Zwei Männer in einer Apotheke; Apotheker mit kurzen, schwarzen Haare und Bart; trägt einen Arztkittel und hält ein Medikament in der Hand. Er lächelt einen Kunden an, der vor ihm steht, auch schwarze, kurze Haare, Jacke und Schal.

Sichere IT-Netzwerke für die Telematikinfrastruktur

Das Potenzial der Telematik ausschöpfen.
Gesetzeskonforme Anbindung gewährleisten.

Das Gesundheitswesen sicher vernetzen

Arzt- und Therapiepraxen, Kliniken, Apotheken und Pflegeeinrichtungen verarbeiten Tag für Tag sensible Patientendaten. Mit der voranschreitenden Digitalisierung im Gesundheitswesen gewinnt deren Schutz eine neue Bedeutung. Die Weiterentwicklung der Telematikinfrastruktur (kurz TI) im Sinne der TI 2.0 sowie verschiedene Gesetze und Verordnungen tragen dem Rechnung – die technischen und rechtlichen Anforderungen an Gesundheitsdienstleister steigen. Gleichzeitig eröffnen sich Chancen.

Lesen Sie hier, weshalb Cybersicherheit gerade im Gesundheitswesen unerlässlich ist, welche Maßnahmen gesetzlich gefordert werden und wie Sie sie schnell, aufwandsarm und fundiert sicherstellen.

Infografik: Lineare Aufschlüsselung warum eHealth-Anwendungen und die Telematikinfrastruktur ein sicheres IT-Netzwerk benötigen; Durch elektronische Dokumente (ePA, eAU, diga, dipa, eVerodrnung, etc.) im Gesundheitswesen, die virtuell in der Telematik-Infrastruktur 2.0 (TI 2.0), externen Servern und Cloud-Diensten ausgetauscht werden und die Verantwortung für eine Absicherung dieses Datenverkehrs, die bei der Institutsleitung liegt, ergibt sich die Notwendigkeit für sichere Netzwerklösungen für Gesundheitseinrichtungen mit richtlinienkonformem Rundum-Schutz für die Anbindung an die TI 2.0 wie die LANCOM Cybersecurity-as-a-Service-Pakete

Was sind die LANCOM Cybersecurity-as-a-Service-Pakete?

Patientendaten schützen – Risiko Cyberkriminalität

Aktuelle Cyberangriffe im Healthcare-Sektor

Der folgenschwere Hackerangriff auf die Uniklinik Düsseldorf im Jahr 2020¹ hat eine Ahnung davon vermittelt, welche Cyberrisiken² in einem zunehmend vernetzten Gesundheitssystem zu erwarten sind. Etwas besser erging es dem Klinikum Wolfenbüttel im Juli 2022³ dank früher Alarmierung und einem aktuellen Backup. Im Mai 2023 waren Kliniken der Bremer Gesundheit Nord (Geno)⁴ aus Sicherheitsgründen mehrere Tage offline.

Zurzeit sind offenbar die Krankenkassen im Visier von Cyberkriminellen, wobei Angriffe auf alle Beteiligten im Gesundheitssystemzielen zielen – oder auf große Dienstleister mit Folgen für ganze Wertschöpfungsketten.

Bei einem Cyberangriff auf die Barmer Ersatzkasse Ende Juni 2023⁵ wurden personenbezogene Daten erbeutet. Anfang Juni meldete die AOK⁶ eine IT-Sicherheitslücke, die den Zugriff auf Sozialdaten von potenziell 19 Millionen Versicherten ermöglicht hat. In beiden Fällen war es eine Schwachstelle in einem weitverbreiteten Datenübertragungsprogramm, die den Zugriff ermöglicht hat.

Für ein sicher digitalisiertes Gesundheitswesen sorgen

IT-Sicherheit und Datenschutz sind in der Telemedizin höchste Pflicht

Für vernetzte Einrichtungen des Gesundheitswesens ist angesichts der schweren Vorfälle höchste Vorsicht geboten. Sie müssen Schutz von Daten und Datenströmen gewährleisten, damit die sensiblen Informationen rund um den Gesundheitszustand jeder und jedes Einzelnen nicht in die falschen Hände geraten.

Dies gilt umso mehr mit der Weiterentwicklung der Telematikinfrastruktur zur TI 2.0: Damit werden alle Gesundheitsdaten – persönliche Angaben, Befunde und Behandlungsschritte – in der elektronischen Patientenakte auf Cloud-Servern gespeichert.

Dies bringt den mitbehandelnden Einrichtungen und Berufsgruppen einerseits viele Vorteile und lastet ihnen andererseits eine hohe Verantwortung auf. Denn für die IT-Sicherheit in Praxen, Apotheken, Kliniken, Pflegeheimen und ambulanten Dienstleistungen sind Direktorium, Inhaber oder Institutsleitung verantwortlich. Sie tragen damit ein erhebliches Haftungsrisiko.

