IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Weitere Magazine

Empfehlungen

Info

• Medizinische Forschung • eLearning Die ab 2008 geplante Einführung der Gesundheitskarte stellt das wichtigste Projekt für die Modernisierung des deutschen Gesundheitswesens dar. Mit der Karte können die Kosten bei der Ausstellung und Abrechnung von Rezepten gesenkt, die Gefahr von Falschbehandlungen verringert und der Missbrauch von Versichertenkarten verhindert werden. Berechnungen von BITKOM zufolge können mit der Karte jährliche Einsparungen von mehreren hundert Millionen Euro im Gesundheitswesen erzielt werden. Zudem könnte Deutschland bei der Einführung der Gesundheitskarte eine Vorreiterrolle in Europa einnehmen. Davon könnten deutsche Unternehmen der IT-Branche profitieren, wenn andere Länder in Europa ebenfalls beabsichtigen, die Effizienz ihrer Gesundheitssysteme durch den Einsatz moderner Informations- und Telekommunikationstechnik zu erhöhen und hierzu auf erfahrene deutsche Unternehmen zurückgreifen. 49 Die folgende Abbildung gibt einen Überblick über die ITK-Ausgaben im Gesundheitswesen von 2006 und die Prognosen für 2008. % 100,0 90,0 80,0 70,0 60,0 50,0 40,0 30,0 20,0 10,0 0,0 100 % = 3,7 Mrd € 100 % = 4,0 Mrd € 29,6 29,3 35,2 36,9 6,2 5,9 17,9 17,4 11,1 10,6 2006 2008 IT-Hardw are Softw are Kommunikationsausstattung und IT-Sicherheit IT-Services TK-Dienste Abb. 4.11: IT Ausgaben im Gesundheitswesen 2006 – 2008 Quelle: veränderte Darstellung nach BITKOM/BERGER (2007), S. 52. 49 Vgl. BITKOM (2006), S. 12. 30
Auch wenn der Anteil der Ausgaben für Kommunikationsausstattung und IT- Sicherheit den Prognosen zufolge von 6,2 % auf 5,9 % zurückgehen wird, kommt der IT-Sicherheit insbesondere im Gesundheitswesen eine entscheidende Bedeutung zu. So setzt die Einführung der Gesundheitskarte bspw. voraus, dass sich Arztpraxen, Apotheken, Kliniken und Krankenversicherungen vernetzen und ihre IT-Systeme und Prozesse entsprechend anpassen. Hierbei muss die Vertraulichkeit, Integrität und Verfügbarkeit der ausgetauschten Informationen und eingesetzten IT-Systeme sichergestellt sein. Ein Missbrauch sensibler Patientendaten - hervorgerufen durch unzureichende IT-Sicherheitsmaßnahmen - würde z.B. dazu führen, dass neben rechtlichen Konsequenzen für die entsprechende Arztpraxis, Apotheke etc. die Gesundheitskarte in der Bevölkerung nicht akzeptiert werden würde. Neben diesen datenschutzrechtlichen Aspekten, bei denen das Schutzziel der Vertraulichkeit im Fokus steht, muss insbesondere im Gesundheitswesen die Verfügbarkeit und Integrität von Informationen und IT-Systemen gewährleistet sein, da bspw. der Ausfall oder die Manipulation von medizinischem Gerät unter Umständen lebensbedrohliche Konsequenzen nach sich ziehen kann. 4.3.2 Bankensektor Banken und Unternehmen des Finanzdienstleistungssektors stellen aufgrund ihres Umgangs mit sehr vertrauensempfindlichem Wissen und hohen Transaktionssummen beim Leistungsobjekt „Geld“ ein attraktives Ziel für Angreifer dar. Wie die folgende Auflistung zeigt, existieren für diese Branche zahlreiche Spezifika des IT-Sicherheitsrisikos: 50 • Zunehmende IT-Abhängigkeit der Bankwirtschaft bspw. bei internen Handels- und Abwicklungssystemen. • Extreme Abhängigkeit von besonders kritischen Infrastrukturen wie bankexternen Zahlungsverkehrssystemen. • Zunehmende Komplexität der IT-Infrastruktur aufgrund heterogener Systemlandschaften und proprietärer Alt-Systeme bedingt durch partielle Neuentwicklungen (z.B. Online-Banking) oder Fusionen. • Verstärkte Öffnung der IT-Systeme nach außen (Online-Banking) und damit Gefährdung durch Hacker, Phisher, Viren, DDoS-Attacken etc. 50 Vgl. Einhaus (2006), S. 23; Einhaus (2004), S. 6. 31
Seite 1 und 2: IT-Sicherheit in NRW verantwortlich
Seite 3 und 4: Inhaltsverzeichnis ................
Seite 5 und 6: Abbildungsverzeichnis Abb. 2.1: Zus
Seite 7 und 8: 1 Einleitung 1.1 Problemstellung un
Seite 9 und 10: 2 Grundlagen zur IT-Sicherheit 2.1
Seite 11 und 12: Safety Security Informationssicherh
Seite 13 und 14: 2.3 IT-Sicherheit als Pflichtfach d
Seite 15 und 16: 2.4 IT-Sicherheitslage in Deutschla
Seite 17 und 18: und IT-Sicherheit verstärkt als ei
Seite 19 und 20: Managements ausgemacht. So ist auch
Seite 21 und 22: Wie aus Abbildung 3.1 ersichtlich,
Seite 23 und 24: Die anderen Lehrstühle und Institu
Seite 25 und 26: Ergänzt wird die Forschung innerha
Seite 27 und 28: Sicherheitsdienstleistungen, 31 % a
Seite 29 und 30: erhält man für Nordrhein-Westfale
Seite 31 und 32: Anzahl Unternehmen 30 25 20 15 10 5
Seite 33 und 34: 4.2.3 Hersteller von IT-Sicherheits
Seite 35: 4.3 IT-Sicherheit als Wettbewerbsfa
Seite 39 und 40: Wie die Abbildung verdeutlicht, wer
Seite 41 und 42: % 100,0 90,0 80,0 70,0 60,0 50,0 40
Seite 43 und 44: Zur Realisierung dieser Ziele ist e
Seite 45 und 46: 5 Institutionen aus dem IT-Sicherhe
Seite 47 und 48: 5.2 Institutionen mit Sitz in NRW 5
Seite 49 und 50: 5.2.3 Industrie- und Handelskammer
Seite 51 und 52: Art in Deutschland etabliert. Die j
Seite 53 und 54: 5.3.2 Deutschland sicher im Netz e.
Seite 55 und 56: Zu den Außenaktivitäten des DZI z
Seite 57 und 58: 6. Fazit und Zusammenfassung IT-Sic
Seite 59 und 60: Hauptaugenmerk muss hierbei auf der
Seite 61 und 62: BSI (2005e): BSI-Studie: Bürger zu
Seite 63 und 64: Klasen, Wolfgang; Rosenbaum, Ute (1

IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?