Sicherheit in einem offenen Haus

«Ein Spital kennt keine physikalische Barriere beim Eintritt. Der Zugang ist sowohl für Patienten, Angestellte wie auch Besucher unkontrolliert», erzählt Hans-Rudolf Mühlemann. «In diesem Punkt unterscheidet sich ein Spital wesentlich von einer Bank oder einem herkömmlichen Unternehmen, und dieser Punkt ist sicherheitstechnisch auch die grösste Herausforderung.» Er muss es wissen, schliesslich ist Hans-Rudolf Mühlemann Sicherheitsbeauftragter IT-Sicherheit und Stellvertreter des CIO am Berner Inselspital. Dr. Helmut Oswald von
T-Systems ergänzt, dass Daten in einem Spital zum einen zwar geschützt werden müssen, zum anderen aber auch laufend mit ihnen gearbeitet wird. T-Systems ist als Outsourcing-Partner des Inselspitals für die IT zuständig. Oswald erklärt die Problematik: «Gegen aussen können Daten mit Technologie geschützt werden, was heute kein allzu grosses Problem mehr ist. Innerhalb des Spitals muss aber jeder Zugriff auf die zugewiesenen Behandlungsdaten haben. Dies
sind nicht nur Festangestellte, sondern auch Leute, die hier ein-
und ausgehen, im Fall des Inselspitals beispielsweise auch Studenten.» Zweifellos eine Herausforderung, wenn man bedenkt, dass erwiesenermassen der grösste Teil der Angriffe auf ein Unternehmen von innen erfolgt.

Bewusstsein schärfen

Als Mühlemann vor knapp zwei Jahren von der Swisscom zum Inselspital gestossen ist, hat er in einem ersten Schritt die Rollen und Verantwortlichkeiten innerhalb der IT klar definiert und verteilt und dafür gesorgt, dass Sicherheit gelebt wird. Ausserdem versucht er bis heute, das Bewusstsein für schützenswerte Daten zu schärfen. «Die Sensibilisierung der Mitarbeiter ist ein wichtiger Punkt. Im Moment werden neue Mitarbeiter im Rahmen einer Einführung auch auf Sicherheit geschult.» Zudem sei ein Awareness-Programm vorgesehen, das sich im Moment im Genehmigungsverfahren befindet. Dieses sieht einen kurzen Film vor, der auf die Problematik aufmerksam machen soll. Mühlemann hat grundsätzlich die Erfahrung gemacht, dass sich zwar viele Mitarbeiter im Spital der Gefahren bewusst sind, andere damit aber auch Mühe bekunden. «Ein Problem ist sicher, dass die Technologie heute für viele kaum mehr verständlich ist», weiss Mühlemann.
Neben den Sensibilisierungsmassnahmen gibt es aber auch klar definierte Standards, wie mit Daten umgegangen werden muss. Grundsätzlich enthält schon der Arbeitsvertrag des Inselspitals Regelungen über den Umgang mit Daten. Daneben finden sich Hinweise im Intranet sowie spitalspezifische Weisungen für Inselspitalangestellte, die bindend sind. Sollte jemand gegen diese verstossen, hat die Personalabteilung die Möglichkeit, Sanktionen zu ergreifen.

Technische Massnahmen

Neben der Mitarbeiter-Awareness und -Verantwortung gibt es selbstverständlich auch technische Sicherheitsvorkehrungen, für die T-Systems verantwortlich zeichnet. Diese gehen beispielsweise dahin, dass auf Daten nur über Applikationen zugegriffen werden kann. «Die Daten selbst haben ohne passende Applikation keinen Wert», so Oswald. Für den Einsatz auf mobilen Geräten werden die Daten zudem verschlüsselt. Auf der Netzebene wird der Traffic laufend überwacht. Bei Abweichungen vom Normalbetrieb, beispielsweise ungewöhnlich hohem Verkehr an einem gewissen Punkt, wird umgehend Alarm geschlagen. Als zukünftige Massnahme sollen fremde oder nichtkonforme Geräte, die angeschlossen werden, vom System erkannt und umgehend gesperrt werden können. Das geschehe schon heute oft und sei in der Regel lapidar. Wenn es jemand aber laufend wieder probiere, führe dies zuerst zu einer Warnung und dann gegebenenfalls auch zu einem Verweis.
Als dritten Punkt oder dritte Sicherheitsebene spricht Oswald
die Kommunikation nach aussen an, zum einen mit Home-Office-Mitarbeitern, zum anderen mit externen Parteien wie Firmen mit Serviceverträgen oder mit externen Ärzten.
Hier wird auf Verschlüsselung gesetzt, zudem dürfen nur berechtigte Applikationen auf das Inselspital-Netz zugreifen. Mit externen Firmen gibt es zudem vertragliche Regelungen.

