Risk Management

So kann die IT-Sicherheit von der Medizin lernen

| Autor / Redakteur: Prof. Dr. Peter Schaff* / Stephan Augsten

Prävention, Hygiene, Standards – allesamt Begriffe, die sich in der Medizin ebenso wie in der IT-Sicherheit wiederfinden.
Prävention, Hygiene, Standards – allesamt Begriffe, die sich in der Medizin ebenso wie in der IT-Sicherheit wiederfinden. (Bild: Archiv)

In der Medizin konnte man jahrhundertelang Erfahrung sammeln und aus Fehlern lernen. Die IT-Sicherheit ist verhältnismäßig jung und oft ein schwieriges oder vernachlässigtes Feld. Dabei gibt es erstaunlich viele Parallelen zwischen den beiden Disziplinen.

Die IT-Sicherheit könnte sich die Medizin durchaus als Vorbild nehmen. Ein Beispiel ist etwa die Übertragung von Viren: Ob Arzt, Krankenschwester oder Pfleger, jeder wäscht sich gründlich die Hände und desinfiziert sie, bevor er mit einem neuen Patienten in Kontakt kommt.

Doch was heute selbstverständlich ist, musste erst durch schmerzhafte Erfahrungen gelernt werden. Denn das Risikobewusstsein hat sich erst im Laufe der Zeit entwickelt. Im frühen 18. Jahrhundert war es keine Seltenheit, dass Ärzte, die eben noch eine Autopsie vorgenommen haben, gleich anschließend eine Geburt betreut haben – ohne sich dazwischen die Hände zu waschen und die Kleidung zu wechseln.

Dass sich Infektionen so ohne Probleme verbreiten konnten, verwundert heute nicht mehr, doch damals fehlten das Wissen und das Bewusstsein dafür. Die IT-Sicherheit steht heute vor einem ähnlichen Problem: Sie muss verhindern, dass sich Viren auf den Computern von Unternehmen ausbreiten und Schaden anrichten. Doch hier fehlt ebenfalls noch das Problemverständnis.

Was in der Medizin das Händewaschen ist, ist in der IT-Sicherheit der richtige und umfassende Einsatz der Firewall: Jeder Rechner braucht einen aktuellen und starken Schutz vor Angriffen von außen, der aber auch tatsächlich aktiviert und korrekt administriert ist.

Doch Experten gehen davon aus, dass IT-Sicherheit nur zu 20 Prozent mit technischen Mitteln realisierbar ist. Für die restlichen 80 Prozent sind eine gute Organisation und so auch das Bewusstsein und Verhalten der Mitarbeiter notwendig. Daher ist es mindestens genauso wichtig, dass alle in der Firma mitverantwortlich sind – nicht nur die IT-Abteilung.

Viren-Scanner und Firewalls sind zwar eine gute Prävention, können aber nicht jede Schadsoftware und alle Hackerangriffe abwehren. Damit die Mitarbeiter sich richtig verhalten können, brauchen sie entsprechende Schulungen und die Möglichkeit, sich selbstständig über Sachverhalte zu informieren. Unternehmen sollten sich zudem bei der IT-Sicherheit von Anfang an auf den Ernstfall vorbereiten.

Der Datenschutzindikator (DSI), den TÜV SÜD gemeinsam mit der Ludwig-Maximilians-Universität (LMU) München entwickelt hat, zeigt jedoch, dass bei 39 Prozent der Befragten überhaupt kein systematisches Vorgehen zum Umgang mit Datenschutzverletzungen im Unternehmen definiert ist. Und nur 20 Prozent sind sich sicher, dass es ein systematisches Vorgehen im Fall einer Datenschutzverletzung gibt.

Doch solch ein im Vorfeld definiertes systematisches Vorgehen ist wichtig, da es hilft, entsprechend notwendige Maßnahmen sofort in die Wege zu leiten. Wie es auch in der Medizin der Fall ist: Kommt ein Patient in die Notaufnahme, werden so schnell es geht entsprechende, bereits im Vorfeld definierte Maßnahmen angestoßen: Er wird aufgenommen, kommt in den OP, wird für die Operation vorbereitet, Ärzte und Schwestern desinfizieren ihre Hände und beginnen mit der Arbeit. Ohne, dass die einzelnen Schritte nochmals abgeklärt werden müssen.

Lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Als einer, der in einem zertifzierten akademischen Lehrkrankenhaus mit zahlreichen auch so...  lesen
posted am 01.08.2016 um 08:30 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44190778 / System & Services)