Die DMEA 2023 in Berlin - ein Rückblick

Wie weit ist die Digitalisierung in Gesundheitseinrichtungen? 

Auch dieses Jahr war Imprivata wieder auf der DMEA vertreten, die ein voller Erfolg war. Die Veranstalter sprechen zu Recht von einem Rekordjahr: Im Vergleich zur DMEA 2022 stieg die Zahl der Besucher um 45 Prozent! Aber auch für uns war dieses Jahr ein besonderes: Erstmals seit der Übernahme präsentierten wir unsere erweiterte Produktpalette mit dem Imprivata-Unternehmen OGiTiX. Gemeinsam bieten Imprivata und OGiTiX das einzig umfassende und eng integrierte Lösungsportfolio für digitale Identitäten an, das Provisioning, Lifecycle- und Access-Management sowie Single Sign-On umfasst. Zusammen werden dies die einzigen Lösungen mit einer dedizierten Integration mit Dedalus Orbis sein, der vorherrschenden klinischen Informationssystem in der Region.

Um mehr über die „Better Together“-Geschichte von Imprivata und OGiTiX zu erfahren, schauen Sie sich dieses Video an: /resources/videos/imprivata-ogitix-better-together

Wir nehmen die gelungene Veranstaltung zum Anlass, ein persönliches Resümee über den aktuellen Stand der Digitalisierung im Gesundheitswesen zu ziehen.

Mehr Besucher als je zuvor

Die Besucherzahl stieg im Vergleich zur DMEA 2022 um 45 Prozent und im Vergleich zur letzten DMEA vor der Pandemie um fast 50 Prozent. Über 16.000 Fachbesucher informierten sich über die innovativen Lösungen und Produkte der 700 Aussteller aus fast 30 Ländern.

Thematisch spiegelt die DMEA 2023 die verschiedenen Facetten der digitalen Gesundheit wider: ePA, Datenschutz, Nutzung von Gesundheitsdaten, Green IT, Interoperabilität und IT-Sicherheit.

Die Ziele sind ambitioniert

Zum Auftakt der Messe kommentierte Bundesgesundheitsminister Prof. Dr. Karl Lauterbach, Schirmherr der DMEA: „Wir leben in einer Zeit großer Veränderung. Die Digitalisierung wird die moderne Medizin völlig verändern und verspricht Durchbrüche in Versorgung und Forschung. Davon werden die Patienten ebenso profitieren wie unser Wirtschaftsstandort.”

Noch für dieses Jahr ist die Einführung des TI-Messengers (TIM) geplant – ein an die Telematikinfrastruktur angebundener Messenger für das Medizinwesen. Zunächst ist TIM für einen sicheren Informationsaustausch zwischen Ärzten gedacht, 2024 soll die Arzt-Patienten-Kommunikation hinzukommen. 80 Prozent der Patienten sollen bis 2025 die elektronische Patientenakte (ePA) nutzen, und das elektronische Rezept soll im kommenden Jahr flächendeckend eingeführt werden.

Da selbst die beste digitale Strategie ohne Daten nutzlos ist, wird die Sicherung sensibler Daten und Systeme in Zeiten zunehmender Digitalisierung und Vernetzung zu einer immer größeren Herausforderung. Der Schutz sensibler Daten ist gesetzlich vorgeschrieben und wird auch von den Patienten jederzeit erwartet. Dementsprechend ist auch das Interesse an Authentifizierung bei vernetzten medizinischen Geräten und mobilen Lösungen gestiegen.

Cybersecurity ist in aller Munde

Krankenhäuser stecken mitten in der Auswahl, Planung und Umsetzung der mit dem KHZG angestrebten IT-Investitionen und -Förderprojekte. Die Cybersicherheit ist ein zentraler Baustein des KHZG, da gerade Krankenhäuser zunehmend ins Visier der Cyberkriminellen geraten. Am Stand von Imprivata befragten wir 230 DMEA-Besucher zu den IT-Investitionen und der Cyber-Sicherheit in ihren Einrichtungen.

Überdurchschnittlich viele Besucher (65%) sind davon überzeugt, dass die Compliance- und Cybersicherheitsmaßnahmen ihrer Einrichtung als "sehr umfangreich" bezeichnet werden können. Nur etwa vier Prozent beurteilten die diesbezüglichen Maßnahmen als "nicht sehr umfangreich" und 28 Prozent als "durchschnittlich".

