Kommentar zum aktuellen Stand der eHealth-Bemühungen in Deutschland
Gesundheitsminister Karl Lauterbach hat Details zur flächendeckenden Einführung des E-Rezepts vorgestellt. Die nachhaltige, gründliche Digitalisierung, des Gesundheitswesens ist dabei der kritische Erfolgsfaktor und muss endlich konsequent vorangetrieben werden. Im Vergleich zu anderen Ländern und gemessen an den gesetzten Digitialisierungszielen gibt es da in Deutschland noch Einiges zu tun. Wenn auch erste punktuelle Erfolge, wie etwa die Einführung der elektronische Gesundheitsakte (eGA) bereits zu verbuchen sind.
Professor Lauterbach will nun eine schnelle Umsetzung des E-Rezept, und fordert eine Aufholjagd. Ab Anfang nächsten Jahres sollen hierzulande alle Ärzte Rezepte elektronisch ausstellen können. Wie genau das funktionieren soll, ist dabei aber im Detail noch offen.
Für mich steht fest: Der nachhaltige Aufbau einer modernen, sicheren und an den Bedürfnissen der Patienten und Ärzte ausgerichteten IT sowie die Modernisierung der zugrundeliegenden-Infrastruktur müssen ganz oben auf der Agenda stehen.
Verzug durch infrastrukturelle Mangelerscheinungen
Jede Innovation benötigt eine moderne, sichere und skalierfähige IT-Infrastruktur. Aktuell sieht sich die Bundesregierung jedoch einer flächendeckend, weitestgehend veralteten und zerklüfteten IT-Landschaft gegenüber. Ein großes Unterfangen für jeden Staat.
Schon wir als IT-Dienstleister treffen bei unseren Neukunden oft auf IT-Infrastrukturen, die nicht nur wartungsintensiv und wenig standardisiert, sondern aufgrund der steigenden Komplexität und des Personalmangels nicht mehr zukunftssicher zu betreiben sind. Ein komplexer IT-Flickenteppich der Prozesse enorm verkompliziert – besonders, wenn die zahlreichen verschiedenen Kommunikations-, Management- oder IoT-Systeme nicht miteinander vernetzt sind.
Cyber-Kriminelle nutzen diese Schwachstellen, um personenbezogene Patienten- und sensible Gesundheitsdaten abzugreifen. Durch sogenannten Denial-of-Service-Angriffe, die aktuell eine wahre Renaissance erleben, blockieren sie kritische Infrastruktur und bringen beispielsweise Krankenhäuser in eine bedrohliche Situation.
Mein Fazit zu Lauterbachs „Aufholjagd“:
Die eHealth-Ambitionen stehen auf wackeligen Beinen – bei einer Aufholjagd kann man leicht ins Straucheln geraten. IT-Modernisierung darf nicht mehr stiefmütterlich behandelt werden, sondern muss im Fokus stehen. Kurzfristige Einzelaktionen sind nicht die Lösung, eine umfassende Transformation ist notwendig.
Das Krankenhauszukunftsgesetz und der Fond zur Förderung und Verbesserung digitaler Infrastrukturen von Gesundheitseinrichtungen waren erste Schritte in die richtige Richtung.
Damit eine Digitalisierung funktioniert, müssen aber marode IT-Systeme und instabile Netzwerke dringend modernisiert werden, ein Beispiel hierfür ist unser Projekt mit der Universitäts Medizin Mainz, in dem wir die IT-Infrastruktur, Prozesse und Services strukturiert modernisieren. Deutschland braucht eine Weiterentwicklung der Telematikinfrastruktur hin zur modernen Gesundheitsplattform, die Prozesse digitalisiert und modernisiert und nicht nur elektrifiziert.
Es ist für jeden offensichtlich, dass sich die Welt, in der wir heute leben, nach dem Ausbruch der Covid-19-Pandemie verändert hat. War die Rolle der Netzwerke bis Dezember 2019 für die meisten Menschen eher diffus, so ist deren Rolle und der IT-Kommunikation im Allgemeinen nach dem Corona-Ausbruch für fast jeden Menschen klar geworden. Selbst viele technische Laien sind nun mit den grundlegenden drahtlosen Anwendungen vertraut – egal ob zu Hause, in öffentlichen Räumen oder in Einrichtungen des öffentlichen Sektors. Klar ist: Technologie – Internet, drahtlose Netzwerke (sowohl Wi-Fi als auch 4G/5G) und Videokonferenzanwendungen – hat die Lebensqualität der Menschen beeinflusst und verbessert.
Was ein kritisches Netzwerk ist
Nicht alle elektronischen Kommunikationsmittel, die durch drahtgebundene und drahtlose Technologien unterstützt werden, sind gleich wichtig. Auf der einen Seite stehen die Audio- und Videokonferenzen zwischen Freunden oder Familienmitgliedern, während am anderen Ende sehr spezialisierte und kritische Kommunikationen zwischen Menschen, spezialisierten Maschinen und Netzwerkgeräten zu finden sind. Die zugrundeliegenden Netzanforderungen variieren daher von angemessenen Verzögerungen und Paketverlusten zwischen den Kommunikationsendpunkten im ersten Szenario bis hin zu streng deterministischen Latenzzeiten, Jitter und Bandbreiten für das andere Ende des Spektrums. Diese unterschiedlichen Zuverlässigkeitsgrade, die von Netzen gefordert werden, ergeben sich aus der Tatsache, dass Netze in verschiedenen Situationen unterschiedliche Rollen spielen: Während im ersten Fall das Netz die normale Kommunikation zwischen Freunden und Familienmitgliedern unterstützt, unterstützt es im zweiten Fall kritische Anwendungen und die Kommunikation zwischen spezialisierten Maschinen und Robotern, die von OT (Operational Technology)-Experten bedient werden. Diese kritischen Netze spielen daher eine wichtige Rolle mit unmittelbaren Auswirkungen auf die Lebensqualität der Menschen.
Die kritischen Netzwerke haben daher strengere Leistungsanforderungen – insbesondere im aktuellen globalen Pandemiekontext, wenn viele medizinische Dienste über das Internet in Anspruch genommen werden. Anwendungen des Gesundheitswesens wie Fernüberwachungssysteme für den Gesundheitszustand, videobasierte telemedizinische Konsultationen, interdisziplinäre Zusammenarbeit zwischen medizinischem Personal oder die Konnektivität von Krankenwagen zur Übermittlung lebenswichtiger Daten an das Krankenhaus erfordern ein qualitativ hochwertiges Netz zur ständigen Überwachung der Gesundheitsparameter der Patienten. Die Bedeutung der Netzwerke anhand des Beispiels Gesundheitswesen liegt darin, dass die Datenströme, die das Netz transportieren muss, buchstäblich Menschenleben erhalten. Aus diesem Grund ist die Leistung der kritischen Netzwerke so wichtig.
Aktuelle Anforderungen und Herausforderungen für ein kritisches Netz
Um beim Beispiel des Gesundheitswesens zu bleiben: Das zugrundeliegende Netzwerk, das die kritischen Verkehrsströme der Gesundheitsanwendungen unterstützt, sollte sehr zuverlässig und sicher sein und muss eine relativ hohe und vorhersehbare Datenrate sowie eine konstant niedrige Latenzzeit für die Datenübertragungen gewährleisten. Die kontinuierliche Zunahme von Geräten (IoT-Geräte, tragbare Geräte, Maschinen, eingebettete Geräte, mobile Roboter usw.), die Konnektivität benötigen, stellt jedoch eine weitere wichtige Anforderung an ein kritisches Netzwerk dar: Skalierbarkeit bei gleichzeitiger Wahrung einer vorhersehbaren Netzwerkleistung. Darüber hinaus sollten solche kritischen Netze relativ einfach zu verwalten und zu warten sein, insbesondere, wenn unvermeidliche Probleme auftreten.
Herkömmliche kabelgebundene und drahtlose Netzwerke sind so konzipiert, dass sie die meisten der oben genannten Anforderungen erfüllen – Ausfallsicherheit, Skalierbarkeit, Sicherheit und Verwaltbarkeit. Für die Anwendungen im Gesundheitswesen – Fernüberwachungssysteme für den Gesundheitszustand (RPM – Remote Patient Monitoring), videobasierte telemedizinische Konsultationen oder die Konnektivität von Krankenwagen – sind die Anforderungen, die solche kritischen Netzwerke erfüllen müssen, jedoch eine Herausforderung, gerade wenn es um die Netzwerkleistung geht. Einer der Gründe dafür ist, dass die Konnektivität für solche Anwendungsfälle im Gesundheitswesen über das Internet mit normalen ISP-Verbindungen erreicht wird. Selbst innerhalb des Krankenhausgeländes ist es eine Herausforderung, mit herkömmlichen kabelgebundenen und drahtlosen Netzwerken das erforderliche Niveau der Netzwerkleistung zu erreichen. Die Dienstgüte für drahtlose Netze ist eine komplexe IT-Aufgabe, da sie viele Attribute aus verschiedenen Ebenen berücksichtigen muss (Funkausbreitungsbedingungen, Zellengröße und Durchsatz am Zellenrand, Schicht-2- und Schicht-3-Parameter usw.). Die bestehenden Schwankungen der Funkausbreitungsbedingungen innerhalb eines unlizenzierten Spektrums, das von jeder Wi-Fi-Lösung genutzt wird, machen die Leistungskennzahlen des Netzes unvorhersehbar.
Eine weitere Herausforderung in einer Wi-Fi-Umgebung ist der komplexe Prozess der Aufrechterhaltung einer gleichbleibenden Qualität der Netzleistung während des Roaming-trade-off-Prozesses. Während dies in normalen Netzwerken zu einer suboptimalen Datenqualität für die Endnutzer führt, kann in kritischen Netzwerken (z. B. solchen, die Anwendungen im Gesundheitswesen unterstützen) der Mangel an Konsistenz und Vorhersagbarkeit der Netzwerkleistung die Lebensqualität der Menschen beeinträchtigen.
Welche Technologie kann also solche strengen Anforderungen an die Netzwerkleistung erfüllen?
Die bekanntesten Technologien, die in unterschiedlichem Maße die Leistungsanforderungen für kritische Netze erfüllen, sind: Wi-Fi 6 und 5G/Private 5G.
Wi-Fi 6 ist im Standard für Link Aggregation von Local und Metropolitan Area Networks IEEE 802.1ax definiert und ist die erste Änderung in der Wi-Fi-Welt, die über die traditionellen Innenräume hinausgeht und auf die Außenumgebung abzielt. Die neuen technischen Merkmale (OFDMA, MU-MIMO usw.) versprechen eine konsequente Verbesserung des Durchsatzes und der Spektrumeffizienz im Vergleich zu Wi-Fi 5. Allerdings handelt es sich bei Wi-Fi 6 nach wie vor um Halbduplex-Systeme, doch Wi-Fi 7 zielt darauf ab, dieses Problem zu lösen.
Da die Wi-Fi-Frequenzbänder nicht lizenziert (aber nicht unreguliert) sind, müssen die Planung und das Design nach einer Standortuntersuchung möglicherweise regelmäßig überprüft werden. Funkausbreitungsbedingungen können sich im Laufe der Zeit ändern (Rauschuntergrenze steigt), da diese Frequenzbänder von anderen Geräten frei genutzt werden können. Diese Variabilität stellt eine Herausforderung für die Leistungsmerkmale dar, die für kritische Netze erforderlich sind, die von Spezialmaschinen oder OT-Geräten und Robotern genutzt werden. Hinzu kommt, dass die relativ geringe Funkabdeckung eines AP den erforderlichen logistischen Aufwand für die physische Installation sowie die Verwaltung einer beträchtlichen Anzahl von Switches und APs erheblich erschwert.
Auch die Sicherheit spielt in kritischen Netzen eine wichtige Rolle. Die End-to-End-Segmentierung zwischen IT- und OT-Netzwerken mit ihren jeweiligen QoS-Parametern ist in herkömmlichen Wi-Fi-Netzwerken schwer zu erreichen. Da die Anzahl der Geräte (einschließlich IoT-Geräte), die Konnektivität benötigen, zunimmt, steigt auch die Gesamtkomplexität.
Im Gegensatz dazu ist 5G / Private 5G besser für Anwendungen im Gesundheitswesen geeignet, die den Mobilitätsaspekt mit der IoT/OT-Komponente kombinieren. Anwendungen wie die Konnektivität von Krankenwagen oder videobasierte telemedizinische Konsultationen, um nur einige zu nennen, sind in der IMT-2020 (International Mobile Telecommunications) Spezifikation enthalten.
Die ITU-R hat drei Anwendungsgruppen für IMT-2020 definiert, die den Leistungsanforderungen in kritischen Netzen zumindest im Gesundheitswesen entsprechen:
Enhanced Mobile Broadband (eMBB) – Anwendungen, die ultrahochauflösendes Videostreaming erfordern (z. B. Fernhilfe bei chirurgischen Eingriffen in Echtzeit). Die signifikante Steigerung der spektralen Effizienz ermöglicht eine höhere Dichte für die Gerätekonnektivität bei höheren Datenraten und ermöglicht gleichzeitig AR-Anwendungen (Augmented Reality).
Massive Machine Type Communication (mMTC) – Anwendungen, mit denen Objekte (OT/IoT) miteinander verbunden werden können.
Ultra-Reliable and Low-Latency Communication (URLLC) – Anwendungen, bei denen Sicherheit, niedrige Latenzzeiten und Zuverlässigkeit entscheidend sind. Die kritischen Netze, die im Gesundheitswesen eingesetzt werden, haben genau solche Leistungsanforderungen für mobile Krankenwagen oder Anwendungen zur Überwachung wichtiger Daten.
Das wohl bekannteste Merkmal von 5G-Netzen ist die konsequente Virtualisierung von Netzwerkfunktionen – das so genannte Network Slicing. Dies ermöglicht, dass in jeder Funkzelle die exakte Funktechnologie verwendet wird und die exakten QoS-Parameter in verschiedenen logischen Abschnitten des Netzes verfügbar sind, die unterschiedliche Anwendungen mit unterschiedlichen Leistungsanforderungen (in Bezug auf Latenz, Durchsatz oder Jitter) transportieren. Die 5G-Technologie ermöglicht also von Haus aus die Segmentierung zwischen IT- und kritischen OT-Netzen durch Network Slicing.
Von 5G zu Private 5G ist es nur ein kleiner Schritt. Private 5G ermöglicht es öffentlichen und privaten Organisationen, die geschäftskritische Anwendungen und kritische Netze betreiben, ihre herkömmlichen Netze zu erweitern, um den Umfang ihrer Geschäftsanwendungen, die optimal eingesetzt werden können, zu vergrößern und ihren Kunden einen noch größeren Mehrwert zu bieten.
Die Integration von Private 5G in ein herkömmliches Netz erhöht die Menge der verfügbaren Datenquellen, die in einem KI-System genutzt werden können, erheblich. Die Zunahme der Datenmenge macht es für einen Menschen nahezu unmöglich, zusätzliche Erkenntnisse aus diesen Daten zu gewinnen. KI hat das Potenzial, die Gesamtleistung eines kritischen Netzwerks zu steigern, indem sie das Verhalten von Anwendungen, Geräten und Menschen lernt und dynamische und automatische Aktualisierungen verschiedener Netzwerkparameter durchführt.
Fazit
Wi-Fi und 5G/Private 5G sind sowohl konkurrierende als auch komplementäre Technologien, und ihr Einsatz im Gesundheitsbranche könnte auf der Grundlage der Kritikalität und des Mobilitätsgrads, die für die Anwendungen im Gesundheitswesen erforderlich sind, angepasst werden. Während der normale Internetzugang für Gäste und Verwaltungsanwendungen weiterhin über herkömmliche Wi-Fi-Netzwerke erfolgen kann, erfordern anspruchsvollere, kritische und komplexe Anwendungen (z. B. vernetzte Krankenwagen, Telemedizin usw.) ein Netzwerk, in das die 5G-Funktionen hervorragend passen und die herkömmliche Leistungslücke schließen könnten.
Am heutigen “System Administrator Appreciation Day” (29.7.2022) bedanken wir und bei ausserordentlich vielen Kollegen für ihre tägliche Arbeit. Thematisch greifen wir die Digitalisierung im Gesundheitswesen auf, beschäftigen uns mit Rechenzentren sowie deren Potenzial für mehr Nachhaltigkeit und werfen einen Blick auf den Cloud-Markt in Europa. Wissen Sie, was genau hinter dem Metaverse steckt?
Die Digitalisierung des Gesundheitswesens, insbesondere der Krankenhäuser, betrifft uns alle. Sie birgt große Chancen, denn sie kann unser aller Gesundheitsversorgung und den Alltag von fast acht Millionen Mitarbeitenden verbessern. Die Voraussetzung dafür sind hohe Standards für Resilienz und Ausfallsicherheit. Hier hat der Gesetzgeber in den letzten Jahren wichtige Grundlagen geschaffen, Stichwort KRITIS und KHZG.
Die erfolgreiche Modernisierung des Gesundheitswesens hat ihren Dreh- und Angelpunkt in der IT. Sie wird gelingen, wenn die Berater nicht nur die technologischen Möglichkeiten und die Vorschriften kennen. Sondern auch den Markt sowie die komplexen und regional unterschiedlichen Anforderungen im Gesundheitswesen verstehen.
Was sind die treibenden Kräfte hinter den Veränderungen?
Vor allem der Umbau der Krankenhauslandschaft zählt dazu: Es gibt weniger Krankenhäuser als früher und ein größerer Anteil gehört privaten Betreibern. 2019 waren deutschlandweit 545 Krankenhäuser in der Hand von öffentlichen Trägern. Zehn Jahre zuvor waren es noch über hundert mehr: 648. Öffentliche Betreiber müssen auf Wirtschaftlichkeit achten. Private erst recht. Jede Steigerung der Effizienz durch technologischen Fortschritt wird dadurch interessant.
Der zweite große Treiber der Veränderung ist der demografische Wandel. Die Alterung der Gesellschaft trägt zum überdurchschnittlichen Wachstum der Gesundheitswirtschaft bei. Und auch der strenge Datenschutz im Gesundheitswesen kann als positiver Treiber gesehen werden. Steigende Datenschutz-Anforderungen verlangen nach neuen Lösungen, insbesondere auch in Sachen Cybersecurity.
Die Chancen: Schnelle und effiziente Abläufe retten Leben
In der Summe gibt es im Gesundheitswesen – und besonders in den Krankenhäusern – fruchtbaren Boden für nachhaltige Veränderungen, technologischen Fortschritt und umfassende Digitalisierung. Dadurch eröffnen sich Chancen für strategische, technische, prozessuale und organisatorische Verbesserungen. Diese beginnen bei der elektronischen Patientenakte und reichen bis zur Beschleunigung der Abläufe in den Krankenhäusern.
Beschleunigung kann Leben retten, und gerade wenn es um Schnelligkeit geht, kann die Digitalisierung helfen. Etwa durch Echtzeit-Information des Krankenhauses im Notfall. Oder gar durch prädiktive Fähigkeiten, wenn Echtzeit nicht schnell genug ist.
Die Voraussetzung: Komplexität und regionale Unterschiede verstehen
Die großen Chancen können nur zu realen Verbesserungen führen, wenn wir das komplexe Gefüge eines Krankenhauses verstehen. Dafür müssen wir auch die regionalen Unterschiede im Blick haben: So definieren die Bundesländer beispielsweise die Versorgungsstufen unterschiedlich. Im Bayerischen Krankenhausplan gibt es drei Versorgungsstufen, von der Grundversorgung bis hin zu speziellen medizinischen Einrichtungen. Andere Bundesländer benennen die Versorgungsstufen wieder anders, zum Beispiel „Regelversorgung“, „Schwerpunktversorgung“ und „Maximalversorgung“.
Jede Stufe hat ihre eigenen Anforderungen. Bevor wir Vorschläge für die Modernisierung der IT machen können, müssen wir diese Anforderungen verstehen – und viele andere Faktoren, die die Krankenhauslandschaft prägen.
Im Fokus: Sicherheitsstandards
Bei der Digitalisierung des Gesundheitswesens müssen Sicherheit und Widerstandsfähigkeit im Mittelpunkt stehen. In Arztpraxen und Krankenhäusern geht es oft genug um Leben und Tod. Mindestens aber um die Lebensqualität der Patientinnen und Patienten. Daher sind Standards so wichtig – wie die Vorschriften für die Betreiber kritischer Infrastrukturen (KRITIS) und das Krankenhauszukunftsgesetz (KHZG).
Krankenhäuser mit mehr als 30.000 vollstationären Fällen pro Jahr gelten als Kritische Infrastrukturen (KRITIS). Betreiber kritischer Infrastrukturen sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit zu treffen. Es gilt dafür zum Beispiel ein Information Security Management System (ISMS) nach ISO 27001 oder Branchenstandards aufzubauen.
