Einem Bericht von Forescout zufolge werden bis zum 14. Januar 2020 etwa 71 Prozent der medizinischen Geräte mit nicht unterstützten Windows-Betriebssystemen arbeiten", was den traurigen Zustand der Cybersicherheit in der Gesundheitsbranche vorwegnimmt.

Die HIPAA-Sicherheitsvorschrift 45 C.F.R. § 164.308 (a)(5)(ii)(B) schreibt ausdrücklich aktualisierte Patches für alle Systeme vor – diese werden für Windows 7 und Windows Server 2008/R2 nach Januar 2020 eingestellt, es sei denn, Sie zahlen für erweiterte Sicherheitsupdates (ESU). Wenn Sie weiterhin Software verwenden, die nicht mehr unterstützt wird und daher keine Patches mehr erhält, erfüllen Sie nicht mehr die HIPAA-Anforderungen.

Die Gesundheitsbranche verfügt über eine Vielzahl vernetzter medizinischer Geräte, wodurch sich die Angriffsfläche für Cyberkriminelle vergrößert hat. Sobald das Ende des Lebenszyklus (End of Life, EOL) von Windows 7 erreicht ist, sind sensible Gesundheitsdaten anfällig für Sicherheitsverletzungen, wenn neue Software-Schwachstellen bekannt werden, was den Ruf Ihres Unternehmens gefährden könnte. Darüber hinaus bestehen natürlich erhebliche finanzielle Risiken im Zusammenhang mit der Nichteinhaltung der HIPAA-Vorschriften.

Der berüchtigte WannaCry-Angriff von 2017 legte Hunderttausende von Computern in Krankenhäusern und Arztpraxen im Vereinigten Königreich lahm. Dies kostete den National Health Service (NHS) des Vereinigten Königreichs, 92 Millionen Pfund und 19000 Termine mussten abgesagt werden. Zum Zeitpunkt der Angriffe waren in den meisten Gesundheitseinrichtungen ungepatchte Systeme im Einsatz, darunter viele mit Windows XP und Windows 7.

Daher ist es für alle Gesundheitsdienstleister, darunter Krankenhäuser, Kliniken, Ärzte, Chiropraktiker, Zahnärzte, Psychiater und andere, unabhängig von ihrer Größe, unerlässlich, sowohl PCs als auch medizinische Geräte auf die neueste Version von Windows für Desktops – also Windows 10 – zu aktualisieren.

So starten Sie Ihre Migration auf Windows 10 mit minimaler Unterbrechung

Hier sind einige Punkte, die Sie vor Beginn der Migration berücksichtigen sollten:

Wird Windows 10 OS auf Ihren aktuellen Geräten laufen?

Einer der ersten Schritte besteht darin, zu überprüfen, ob Windows 10 auf Ihren aktuellen Computern und medizinischen Geräten läuft. Ist dies nicht der Fall, müssen Sie möglicherweise neue Geräte kaufen, um die vorhandenen zu ersetzen.

So starten Sie Ihre Migration auf Windows 10 mit minimaler Unterbrechung

EHR-Systeme sind eine Herausforderung bei der Implementierung, Wartung und Aktualisierung. Gesundheitsdienstleister müssen die Kompatibilität ihrer medizinischen Aufzeichnungssysteme mit Windows 10 prüfen. Wenn Ihr alte System nicht mit Windows 10 funktioniert, können Sie Ihr System im Kompatibilitätsmodus laufen lassen, indem Sie das Verfahren hier. Oder Sie können Ihr EHR-System aktualisieren. Ein neues oder wesentlich aktualisiertes EHR-System ist dafür bekannt, dass es gut mit der neuesten Version des Betriebssystems funktioniert.

Haben Sie einen Plan für den Ersatz oder die Aufrüstung Ihrer PCs und medizinischen Geräte?

Wenn Sie noch keinen Migrationsplan haben, ist es jetzt an der Zeit, einen zu erstellen. Der Massenaustausch von Geräten könnte Ihr Gesundheitsunternehmen lahmlegen. Planen Sie eine schrittweise Migration, um die mit einem derart komplexen Vorhaben verbundenen Risiken zu verringern.

Die Verwendung eines aktualisierten Betriebssystems und damit der Schutz Ihrer Daten ist der Schlüssel zur Einhaltung der HIPAA-Vorschriften. Führen Sie jetzt ein Upgrade auf Windows 10 durch, bevor es zu spät ist.

Hören Sie von unserem Gastredner Greg Schulz, Microsoft MVP, und erfahren Sie mehr über die Risiken und wichtigsten Überlegungen im Zusammenhang mit der Migration auf Windows 7.

Erfahren Sie mehr: