Editorial

Vom Anschreiben

Neuerdings leide ich an Zettelallergie. Was so alles angeschrieben ist! Ich soll das Licht löschen, wenn ich den Raum verlasse, die leeren PET-Mineralwasserflaschen nicht zu den vollen stellen, das gebrauchte Geschirr nicht in die Spüle, sondern in der Geschirrwaschmaschine einordnen, die WC-Papierrolle gefälligst ersetzen, wenn das letzte Blatt gefallen ist. «Dauer des Wechsels max. 10 Sekunden», steht geschrieben. (Wetten, ich schaffe das in 8?).

Weshalb beginne ich auf diese und ähnliche Zettelbotschaften allergisch zu reagieren? Zettel sind doch etwas Nützliches: Einkaufszettel, Spickzettel, Handzettel, … oder die Zettelwirtschaft am Bildschirm mit Informationen, die ich mir partout nicht merken kann, mit Botschaften, die ich mir beim Schreiben immer wieder vor Augen führen möchte: «Fakten statt Floskeln». Bevor ich mich vollends in diesem Text verzettle, hier meine Erklärung: Mein Ärgernis ist, dass es offenbar Mitmenschen gibt, die einen Denkzettel brauchen für Selbstverständlichkeiten. Wie war das nochmal mit der Achtsamkeit? Nur maximal 10 Sekunden und die Welt ist ein bisschen besser. Ich wünsche Ihnen einen bunten Herbst, aber denken Sie daran, sollte das letzte Blatt fallen…

Ihre Gina Hillbert


Informationssicherheit im USB-Alltag:

Anästhesiepflege trifft ICT

Gesprächsrunde mit Roger Liniger, Reto Schaub (ICT) und Christoph Schori (von links)

Gesprächsrunde mit Roger Liniger, Reto Schaub (ICT) und Christoph Schori (von links)

Ein Gespräch zwischen Christoph Schori, Weiterbildungsleiter Anästhesiepflege, Roger Liniger und Reto Schaub, beide ICT.

Bestenfalls kommen Anregungen zu wichtigen Themen direkt von den Betroffenen. So geschehen im Juli 2017, als Weiterbildungsleiter Anästhesiepflege, Christoph Schori sich an die Gazzetta-Redaktion wandte – mit vielen Fragen und Überlegungen zur Informationssicherheit am USB, die ihn im Zusammenhang mit seinem Arbeitsplatz und -umfeld im OP bewegen. Sein Vorstoss führte zu einem langen und interessanten Austausch mit Roger Liniger, Abteilungsleiter Betrieb, und Reto Schaub, Abteilungsleiter Service und Support, Ressort ICT.

Liniger: Was ist der Grund für Ihren Wunsch nach Sicherheitsinformationen von der ICT?
Schori: Konkret haben mich die vielen Medienbeiträge bewegt, die sich in den letzten Wochen und Monaten fast täglich mit Cyber-Attacken, Viren-Einschleus-Methoden und stillgelegten OPs in den USA befassen. Und ich habe mich gefragt, wie das bei uns hier im USB ausschaut und inwieweit unsere IT diese Themen auf dem Radar hat.

Liniger: Sie sprechen zu Recht ein ausserordentlich wichtiges Thema an, das zunehmend auch zu Anfragen von Schweizer Medien bei uns führt. Wir am USB können aus Sicherheitsgründen natürlich nicht unsere Konzepte dazu offenlegen. Wir sind aber mit den aktuellen Lösungen gemäss den heutigen technischen Möglichkeiten so gut wie möglich geschützt. Die Massnahmen zur IT-Sicherheit passen wir laufend entsprechend der aktuellen Bedrohungslage an.
Schori: Was machen wir denn, um uns vor Bedrohungen zu schützen?
Liniger: Prinzipiell besteht unser Handlungsmix aus mehreren Säulen: Zunächst müssen technisch die aktuellsten Abwehrmechanismen im Einsatz sein. Zudem halten wir unsere Systeme auf den aktuellen Patch-Ständen und gewährleisten ein funktionierendes Backup-Restore-Verfahren. Nicht zuletzt lassen wir unsere Systeme, wie andere Unternehmen und Spitäler auch, regelmässig durch «Ethical Hacker» gezielt in sogenannten Penetrationstests auf ihre Sicherheit und vor allem auf mögliche Lücken hin überprüfen.
Schori: Und wie gross ist die Bedrohung durch Hacker auf unsere Systeme wirklich? Kann sich denn ein Hacker bei uns ins System einklinken und in den OPs lebenswichtige Geräte, beispielsweise zur Beatmung oder den Patientenmonitor, ansteuern?
Schaub: Grundsätzlich muss man unterscheiden zwischen einem gerichteten Angriff mit hoher krimineller Energie Einzelner – das wäre dann der Hacker, der gezielt eine Lücke in unseren Systemen sucht – und einem ungerichteten Angriff, der auf die Masse z.B. der E-Mail-Nutzerinnen und -Nutzer am USB zielt und eher zufällig zum Ziel führt, wie das Beispiel von «WannaCry» vor ein paar Monaten oder die gefälschten Swisscom-Rechnungen.

Liniger: Bei einem gezielten Angriff gibt es fast keine Grenzen. Wenn jemand unbedingt in ein IT-System eindringen möchte, das Wissen und die Tools sowie die Ressourcen (Zeit, Budget) dazu hat, schafft er das. Vergleichbar ist das mit einem Einbruch und der Einbruchsicherung bei Ihnen zu Hause. Wichtig ist es, die Hürden und den Aufwand zu deren Überwindung sehr hoch zu legen, um es potenziellen Eindringlingen möglichst schwer zu machen. Die ersten Hürden werden übrigens bereits durch die Hersteller unserer Geräte gesetzt und in unseren Systemen fortgeführt. Schwachstelle ist dann eher der Mensch, der die Geräte bedient und sich mancher Einfallstore von potenziellen Hacker-Angriffen nicht bewusst ist. In der Analogie zur Sicherheit bei Ihnen zu Hause: das offene Fenster in der Waschküche.

Schaub: Genau aus diesem Grund initiieren wir aus der ICT als weitere Säule der Schutzmassnahmen fast jedes Jahr eine Awareness-Kampagne rund um die Themen Informationssicherheit und Datenschutz, um unsere Kolleginnen und Kollegen zu informieren und vor allem auch zu sensibilisieren, welchen Beitrag sie selbst leisten können.
Schori: Bedeutet das, dass wir alle etwas zur IT-Sicherheit beitragen können?
Schaub: Ja genau. Wir sind auf die Mitarbeit aller angewiesen, um Schutz und Sicherheit unserer IT-Systeme so hoch wie möglich zu halten. Das reicht von der Sorgfalt beim Umgang mit E-Mails und Komplexität von Passwörtern, mobilen Geräten und Online-Verbindungen bis hin zur Verantwortung, die Daten unserer Patientinnen und Patienten bewusst zu schützen resp. Deren Sicherheit nicht zu gefährden. Und um am Beispiel Eigenheim von Herrn Liniger zu bleiben: Ihr Wasser-Boiler ist kaputt – und Sie lassen ja den Techniker zur Reparatur auch nicht einfach so ins Haus, oder?

Downloads


Kommentare (0)

Keine Kommentare zu diesem Artikel vorhanden. Sei die/der Erste, der diesen Artikel kommentiert.



Keine Ausgabe verpassen –
Erinnerungsservice abonnieren!