Hergeleitet von wesentlichen Ereignissen wurde aufgezeigt, dass die traditionellen Schutzmassnahmen nicht mehr genügen, um Sicherheit zu gewährleisten. Neu braucht es Resilienz («protect, detect and respond»), um auf Vorfälle vorbereitet zu sein. Eine generelle Ausrichtung auf Angriffsszenarien ist nicht langfristig möglich, sondern es muss auf die Entwicklung der Hackerszene eingegangen werden und die Szenarien müssen auf regelmässiger Basis entsprechend angepasst werden. Neue Konzepte sind notwendig, um Antworten auf die neuen Bedrohungen zu entwickeln. Anhand von fünf «lessons learned» wurde die Entwicklung aufgezeigt.

Mit der Digitalisierung des Gesundheitswesens sollen Fehlbehandlungen, durch falsche manuelle Eingaben verursacht, verhindert, aber auch der Kostenanstieg gebremst werden. Damit Patienten aber nicht zu Schaden kommen oder ihre Datenschutzrechte verletzt werden, müssen alle involvierten (Software-)Systeme korrekt miteinander kommunizieren und sicher konfiguriert sein. Deshalb darf bei dem rasanten Tempo der Digitalisierung die Informationssicherheit nicht vernachlässigt werden. Diese wird aber oft übersehen oder sogar als Hindernis bei der Digitalisierung des Gesundheitswesens betrachtet. Warum ist dies so und wie können die Ursachen bei einer konsequenten Umsetzung vermieden werden?