Sicherheit in Stufen

Smartcard-System in Planung

Die IT inklusive der Sicherheit ist am Inselspital über alle Departemente hinweg einheitlich geregelt und abgesichert. Dasselbe gilt auch für das Identity-Management. Im Moment setzt man auf E-Directory von Novell. Der Zugang erfolgt über die Personalnummer und ein Passwort. Daneben finden sich auch Gruppen-Accounts, bei denen sich bis zu 20 Personen auf einer Maschine mit einem Passwort anmelden können. Diese kommen dann zum Einsatz, wenn verschiedene Angestellte dieselbe Aufgabe an einem Client ausführen –
beispielsweise die Eingabe von Blutdruckdaten.
In Planung ist aber eine Zugangslösung mit Smartcards und PIN. Eine Testumgebung befindet sich derzeit in der Notaufnahme im Aufbau. Mühlemann verspricht sich durch die Smartcard einerseits eine Verbesserung der Sicherheit. «Andererseits wird aber auch die Bedienung erleichtert und Fehlmanipulationen vorgebeugt. Wir sind generell bestrebt, dass die Massnahmen, die wir einführen, möglichst einfach zu handhaben sind. IT soll unterstützen und nicht behindern. Das fördert auch die Akzeptanz.»
Bis die richtige Smartcard-Lösung gefunden ist, rechnet man mit einem Zeitrahmen von einem halben Jahr. Zur effektiven Umsetzung könne man sich zum jetzigen Zeitpunkt noch nicht äussern, dies sei von verschiedenen Faktoren wie der Budgetsprechung abhängig.

Keine wirkliche Kontrollinstanz

IT-Sicherheit an Spitälern ist ein heisses Thema. Auch deshalb, weil man immer wieder von Mängeln oder entwendeten Patientendaten liest und hört. Eine eigentliche Kontrollinstanz für die IT-Sicherheit am Inselspital – oder generell an Spitälern – gibt es aber nicht. «Die Implementierung von Applikationen, die von der Gesundheits- und Fürsorgekommission des Kantons Bern finanziert werden, wird aber überprüft», erklärt Mühlemann. «Ausserdem gibt es auf konzeptioneller Ebene Vorgaben vom Datenschutzbeauftragten.» Als Vorteil des Outsourcing-Verhältnisses mit T-Systems sieht er zudem eine gewisse gegenseitige Kontrolle. «Die Leistungen werden gegenseitig überprüft und sind auch durch die SLA klar festgelegt.» Oswald ergänzt, dass T-Systems – weil ISO-zertifiziert – zusätzlich durch die ISO überprüft wird, unter anderem durch Audits vor Ort im Inselspital.

Zukunft als Herausforderung

IT-Sicherheit im Inselspital ist zweifelsohne ein Full-Time-Job. 3500 Clients, rund 150 Server, 600 Applikationen und ein Netzwerk mit rund 6000 Anschlüssen müssen geschützt werden. So kümmern sich denn auch drei Leute rund um die Uhr um nichts anderes, als dass niemand ins Spitalnetz eindringt. Versucht werde dies täglich mehrere hundert Mal, weiss Oswald, bis heute jedoch ohne Erfolg.
Und die Anforderungen werden auch hoch bleiben, allein schon durch neue Verfahren und Technologien, die die Zukunft bringt. Ein Stichwort hier ist beispielsweise eine PKI (Public Key Infrastructure). Mühlemann verspricht sich Fortschritte, sollte eine flächendeckende PKI dereinst Realität werden. «Doch das Ganze ist eine grosse Herausforderung mit einigen heiklen Punkten. Beispielsweise müsste eine solche Infrastruktur praktisch auf einen Schlag auf sämtlichen Ebenen umgesetzt werden.» Aber auch andere neue Systeme werden kommen, wie die Patientenkarte, wo zwar noch vieles unklar sei. Zudem dürfte in Zukunft auch die Telemedizin – die medizinische Überwachung und Beratung über das Internet – zusätzliche Sicherheitsanforderungen bringen. Die Zukunft sei spannend und vielversprechend, doch all diese Technologien würden noch ihre Zeit brauchen, bis sie tatsächlich im Einsatz stehen werden, sind sich Mühlemann und Oswald abschliessend einig.