Betreiber Kritischer Infrastrukturen müssen:
eine Kontaktstelle für die betriebene Kritische Infrastruktur benennen
IT-Störungen oder erhebliche Beeinträchtigungen melden
IT-Sicherheit auf dem „Stand der Technik“ umsetzen
und dies alle zwei Jahre gegenüber dem BSI nachweisen
Auch das KHZG hilft die Digitalisierung der Krankenhauslandschaft voranzutreiben. Ab 2021 stellt der Bund rund drei Milliarden Euro zur Verfügung, damit Kliniken unter anderem in Digitalisierung und die IT-Sicherheit investieren. Der „Fördertatbestand 10“ des KHZG umfasst eine Verbesserung der IT- und Cybersicherheit sowie Verfügbarkeit, Integrität und Vertraulichkeit von Systemen, Komponenten und Prozessen.
Der Beitrag von Kyndryl: von der elektronischen Patientenakte zur umfangreichen IT-Transformation
Kyndryl ist stark im Healthcare-Sektor engagiert. Zwei Beispiele: Mit der IBM baut Kyndryl eine stabile und sichere Plattform und IT-Architektur für die elektronischen Patientenakte (oder auch elektronische Gesundheitsakte) auf. Gemeinsam mit der Universitätsmedizin Mainz arbeitet Kyndryl an einer umfangreichen IT-Transformation. Nachdem wir mit einem „IT-Healthcheck” den Bedarf der Klinik genau erfasst haben, werden wir nun strukturiert die IT-Infrastruktur, -Prozesse und -Services modernisieren und standardisieren. Ein Kernaspekt ist dabei natürlich auch die IT Sicherheit und -Resilienz.
– Benedikt Ernst, Leiter IT-Strategie und Transformation bei Kyndryl A&IS
Zum Start in den Sommermonat legen wir einen Fokus auf das Thema Cybersecurity und “Zero Trust” mit überaus lesenswerten Beiträgen unter anderem auch von Kyndryl die sich gut in die aktuelle Informationslage einfügen. Transformation ist eines der IT-Schlagwörter aktuell – Hören Sie rein in zwei spannende Podcasts, perfekt auch fürs Wochenende.
Von Banken über Versicherungen bis zu Fintech-Unternehmen – die Geschäfts- und Technologie-Landschaft der Finanzdienstleister wandelt sich. Die Unternehmen sehen sich daher mit neuen Cybersecurity-Risiken konfrontiert. Wie können Finanzdienstleister sensible Kundendaten schützen und die Einhaltung von Vorschriften gewährleisten? Wie können sie zugleich Prozesse optimieren und Kosten im Zaum halten, um in einer Branche mit so vielen Akteuren wettbewerbsfähig zu bleiben?
Der Finanzdienstleistungssektor bietet wertvolle Ziele für Cyberkriminelle. Das Interpol Cyberthreat Assessment 2020 ergab, dass mehr als 20 Prozent der Phishing-Versuche auf Finanzdienstleister zielten. Die Unternehmen der Branche sind somit die weltweit am häufigsten angegriffene Zielgruppe.
Trotz ständiger Einbruchsversuche und strenger gesetzlicher Vorschriften zum Schutz finanzieller und persönlicher Daten verharren Finanzdienstleister bei ihrem Bemühen um Cybersicherheit oft in einer reaktiven Haltung. Das ist auch deshalb problematisch, weil private und Unternehmenskunden zunehmend Echtzeit-Zugang zu allen Angeboten fordern – vom Online Banking und Mobile Banking bis zum Hochfrequenzhandel.
Gleichzeitig müssen die Institute jedoch ihre Kosten kontrollieren und die betriebliche Effizienz optimieren. Das macht zusätzliche Investitionen in die Sicherheit kurzfristig unattraktiv für sie. Langfristig gibt es jedoch keine andere realistische Option.
Zusätzliche Risiken durch Remote Work und den Umzug in die Cloud
Finanzinstitute brauchen einen soliden Präventionsplan und Wiederherstellungsfähigkeiten auf dem neuesten Stand, um den komplexen Herausforderungen aus hohen Risiken, strengen Vorschriften und spezifischen Anforderungen nachhaltig begegnen zu können. Dafür müssen sie ihre Reaktionspläne regelmäßig auf Vorfälle testen und ständig aktualisieren.
