Y-Magazin – Aufklärung 4.0

aufklaerung40fridel-y-magazin

Im mehrfach international ausgezeichneten (zuletzt zum besten Unternehmensmagazin in Deutschland, Oesterreich und der Schweiz) Y-Magazin für Standort- und Kultur-Förderung wurde folgendes Interview publiziert:

https://fridelonroad.files.wordpress.com/2016/12/y-magazin-19_aufklaerung_4-0-in-digitalisierung_bim_security_privacy_ehealth_ethics_lehrplan21.pdf

aufklaerung40-driver-seat hammer-zitat

Advertisements

ICT-Support – better together

05

Jahrzehntelang mussten mangels echter Alternativen die Business-Prozess-/Anforderungen abgebildet werden mit lokalen ICT-Support-Prozessen und auch bis dato funktionierenden und stets als robustes “Rückgrat” fungierenden “best practices” basierten System-Management-Umgebungen.

Wie bei der fortschreitenden Digitalisierung und in Zukunftsthemen wie «Künstliche Intelligenz», IoT und Robotics wird auch die interdisziplinäre, vernetzte Zusammenarbeit im klassischen ICT Support immer relevanter und letztlich business-kritischer.

Durch teilweise disruptive Adaptionsmöglichkeiten von externen Services aus der Cloud oder externen Dienstleistern lassen sich einfache und auch komplexe Supportprozesse sogenannt orchestrieren.

Durch diesen schon länger etablierten Ansatz von «best out of all»-Lösungen zur Unterstützung oder Entlastung von bestehenden Supportorganisationen ändert sich auch der Fokus vom ursprünglichen System-Management zum kombinierten Services-Management mit vereinten internen / externen oder nur noch externen Kräften.

Die dadurch entstehende Flexibilität, Service Level Optimierung und Business-Support-Fokussierung der ICT (bei gleichzeitiger Risiko-Optimierung) unterstützt letztlich auch die transformatorische Strategie in Richtung der Digitalisierung.

Da wir bekanntlicherweise nur jeweils einen Bruchteil der effizienzsteigernden ICT-Funktionalitäten nutzen – geschweige denn die enthaltenen, mit-lizenzierten Features – ist es sehr lohnenswert, mittels entsprechenden Nutzungs-Optimierungen und darauf aufbauenden “best practices”-Trainings diese Zusatznutzen-Aspekte zugänglich zu machen in enger Zusammenarbeit mit solchen Services- / Support-Organisationen.

“Erst wenn “Licht” in die jahrelang dynamisch / meist heterogene gewachsene „Schatten-Informatik“ (Shadow IT) gelangt kann die künftig nötige, befreiende Transparenz / automatisierte Standardisierung neu entstehen als Basis für neue Geschäftsmodelle und Freiheitsgrade.

eHealth: Die Medizin gerät zwischen Machbarkeit, Finanzierbarkeit und Wünschbarkeit

#epdg #ehealth #digitalisierung #gesundheitskosten http://www.avenir-suisse.ch/63955/digitalisierung_die-medizin-geraet-zwischen-machbarkeit-finanzierbarkeit-und-wuenschbarkeit

Siehe Interview in Ausgabe März 2017 von Swiss IT Magazine, swissICT von Fridel Rickenbacher, Mitglied Redaktion swissICT, Mitbegründer und Partner MIT-GROUP

logo

Dr. Patrick Dümmler ist Senior Fellow bei Avenir Suisse und Forschungsleiter „Offene Schweiz“. Der unabhängige Think Tank entwickelt mit einer liberalen Werthaltung Ideen für die Zukunft der Schweiz. Dazu greift Avenir Suisse frühzeitig relevante Themen auf, um die öffentliche Diskussion mit innovativen Lösungsansätzen zu beleben und so einen Beitrag zur Stärkung des Standorts Schweiz zu leisten. Unabhängig von der Tätigkeit für Avenir Suisse ist Patrick Dümmler Cluster Manager des Health Tech Cluster Switzerland und damit im Fokusthema eHealth und Digitalisierung aktiv.

Die Medizin gerät zwischen Machbarkeit, Finanzierbarkeit und Wünschbarkeit

„Gemäss der Untersuchung von digital.swiss beträgt der Ausschöpfungsgrad der neuen digitalen Lösungen im Gesundheitswesen der Schweiz noch magere 39%. Wir stecken damit erst am Anfang.“

„Nicht nur technologische, sondern auch mentale und regulatorische Hürden sind für die Digitalisierung des Gesundheitswesens zu überwinden.“

Security by design / by Default zum Schutz der Anwender und Firmen

image-security-ethz

90% der erfolgreichen Cyberangriffe starten mit Phishing-Attacken / Social Engineering z.B. per Email und darüber aktivierte und verbreitete Malware wie z.B. Ransomware, Verschlüsselungs-Trojaner, Spähprogramme -> mit mittlerweilen einfach beherrschbaren und automatisierten Cloud-Services wie z.B. Office365, Emailsignierung, Emailverschlüsselung, Managed Mailsecurity, Managed Security, Cloud-Backup kann dieses grösste Angriffs-Sicherheits-Risiko mit verhältnismässig kleinem Budget massiv reduziert werden.

