  

Auch das Thema Internetsicherheit und Cyber-Attacken nimmt eine immer größere Rolle im IT-Bereich ein. Auf diesem Gebiet sind Helios-weit bereits umfassende Maßnahmen etabliert und ausgebaut worden.
 

WIB: Werden wir konkret: Was genau schützen Sie Ihr Haus vor Cyber-Attacken?

Helios Mariahilf Klinik: Wir schützen unsere Kliniken durch hausindividuelle Sicherheitskonzepte mit mehrstufigen Sicherheitskontrollen, die sich nach den Standards für den sicheren Betrieb von IT-Systemen richten. Unser internes Netzwerk verbindet die einzelnen Klinikstandorte über verschlüsselte Datenleitungen und bietet unter anderem einen geschützten Übergang ins Internet. Das größte Risiko für die IT-Sicherheit besteht durch Anwender, die verdächtige Anhänge oder Links in Spam-E-Mails öffnen. Um dieses Risiko so gering wie möglich zu halten, sensibilisieren wir unsere Beschäftigten dafür und geben Hinweise und Regeln für mehr IT-Sicherheit vor.


WIB: Worin sehen Sie die größten Gefahren eines Cyber-Angriffs?

Helios Mariahilf Klinik: Ein Cyber-Angriff kann ein völlig unterschiedliches Gefahrenpotential darstellen. Im Vordergrund steht für uns natürlich, eine reibungslose Patientenversorgung sicher zu stellen.  


WIB: Wie sieht Ihr Notfallplan im Falle eines Einschleusens von Computerviren aus?

Helios Mariahilf Klinik: Als Erstes erfolgen die Isolierung der vom Angriff befallenen Systeme und eine lagegerechte Alarmierung. Je nach Ausmaß der Beeinträchtigung sind insbesondere die Prozesse der Patientendokumentation, der Anforderungen und die Abrufbarkeit von Labor- und Röntgenleistungen sowie des Konsilwesens gefährdet. Die Anforderung dieser Leistungen muss telefonisch oder in Papierform per Fax erfolgen. Gleiches gilt für die Mitteilung der Ergebnisse. Die Anforderungen sind auf ein Minimum zu beschränken, wobei eine genaue Absprache zwischen den beteiligten Stellen unabdingbar ist, damit die Informationen nicht ins Leere laufen. Nach Behebung aller Störungen werden die zwischenzeitlich angefallenen Daten in den IT-Systemen nachgetragen. 

WIB: Wir danken Ihnen für das Interview.