Im Hinblick auf das für die Cybersicherheit zentrale Thema der digitalen Identitäten, schätzt die relative Mehrheit der Befragten (40 %) den Entwicklungsstand ihrer Organisation bei der Verwaltung dieser als "durchschnittlich" ein. Positiv ist, dass etwa ein Drittel (33 %) der Befragten den Stand als "sehr reif" einstuft. Über ein Viertel (26 %) findet allerdings auch, dass die Verwaltung der digitalen Identität in ihrem Betrieb "nicht sehr ausgereift" ist.

Etwa die Hälfte der Befragten (rund 50 %) ist der Meinung, dass das KHZG zu mehr IT-Investitionen geführt hat. Lediglich rund 17 Prozent meinen: "Seit dem KHZG hat sich nichts geändert", während etwa 13 Prozent zwar höhere Investitionen feststellen, diese jedoch nicht im Zusammenhang mit dem KHZG sehen. Nur etwa 4 Prozent glauben, dass seit dem KHZG die Investitionen in die IT zurückgegangen sind.

Viele bemängelten, dass sich trotz gestiegener finanzieller Mittel viele IT-Projekte erst in der Konzeptionsphase befänden, da geeignete Fachleute und Projektpartner für die Umsetzung schwer zu finden seien. Das überrascht nicht, da durch das KHZG viele Kliniken gleichzeitig um die besten Mitarbeiter und vertrauenswürdigen IT-Anbieter konkurrieren. Damit sich Kliniken auch in Zukunft auf ihr Kerngeschäft, die Patientenversorgung und -behandlung, fokussieren können, gewinnen Managed Services zunehmend an Bedeutung. Hierbei wird nicht nur ein bestimmtes IT-Produkt erworben, sondern auch der Evaluierungs- und Implementierungsprozess als Serviceleistung erbracht.

Unser Fazit: Es gibt noch viel zu tun

Erfreulich ist, dass rund die Hälfte der befragten Teilnehmer angaben, dass dank des KHZG mehr Investitionen in die IT-Sicherheit getätigt wurden. Es herrscht eine allgemeine Aufbruchstimmung und wir haben viele aussichtsreiche Projektvorhaben im Hinblick auf die Cybersecurity und das Management digitaler Identitäten gesehen. Allerdings sehen wir auch, dass die Antworten der DMEA-Teilnehmer zum Stand des digitalen Identitätsmanagements und der Cybersicherheit/Compliance noch stark divergieren.

Die Voraussetzung für ein erfolgreiches IT-Sicherheitskonzept ist jedoch immer ein effizientes und sicheres digitales Identitätsmanagement. Ohne ein automatisiertes Identitätsmanagement mit rollenbasierten Zugriffsrechten lassen sich wichtige Sicherheitskonzepte wie “Zero Trust” gar nicht konstruktiv umsetzen. Ein Rückstand hätte hier fatale Folgen.

Mit Blick auf die zunehmende Zahl von Cyberangriffen, die vielen Fälle betroffener Krankenhäuser und die immer neuen Methoden der Angreifer dürften viele Befragte die Lage in ihrer Einrichtung allzu optimistisch einschätzen, insbesondere wenn sie keine IT-Spezialisten sind. Gerade Mitarbeiter, die keine IT-Experten sind, müssen im Krankenhausalltag besonders wachsam sein, um sich erfolgreich vor Phishing zu schützen.

Einrichtungen des Gesundheitswesens sollten digitale Identitäten und Cybersicherheit als Einheit begreifen. Denn je sorgfältiger digitale Identitäten verwaltet werden und je sicherer die Authentifizierung ist, desto stärker ist das Pflegepersonal bei seiner täglichen Arbeit geschützt. Eine ganzheitliche Identity und Access Management (IAM)-Plattform stellt nicht nur sicher, dass nur autorisierte Nutzer und Geräte Zugriff auf sensible Informationen haben und Compliance-Anforderungen erfüllt werden, sondern spart durch einen unkomplizierten Zugang kostbare Zeit im Krankenhausalltag und verbessert so die Qualität der Pflege. Die sorgfältige Planung und Umsetzung einer digitalen Identitätsstrategie mit einem Technologie-Partner kann die Cybersicherheit von Organisationen auf ein neues Level bringen.

Für Gesundheitseinrichtungen ist es jetzt an der Zeit zu handeln.

Um mehr darüber zu erfahren, wie Imprivata Sie bei der Entwicklung Ihrer digitalen Identitätsstrategie unterstützen kann, besuchen Sie unser DMEA Resource Center

Die nächste DMEA findet vom 09. bis 11. April 2024 auf dem Berliner Messegelände statt. Wir freuen uns drauf!