Sicherheitsrisiken kontrollieren und optimale Leistung bei der Radiologie-Ferndiagnose garantieren

Durch COVID-19 stehen viele Unternehmen unter großem Druck: sie brauchen mehr Digitalisierungsinitiativen und müssen sich mit dem Cloud-Computing auseinandersetzen. Radiologen konnten bereits vor der Pandemie zu Hause oder an externen Standorten Bildgebungsstudien lesen. In der gegenwärtigen Situation profitieren Fachkräfte allerdings mehr als je zuvor von der Möglichkeit, Bilder an jedem beliebigen Ort außerhalb des Krankenhauses auswerten zu können.

Die Ferndiagnose ist zu einem Schlüsselelement für die Einhaltung des „Social Distancing“ geworden, um gefährdete Radiologen und anderes Krankenhauspersonal zu schützen und die Patientenversorgung aufrechtzuerhalten. Darüber hinaus ermöglicht die Ferndiagnose eine unmittelbare Auswertung im Notfall, so erklärt die Vorabveröffentlichung eines frei zugänglichen Artikels im American Journal of Roentgenology (AJR).¹ 

Die Auswirkungen auf IT-Abteilungen im Gesundheitswesen 

Die IT-Abteilungen im Gesundheitswesen werden mit zahlreichen Herausforderungen konfrontiert: von der Ausstattung der Radiologen mit den angemessenen Tools für die Arbeit zu Hause bis hin zur Gestaltung einer sicheren Arbeitsumgebung. Unzureichendes Personal für die technische Sicherheit, gesetzliche und regulatorische Compliance-Anforderungen und der ständige Ansturm immer neuer Bedrohungen sind laut den Forschungs- und Analyseexperten von Gartner einige der bedeutendsten Sicherheitsrisiken.²

Häufig wird Radiologen für die Ferndiagnose eine VPN-Verbindung zur Verfügung gestellt, die sie auf ihrem persönlichen PC oder Laptop, über eine unternehmenseigene, verwaltete Workstation oder in Kombination mit virtuellen Desktop-Lösungen nutzen können.

Im Folgenden möchten wir die Risiken erläutern, die solche VPN-Verbindungen mit sich bringen.

VPN-Verbindungen auf dem persönlichen PC oder Laptop

Obwohl diese Option besonders unkompliziert eingerichtet werden kann, ist sie mit mehreren Sicherheitsrisiken verbunden. Morey Haber nennt einige Gründe zur Besorgnis.³

1. Mehrere Benutzer sorgen für mehr Risiken
2. Host kann nicht gesichert werden, es gibt zu wenig Befugnisse
3. Geringere Malware-Abwehr
4. Keine Schutz-Ressourcen
   

Unternehmenseigene, verwaltete Workstations

Unternehmenseigene, verwaltete Workstations können die oben genannten Risiken reduzieren und als reguläre PACS-Workstations für Radiologen eingesetzt werden. Allerdings müssen die Workstations in diesem Fall aus der Ferne verwaltet, aktualisiert und unterstützt werden, um den sicheren Zugang zu Patientenbildern und -daten zu gewährleisten. 

Die Leistung kann auch hier ein Problem darstellen. In den meisten Fällen werden VPNs über eine gemeinsam mit der Organisation genutzte Internetverbindung betrieben. Dadurch kann die erforderliche Leistung aufgrund mangelnder Upload-Bandbreite der Gesundheitsorganisation nicht immer garantiert werden.

VPN in Kombination mit virtuellen Desktop-Lösungen

Lösungen wie Citrix oder VirtualBox erstellen einen virtuellen Desktop auf dem Heimcomputer des Radiologen und gewähren Zugriff auf die Anwendungen der Gesundheitsorganisation. Vom Sicherheitsstandpunkt aus bieten diese Lösungen eine effektive, relativ leicht zu implementierende Option. Allerdings sind sie aufgrund der großen Datensätze nicht dafür ausgelegt, Studien in PACS zu lesen und unterstützen weder Window-Leveling-, 3D- noch Spracherkennungstools.