Bisher haben sich die Unternehmen des Finanzsektors bei der Absicherung ihrer Netzwerke auf herkömmliche Methoden verlassen: Schutzmaßnahmen um die Grenzen herum, die den Netzwerkrand, den Endpunkt und das Rechenzentrum vor Ort sichern sollen.
Es arbeiten jedoch immer mehr Mitarbeiter von zu Hause aus. Remote-Mitarbeiter brauchen das gleiche Maß an Zugang zum Netzwerk, Datengeschwindigkeit und Rechenleistung wie ihre Kollegen im Büro. Diese Anforderungen sind eine enorme Belastung für die bestehenden Netzwerke und gefährden geschäftskritische Abläufe.
Darüber hinaus sind Organisationen im Finanzdienstleistungssektor zunehmend auf Cloud-basierte Infrastrukturen angewiesen – diese bringen jedoch ihre eigenen Sicherheitsprobleme mit sich. Die umlagefinanzierte Infrastruktur ist finanziell leicht zu rechtfertigen – zumindest im Vorfeld. Eindeutig vorteilhaft ist auch die betriebliche Flexibilität: Die Kapazität lässt sich kurzfristig erhöhen, unnötige
Funktionen lassen sich bei Bedarf abschalten.
Das Problem mit dem Umzug in die Cloud ist, dass solche Initiativen zur digitalen Transformation die Angriffsfläche vergrößern. Die Sicherheitsteams brauchen Netzwerktransparenz und -kontrolle, um Angriffe abzuwehren, Kosteneinsparungen zu erzielen und die betriebliche Effizienz zu steigern. Dies wird durch ständig strengere Sicherheitsbestimmungen, so wichtig und richtig diese sind, nur noch komplizierter.
Starke Sicherheitsarchitektur hält Bedrohungen stand
In einer Umgebung, in der Sicherheit immer und überall gewährleistet sein muss, können herkömmliche Lösungen den Anforderungen moderner Unternehmen nur schwer gerecht werden:
Mangelhaft integrierte Sicherheitselemente und architektonische Fragmentierung sind ineffizient. Ohne Integration müssen viele Sicherheitsabläufe manuell verwaltet werden, was zu Verzögerungen und erhöhter Fehlerwahrscheinlichkeit führt.
Architektur-Silos verzögern die Erkennung, Abwehr und Reaktion auf Bedrohungen. Zudem schaffen sie Redundanzen, erhöhen die Betriebskosten und bieten potenzielle Lücken in der Sicherheitsstruktur eines Unternehmens.
Für eine cloud-basierte Infrastruktur ist eine flexible Sicherheitsarchitektur wichtig. Sie muss jegliche Art von Cloud-Dienst ermöglichen und zeitgleich herkömmliche On-Premises-Dienste schützen.
Da sich die Netzwerkgrenzen immer weiter auflösen, sollten Unternehmen integrierte Tools oder Plattformen für konsistente Sicherheit und Edge-to-Edge-Leistung in Betracht ziehen. Netzwerk- und systemübergreifende Sicherheitslösungen können potenzielle Bedrohungen effizienter erkennen, Bedrohungsdaten austauschen und eine einheitliche und angemessene Reaktion koordinieren.
Automatisierte Erkennung von Bedrohungen und Künstliche Intelligenz (KI) sind zudem unerlässlich für Unternehmen, um Angriffe in Echtzeit und in großem Umfang abwehren zu können.
Endpunkt-Sicherheit und Zero-Trust-Modelle
Laut einer Umfrage von Fortinet und Canam Research unter IT Sicherheitsverantwortlichen und Business-Entscheidern gaben 48 Prozent der Befragten an, dass die Endpunkt-Sicherheit eine der größten Herausforderungen für Finanzdienstleistungsunternehmen darstellt.
Die Verbreitung von Geräten aus dem Internet der Dinge (IoT), die Einführung von Cloud-Technologien und die Umstellung auf eine hybride Arbeitsumgebung haben die Angriffsfläche vergrößert. Um die Risiken zu bewältigen, setzen viele Finanzinstitute diverse Sicherheitsprodukte ein. Die Gefahr dabei: Daraus können Sicherheitssilos resultieren, die durch Unübersichtlichkeit die betriebliche Ineffizienz und damit auch die Sicherheitsrisiken erhöhen.