Junge Krankenschwester mit schwarzem lockigen Haar und blauem Schwesternkittel zeigt einer älteren Oberärztin mit kurzem grauen Haar in weißem Ärztinnenkittel und mit Stethoskop um den Hals etwas auf einem Tablet

Scharfe Gesetze und Richtlinien auf allen Ebenen

Im Zusammenhang mit der Digitalisierung des Gesundheitswesens sind eine Reihe von nationalen und europäischen Gesetzen zum Schutz von Patientendaten und Prozessen erlassen und verschärft worden.

Das Sozialgesetzbuch definiert:

§ 75 b SGB V: Sicherheitsvorgaben für die digitale Infrastruktur und Prozesse in Arztpraxen, Zahnarztpraxen und psychotherapeutischen Einrichtungen
§ 75 c SGB V: Sicherheitsvorgaben für die digitale Infrastruktur und Prozesse in klinischen Einrichtungen

Das Patientendatenschutzgesetz (PDSG) beschreibt Richtlinien zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur.

Dazu kommt die Einstufung von Einrichtungen des Gesundheitswesens als kritische Dienste. Für diese gilt die europäische Richtlinie für Netzwerk- und Informationssicherheit NIS2. Sie verpflichtet zu Informations- und Netzwerksicherheitsmaßnahmen wie Risikomanagement. Weitere Maßnahmen spezifiziert das IT-Sicherheitsgesetz 2.0

Noch ist die IT-Infrastruktur von Hausarzt- und Facharztpraxen, Apotheken, Kliniken und Pflegeeinrichtung in vielen Fällen nicht für die gesetzeskonforme Übertragung von persönlichen Daten in das TI-System gerüstet.

Den gesetzlichen Auflagen für die Gesundheitstelematik gerecht werden

Vertrauensvoller Umgang mit Patientendaten

Ausschlaggebend ist eine gut aufgestellte IT-Infrastruktur in der Praxis oder klinischen Einrichtung. Diese muss in Praxen jährlich, in klinischen Einrichtungen alle zwei Jahre evaluiert und laufend an die Gefährdungslage angepasst werden.

Außerdem sind natürlich weiterhin die wesentlichen Anforderungen der seit 2018 geltenden Datenschutzgrundverordnung zu beachten:

Einverständniserklärung der Patienten zum Umgang mit personenbezogenen Daten
Datenverarbeitungsverträge mit Laboren und anderen Dienstleistern, mit denen personenbezogene Daten ausgetauscht werden.

Gespräch zwischen altem Mann, mit Glatze, grauem Bart und blauem Hemd, der sich sitzend und lächelnd auf einen Gehstock stützt und Pflegerin, braune Haare in hohem Zopf und hellblaue Arztkleidung; sitzen auf einer Couch. Beide lächeln; Pflegerin zeigt ihm etwas aus einem Album

Rundum-Schutz für IT-Netzwerke von Gesundheitsdienstleistern

Mit LANCOM als Partner für Netzwerk- und Sicherheitstechnologie erfüllen Sie alle gesetzlichen Anforderungen und Richtlinien zum Schutz Ihres Datenverkehrs.

Ein spezielles Netzwerk-Paket für den Gesundheitssektor gewährleistet ein Höchstmaß an IT-Sicherheit für Praxen und Gesundheitseinrichtungen:

Schutz vor unberechtigtem Zugriff auf Netzwerk und Daten
Absicherung von Übergangspunkten zwischen Internet, Intranet, TI
Ausfallsicherheit und beständige Handlungsfähigkeit (Digitale Souveränität)
Schutz von Systemen, Prozessen und Komponenten

Die Kooperation mit einem erfahrenen und anerkannten Systemhauspartner entlastet von

der mühseligen Beschäftigung mit fachfremden Aufgaben
der Suche nach verfügbaren Dienstleistern für Evaluation, Updates und den Fall technischer Probleme

LANCOM Healthcare-Broschüre

LANCOM Healthcare-Referenzprojekte

State-of-the-art Netzwerksicherheit

Cybersecurity-as-a-Service ist ein Mietmodell für IT-Sicherheitsinfrastrukturen, das aus verschiedenen Hardware- und Softwarelösungen konzipiert wird und der sicheren Vernetzung im Gesundheitswesen dient.

Drei Jahre Laufzeit
Flexible Zahlungsmodalitäten
- monatliche oder quartalsweise Nutzungsgebühr
- Möglichkeit zur Verrechnung mit diversen Förderungen
Vertrauensvolle Umsetzung durch die langjährig erfahrenen LANCOM Fachhändler

Die komfortable Komplettlösung ist jederzeit skalierbar auf den Bedarf der Gesundheitseinrichtung.

LANCOM Healthcare-Experten konsultieren

Healthcare-Netzwerksicherheit mit LANCOM

Warum Healthcare-IT-Netzwerke mit LANCOM absichern?