Die Evolution der webbasierten Cloud-Plattform im Gesundheitswesen

Auch wenn die Verwendung eines VPN, die Installation lokaler Software und die Bereitstellung eines dedizierten PCs für Radiologen einige der Sicherheits- und Leistungsprobleme im Zusammenhang mit der Ferndiagnose lösen können, bleibt dieser Ansatz risikobehaftet und erfordert viel Unterstützung von Seiten der IT-Abteilung.

Aufgrund der aufgeführten Sicherheitsrisiken und der Tatsache, dass die Radiologen mehrere Softwareanwendungen für die medizinische Bildgebung sowie eine erhebliche Bandbreite benötigen, fällt die Entscheidung immer öfter auf cloudbasierte Technologien.

Hierfür gibt es mehrere Gründe:

• Legacy
• Die Technologieschwelle liegt hoch, wenn jedes Feature in eine Webumgebung implementiert werden muss
• Multitenant-Cloud
• Leistung

Webbasiertes Cloud-PACS

Webbasierte Cloud-PACS-Lösungen können die Sicherheitsrisiken bei der Nutzung von VPNs ausschalten, es muss keine Software installiert werden, um hochwertige DICOM-Bilder verlustfrei von jedem beliebigen Ort aus zu betrachten und sie sind über jeden Browser auf jedem mit dem Internet verbundenen Gerät verfügbar. Mit einem echten Cloud-PACS können Radiologen:

1. Auch dann (vorläufige) Berichte vorbereiten, wenn sie sich nicht im Krankenhaus, sondern beispielsweise zu Hause oder in einem anderen Büro befinden.
2. Problemlos mit anderen Diagnostikgruppen und Radiologen zusammenarbeiten.
3. Ohne VPN oder eine komplexe IT-Infrastruktur auf die volle PACS-Funktionalität zugreifen.

Mithilfe dieser Technologie für das Gesundheitswesen können Organisationen ihre aktuelle Infrastruktur beibehalten und vereinfachen, Verwaltungsaufgaben und Gesamtkosten reduzieren und Fernarbeit ermöglichen, ohne Sicherheitsrichtlinien oder Patientenversorgung zu gefährden.

In unserem Whitepaper „Radiologie-Ferndiagnose: Sicherheitsrisiken kontrollieren und optimale Leistung garantieren“ finden Sie mehr Einzelheiten zu den verschiedenen Aspekten. 

Vielleicht kann Ihnen auch das Whitepaper „Was können cloudbasierte Dienste für Ihre Gesundheitseinrichtung tun?“ nützliche Informationen bieten.

Referenzen: 

1. Srini Tridandapani, Greg Holl, and Cheri L. Canon, ‘Rapid Deployment of Home PACS Workstations to Enable Social Distancing in the Coronavirus Disease (COVID-19) Era,’ American Journal of Roentgenology 2020 215:6, 1351-1353. Retrieved from: https://www.ajronline.org/doi/ full/10.2214/AJR.20.23495 
2. Christy Pettey, ‘Gartner Top 9 Security and Risk Trends for 2020,’ September 17/20. Retrieved from: https://www.gartner.com/smarter¬withgartner/gartner-top-9-security-and-risk-trends-for-2020/
3. Morey Haber, ‘The Dangers Of Using A VPN On Home Computers For Work And What To Do Instead,’ Forbes, Forbes Technology Council, July 17/20, retrieved from: https://www.forbes.com/sites/forbestechcouncil/2020/01/17/the-dangers-of-using-vpn-on-home-comput¬ers-for-work-and-what-to-do-instead/?sh=5041735d6349 
4. AV-TEST Security Report 2019/2020, from the AV-TEST independent research institute for IT security in Germany, retrieved from: https:// www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Security_Re¬port_2019-2020.pdf 
5. Sophie Anderson, ‘Antivirus and Cybersecurity Statistics, Trends & Facts 2021,’ Safety Detectives, January 24/20, retrieved from: https:// www.safetydetectives.com/blog/antivirus-statistics/#:~:text=The%20 Threats%20Against%20Regular%20Users&text=However%2C%20 an%20estimated%20one%2Dfourth,PUPs%20(potentially%20unw¬anted%20programs