Die unverändert wichtigste Grundlage für solche geschickt kombinierte, orchestrierte Services bzw. Gegenmassnahmen sind aktuelle, korrekt eingerichtete und laufend aktualisierte Betriebssysteme und Endpoint Protection Services wie z.B. Virenschutz, Anti-Malware, Monitoring, Baseline-Analyzer -> auch hier gibt es unlängst proaktive und zentral verwaltbare Lösungen wie z.B. gut abgestimmte Richtlinien (GPO, Benutzer, Computer, Netzwerk, Server, Firewall), Microsoft Enterprise Mobility & Security, Verhaltensmonitoring, Sandboxing, Baselining aufgrund Verhaltensmuster-Massnahmen, besser absicherbare und verwaltbare Betriebssysteme wie z.B. Windows 10 mit ATA Advanced Threat Analytics. (übrigens ist Windows 10 / Surface Geräteklasse offiziell beim amerikanischen Geheimdienst NSA als besonders sicher eingestuft und auf einer Liste von ICT-Produkten, welche geeignet seien, geheime Dinge geheim zu halten) und letztlich Cloud-Gesamtlösungen.

60% des auch firmenvitalen oder reputationsgefährdenden Datenverlusts entsteht durch Diebstahl -> mittels sehr gut kombinierbaren Cloud-Services wie z.B. Document Rights Management DRM, Emailverschlüsselung, verschlüsselter Datenaustausch via SharePoint / OneDrive, Cloud-Backup und Cloud-Gesamtlösungen lässt sich auch dieses Risiko der zunehmenden Bedrohungslage auf ein Minimum reduzieren.

Im Zentrum von Cyberrisiken / Cyberwar steht unverändert der Mensch / Mitarbeiter als Ziel welcher jedoch auch mittels Sensibilisierungen, Schulungen und unterstützend per ICT Security Policy (optional auch als Arbeitsvertrags-Anhang) als Beteiligter involviert werden in der proaktiven Unterstützung gegen ICT-Risiken.

Mit solchen kombinierten Massnahmen lässt sich bereits jetzt schon eine „Security by design“ / „Security by Default“ Gesamtlösung realisieren welche dann auch gemäss dem künftigen, derzeit in einer Vernehmlassung stehenden Datenschutzgesetz DSG der Schweiz oder Europa konform ist. Weitergehende Anforderungen / Compliance-Vorgaben von z.B. auch der FINMA, IKS, Risk-Management bzw. gemäss der Pflichten entlang der ICT-Firmen-Strategie werden durch solche präventive Massnahmen sinnvoll und budgetierbar unterstützt.

„make or buy“ Entscheide im Bereich solcher Managed Security Services sind mittlerweilen relativ einfach geworden … International tätige Services-Anbieter mit tausenden von Security-Spezialisten mit 7x24h-Betrieb / Operation Centers / Responce Centers und Milliarden-Investitionen in globalen Sicherheitsgesamtaspekten von auch kritischen Infrastrukturen (unterstützt mit Artificial Intelligence AI / KI, Technologie-Allianzen) lassen die erschwingliche Nutzung von solchen Enterprise-Lösungen infolge „economy of scale“ Effekten zu – auch für Kleinstunternehmen KMU.

Ergänzend finden Sie allenfalls hier weitere nützliche Inputs und hoffentlich impulsbringende Gedanken

Digitalisierung in eHealth – Das EPDG setzt auf internationale Standards und ermöglicht so modulare Weiterentwicklungen


Adrian Schmid ist Leiter eHealth Suisse, als Koordinationsorgan Bund-Kantone. Er ist sich bewusst, dass der Weg zum ePatientendossier über viele Herausforderungen und Hürden führen wird. Als Kompetenz- und Koordinationsstelle von Bund und Kantonen wird er uns sein Team sich bemühen, diesen Weg so gut wie möglich fachlich und koordinierend zu begleiten.

„Bisher gab es in der Schweiz fast nur proprietäre Eigenentwicklungen, die sehr rasch an Grenzen stossen. Das ePatientendossier dagegen setzt auf internationale Standards und ermöglicht so modulare Weiterentwicklungen und Vernetzungen in sehr viele Richtungen“.

Die Einführung des ePatientendossiers muss noch für einige Jahre als „lernendes Projekt“ verstanden werden. Ein komplexes Vorhaben dieser Art kann nicht von Anfang an mit einer Trefferquote von 100% reguliert werden

Siehe Interview in Ausgabe Januar 2017 von Swiss IT Magazine, swissICT von Fridel Rickenbacher, Mitglied Redaktion swissICT, Mitbegründer und Partner MIT-GROUP

Digitalisierung in eHealth – Ein langer Weg liegt vor uns, aber einer mit disruptivem Innovationspotenzial – trotz oder wegen regionaler Umsetzung

acf212ed-8d50-44c8-b968-7ef8ee88cd8a-large

Nicolai Lütschg ist Geschäftsführer der Stammgemeinschaft E-Health Aargau. Er ist vorsichtig optimistisch für den rechtzeitigen Abschluss des Gesetzgebungsprozesses zum Bundesgesetz über das elektronische Patientendossier (EPDG). Gemäss seiner Einschätzung werden die Schwierigkeiten aber nicht im Abschluss des Gesetzgebungsprozesses, sondern bei der Umsetzung auf kantonaler oder regionaler Ebene liegen.

«Der Patient wird völlig neue Mittel erhalten, den Zugriff auf seine medizinischen Daten im EPD zu steuern.»

«Wir konnten unsere Erfahrung einbringen und gewisse zentrale Punkte bereinigen, die für uns und für das gesamte E-Health-Ökosystem in der Schweiz Innovationskiller gewesen wären.»

Siehe Interview in Ausgabe Dezember 2016 von Swiss IT Magazine, swissICT von Fridel Rickenbacher, Mitglied Redaktion swissICT, Mitbegründer und Partner MIT-GROUP