Die LANCOM Cybersecurity-as-a-Service-Pakete wurden speziell für das Gesundheitswesen entwickelt und heben sich vor allem dadurch ab, dass sie für jede Gesundheitseinrichtung ein individuelles Komplettpaket an technischer Ausrüstung, nachhaltiger Netzwerkeinrichtung / -betreuung und langjähriger IT-Security-Expertise bieten:

Alle Netzwerkkomponenten und dazugehöriger Support made in Germany und aus einer Hand
Partnerschaftliche Umsetzung durch LANCOM zertifizierte und branchenerfahrene Systemhäuser
Cybersecurity-Zertifizierungen, u.a. durch das BSI und die TeleTrust (IT-Security made in Germany Vertrauenszeichen)
Garantierte Backdoor-Freiheit und DSGVO-Konformität
Höchstmaß an Datenschutz, Digitaler Souveränität und aktueller Sicherheitstechnik sichergestellt
Vollständige Compliance mit den gesetzlichen Auflagen für den Healthcare-Sektor

Mittels für den medizinischen Bereich freigegebener Access Points und Partnerlösungen mit Philips Healthcare, Dräger Medical Services, Stanley Healthcare, Rohde & Schwarz Cybersecurity und macmon realisieren Sie so ein sorgloses, hochsicheres und maßgeschneidertes Netzwerk für Ihre Gesundheitseinrichtung, z.B. für die folgenden Anwendungsfelder:

Ambulant I (Einzelpraxis, Therapeutische Praxis)
Ambulant II (Gemeinschaftspraxis, Apotheke)
Ambulant III (Medizinisches Versorgungszentrum)
Ambulant IV (Ambulante Pflege)
Stationär (Klinik, Pflegeheim)

Mit dem Healthcare-Matchmaker zum passenden Paket

Mehrwerte und Übersicht der LANCOM Cybersecurity-as-a-Service-Pakete für das Gesundheitswesen mit vier Mehrwerten inklusive Icons als zweispaltige Aufreihung im oberen Bildbereich, Paket-Symbol mit Inschrift "LANCOM Cybersecurity-as-a-Service-Pakete" und "3 Jahre Laufzeit" in der Bildmitte und den fünf Paketen symbolisch nebeneinander im unteren Bildbereich dargestellt; die Mehrwerte beeinhalten die Punkte Compliance-konforme IT-Sicherheit, höchste Qualität, nachhaltige Netzwerkpflege und Made in Germany; die Pakete enthalten den Hinweis, dass nach Bedarf auch von den Paketen abweichende Alternativlösungen möglich sind; die fünf Pakete bilden die Anwendungsfälle Ambulant I (Einzelpraxis, Therapeutische Praxis), Ambulant II (Gemeinschaftspraxis, Apotheke), Ambulant III (MVZ), Ambulant IV (Ambulante Pflege) und Stationär (Klinik, Pflegeheim) ab

LANCOM Healthcare-Partner und -Projekte

Schutz und Betreuung von Praxis-Netzwerken

Im Rahmen der Rundum-sorglos-Pakete PraxisProtect® der Hasomed GmbH übernimmt die LOOMA GmbH die Verwaltung der Telematikinfrastruktur-Konnektoren und sichert die Netzwerke mit LANCOM cloud-gesteuerten Komponenten bestens ab:

Referenz zum Hasomed-Projekt lesen

Elektronische Patientenakte im Einsatz

Digitale Dokumente erfordern ein sicheres Netzwerk. Die Diakovere gGmbH hat mit einem sicheren WLAN von LANCOM eine IT-Infrastruktur etabliert, in der die mobile Visite mit elektronischer Patientenakte keine Zukunftsmusik mehr ist:

Referenzstory der Diakovere lesen

Patienten-Monitoring über WLAN

In Kliniken und Krankenhäusern hat Digitalisierung ganz besondere Mehrwerte. Gesundheitsspezifische Digitalapplikationen wie Patientenmonitoring und vernetzte Blutgasanalysegeräte in einem abgesicherten WLAN beschleunigen die Prozesse ungemein und bringen Fortschritt in den Arbeitsalltag:

Referenzbericht der Schüchtermann-Klinik lesen

Ausfallsichere VPN-Anbindung für Apotheken

Hochverfügbar und durch verschlüsselten Datenverkehr gesichert – sensible Gesundheitsdaten in Apotheken verlangen höchste Vertraulichkeit. Das LANCOM Netzwerk der Apotheken-Dienstleistungsgesellschaft mbH (ADG) erfüllt diese Anforderungen dank Netzwerkkomponenten engineered in Germany und cleveren Backup-Szenarien:

Referenzbericht der ADG lesen

Interesse geweckt?

Informieren Sie sich gerne mit unserer Broschüre und unserer Referenzmappe noch tiefergehender. Wir freuen uns auf ein persönliches Gespräch, in dem wir sehr gerne all Ihre Fragen klären.

LANCOM Healthcare-Broschüre ansehen

LANCOM Healthcare-Referenzprojekte