Der erste Schritt zur Bewältigung dieser Herausforderungen, insbesondere für den Fernzugriff, besteht in der Umstellung auf moderne Endpunkt-Sicherheitslösungen und der Einführung eines Zero-Trust-Modells. Zero-Trust-Sicherheitsmodelle gehen davon aus, dass kein Benutzer oder Gerät vertrauenswürdig ist, bis das Gegenteil bewiesen ist.
Durch Endpunkt-Überwachungsfunktionen können Unternehmen Versuche, das Netzwerk zu infiltrieren, frühzeitig erkennen und die Gefahr neutralisieren. Die Echtzeit-Erkennung von nicht konformem, verdächtigem oder anomalem Verhalten ermöglicht es Finanzdienstleistern zu handeln, bevor Bedrohungen zu ernsthaften Sicherheitsproblemen werden.
Sicherheitsorientierter Ansatz bei der Vernetzung
Um die Daten ihrer Kunden und ihr eigenes wertvolles geistiges Eigentum zu schützen und die Geschäftskontinuität aufrechtzuerhalten, müssen Finanzunternehmen erkennen, dass ihr Schutzwall brüchig geworden ist. Angesichts immer komplexerer IT-Infrastrukturen, hybrider Cloud-Implementierungen und wachsender Angriffsflächen wird es für IT-Teams immer schwieriger, eine starke Leistung und hohe Sicherheit für ihre Unternehmensnetzwerke aufrechtzuerhalten.
Die Einführung neuer Remote-Working-Technologien im Banken- und Finanzdienstleistungssektor stellt den Outside-in-Sicherheitsansatz in Frage. Eine IBM-Umfrage aus dem Jahr 2020 ergab, dass Unternehmen im Durchschnitt etwa 45 verschiedene Lösungen einsetzen. Davon erfordern die meisten eine Koordination von bis zu 19 Sicherheitstools. Die Umfrage zeigt auch, dass Unternehmen häufig auf Punktlösungen zurückgreifen, die nur ein bestimmtes Netzwerksegment absichern sollen. Diese Aufteilung kann zu Sicherheitslücken führen.
Zur Lösung dieser Probleme können Unternehmen einen sicherheitsorientierten Ansatz für die Vernetzung wählen. Diese Strategie integriert die Netzwerk- und Sicherheitsarchitektur eines Unternehmens und macht Sicherheit zu einem wesentlichen Bestandteil des Geschäftsbetriebs. Die Konvergenz von Netzwerk und Sicherheit bricht Silos auf und fördert die Zusammenarbeit im gesamten Netzwerk.
Durch sicherheitsorientierte Ansätze für die Vernetzung können Unternehmen digitale Innovationen nutzen, ohne sich einem zu großen Risiko auszusetzen.
Für den schlimmsten Fall gewappnet: mit Cyberresiliency
Finanzunternehmen wollen die Einführung digitaler Technologien beschleunigen. Dafür brauchen sie volle Kontrolle über ihre Netzwerke und eine erhöhte Transparenz in Kombination mit verwertbaren Erkenntnissen aus der Bedrohungsanalyse. Mit einem proaktiven Ansatz zur Erkennung von Bedrohungen können Banken und Finanzunternehmen ihre Reaktionszeit bei Bedrohungen und Cybersicherheitsvorfällen verkürzen und so ihr Netzwerk besser schützen.
Dabei sollten die Methoden und Prozesse zur Aufrechterhaltung der Business Continuity nicht vernachlässigt werden. Für den Fall, dass sich alle Abwehrstrategien als wirkungslos erweisen und ein Angreifer ganz oder teilweise die Kontrolle über die Wertschöpfungskette übernommen hat, brauchen Finanzinstitute Orchestrierungslösungen für Cyberresiliency.
Das Ziel muss sein, die essenziellen Anwendungsgruppen schnellstmöglich wiederherzustellen. Denn im Finanzsektor gilt in besonderem Maße: Zeit ist Geld.
Florian Walling
Florian Walling ist Senior Solution Sales Specialist Security & Resiliency Services bei Kyndryl Deutschland GmbH. Mit seinem Hintergrund als IT-Consultant für komplexe Infrastruktur Change Projekte und Fachmann für Security-Lösungen ist Florian Walling ein gefragter Experte, wenn es um Cyber Resiliency geht.
