Risikomanagement – Technologie – Relyens in Deutschland

Young Computer Scientists in Data Center

Die Digitalisierung hat in allen Bereichen zu einem tiefgreifenden Wandel unserer Gesellschaft geführt. Trotz aller Vorteile, die sich für Akteure des Gesundheitswesens und Gebietskörperschaften im Alltag ergeben können, ist das Cyberrisiko für sie zu einer realen Bedrohung geworden. Ein Computerangriff kann dramatische Folgen haben.

Unabhängig davon, ob ein Cybervorfall böswillig ist oder nicht, hat er Auswirkungen auf alle Aktivitäten, die gestört oder sogar lahmgelegt werden können. Die Folge ist, dass das Personal unter Druck steht, Daten verloren gehen oder nicht mehr verfügbar sind und vernetzte biomedizinische Geräte zu medizinischen Fehlern führen können, die die Sicherheit des Patienten gefährden. Die finanziellen Folgen können je nach Ausmaß des Cyberangriffs Tausende oder sogar Millionen Euro betragen.

Deshalb sind wir bei Relyens davon überzeugt, dass man vor diesem Risiko nicht zurückschrecken darf, sondern es verstehen, analysieren, quantifizieren und lernen muss, im Krisenfall zu reagieren.

Thierry ZUCCHI

Cyber Risk Management Director von Relyens

„Stellen Sie sich eine Welt vor, in der Gesundheitseinrichtungen und Gebietskörperschaften vor Cyberbedrohungen geschützt sind und weiterhin hochwertige Dienstleistungen ohne Unterbrechung erbringen können. Das mag in Zeiten von Ransomware utopisch klingen, ist aber möglich, wenn wir konkrete Schritte unternehmen, um uns zu schützen. Dies erfordert einen globalen Ansatz, der alle Akteure der Organisation einbezieht. Es ist nicht mehr nur die Angelegenheit von CIOs und CISOs. Es ist wichtig, die Mitarbeitenden zu sensibilisieren, robuste Sicherheitsrichtlinien und -verfahren zum Schutz sensibler Daten einzuführen und sich bestmöglich vorzubereiten, indem man Notfallpläne und Pläne für die Geschäftskontinuität aufstellt, falls es dennoch zu einem Vorfall kommen sollte. Aufgrund von begrenzten Budgets und Ressourcen mag dies schwierig erscheinen und angesichts all der anderen Probleme, mit denen sich Akteure des Gesundheitswesens und der Gebietskörperschaften befassen müssen, sogar niedrige bis keine Priorität haben. Wenn sie hingegen das Cyberrisiko antizipieren, vorbeugen und sich entsprechend absichern, sind sie am besten vorbereitet und in der Lage, auf eine Krise zu reagieren, was wiederum ihren Patienten und Nutzern zugutekommt.“

Laura PRATS

Cyber Risk Manager von Relyens, Spanien

„Da die Angriffe auf Informationssysteme immer häufiger und ausgefeilter sind, bietet der Markt eine Vielzahl von technologischen Lösungen mit unterschiedlichen Ansätzen, die richtig ausgewählt werden müssen, um einen soliden Schutz zu bieten, um nicht eine Sammlung von unzusammenhängenden Maßnahmen zu ergreifen, die dem tatsächlichen Risiko gegenüber unbegründet sind. In diesem Zusammenhang spielen die interne Organisation, das Engagement der Geschäftsführung und aller an den Technologien des Krankenhauses beteiligten Akteure eine Schlüsselrolle. Bevor über die technologischen Maßnahmen gesprochen wird, gilt es zu betonen, dass derzeit fast alle Bereiche des Krankenhauses mit den Netzwerken interagieren und Geräte an die Systeme anschließen. Davon sind mehrere Berufsbildern betroffen, wie z. B. Verantwortliche für IT/ OT, Biomedizin oder die Hardware. All diese Akteure müssen mit den Verantwortlichen für Cybersicherheit koordiniert werden, um eine angemessene Verwaltung des Netzwerks zu erreichen. Wir bei Relyens unterstützen Einrichtungen bei der Sensibilisierung ihrer Mitarbeitenden und bei der Suche nach geeigneten Kommunikationskanälen für diese wichtige Koordination. In Spanien beispielsweise arbeiten wir mit den wichtigsten Berufsverbänden im Gesundheitssektor zusammen, um diese Zusammenarbeit und das gegenseitige Verständnis zwischen allen technischen Profilen zu fördern, damit die ergriffenen Maßnahmen gut auf die tatsächlichen Bedürfnisse aller betroffenen Bereiche abgestimmt sind.“

Was uns die Zahlen sagen

400

%

Anstieg der Cyberbedrohungen seit der Coronakrise

80

%

der europäischen Gesundheitseinrichtungen gaben an, in den letzten zwei Jahren mindestens einen Angriff erlebt zu haben

37

%

der gemeldeten Vorfälle in Gesundheitseinrichtungen sind Phishing-Angriffe (der Betrüger gibt sich als eine Ihnen vertraute Organisation aus)

56

%

der französischen Gebietskörperschaften gaben an, in den letzten 12 Monaten Opfer eines Cyberangriffs geworden zu sein

19

%

davon waren Ransomware-Angriffe, bei denen Lösegeld für die Freigabe von Daten gefordert wurde

40

%

der Vorfälle waren nicht bösartigen Ursprungs

Schaffung eines speziellen Cyber-Aktivitätszentrums innerhalb der Gruppe Relyens

Der Übergang zum Modell des Risikomanagers und die Entwicklung einer Plattform mit Lösungen zur Steuerung, Prävention und damit verbundenen Versicherungen setzen eine konsequent risikoorientierte Organisation voraus. Die Rollen und Verantwortlichkeiten haben sich daher mit der Schaffung von risikobasierten Geschäftsbereichen weiterentwickelt, zu denen auch das Cyber-Risiko gehört. Das Aktivitätszentrum bündelt nun das Wissen rund um die Herausforderungen der Cybersicherheit und beeinflusst die Maßnahmen von Relyens in diesem Bereich. Die Mitarbeitenden des Aktivitätszentrums konzipieren und erweitern die Angebote in Absprache mit Abteilungen und Niederlassungen der Gruppe in Frankreich, Spanien, Italien und Deutschland. Außerdem ist das Zentrum für die Bereitstellung von Versicherungs-, Präventions- und/oder Steuerungslösungen zuständig, indem es Hosting-Dienstleistungen für Start-up-Partner anbietet.

Ein neues Angebot zum Schutz und zur Versicherung von Krankenhäusern gegen Cyberrisiken

Am 22. Februar 2022 meldete UniHA (l’Union des Hôpitaux pour les Achats en France – Einkaufsverband der französischen Krankenhäuser) den ersten öffentlichen Auftrag zur Prävention, Begleitung und Versicherung von Krankenhäusern gegen Cyberrisiken an. Der Auftrag wurde gemeinsam mit unserem Partner aDvens an Relyens vergeben. Unser Angebot richtet sich exklusiv an die der UniHA angehörenden Gebietskrankenhausverbünde oder ihre Trägereinrichtungen. Es handelt sich um eine innovative und leistungsfähige Antwort, die es ermöglicht, das tatsächliche Risiko der Einrichtung zu identifizieren und sie individuell zu begleiten, um ihre Risikoexposition zu verbessern und so ihr Restrisiko zu verringern.

Relyens nimmt am Risk Management Forum in Arezzo, Italien, teil

„Interoperabilität und Cybersicherheit: Der richtige Umgang mit Daten“ – so lautet der Titel der Konferenz. Pasquale Draicchio, Cyber Risk Manager von Relyens, hielt eine Rede mit dem Titel „Schwachstellen in elektromedizinischen Geräten und Strategien zu ihrer Kontrolle“. Gastgeber dieser jährlichen Veranstaltung im Gesundheitssektor sind Alessandro Picchi, Estar Toscana, und Gianni Origgi, ASST Grande Ospedale Metropolitano Niguarda, Mailand. Für uns war es eine Gelegenheit, an die Bedeutung der Risikokontrolle in Krankenhäusern zu erinnern.

Unser Risikomanagement-Plattformprojekt wurde auf der SantExpo hervorgehoben

Gemeinsam mit unserem Partner PSIH, Marktführer im Bereich der Steuerung durch Indikatoren im Gesundheitswesen, haben wir unsere integrierte Softwarelösung vorgestellt. Sie ermöglicht die Bewertung des Cyberrisikos einer Einrichtung und der potenziellen Auswirkungen auf die Geschäftstätigkeit, die Vorhersage von Fehlzeiten und die Identifizierung des medizinischen Risikoniveaus, um die Entscheidungsfindung und die Überwachung von Maßnahmen zur Verringerung dieser Risiken zu unterstützen. Es war eine Gelegenheit, sich mit den Akteuren unseres Ökosystems auszutauschen und das Bewusstsein für die Herausforderungen des Risikomanagements im Gesundheitswesen zu schärfen.

Kundenportal

Wählen Sie Ihr Land

Geschäfts-
bericht
2022

Risikomanagement – Technologie