Ich arbeite viel mit Banken- und Finanz IT zusammen. Geld. Das ist natürlich systemrelevant. Und wer schon mal die ganzen regulatorischen Vorgaben von BSI und BAIT wirklich durchexerziert hat (und zwar nicht im Sinne eines internen Prüfers, der sich mit ein Bisschen SFO zufrieden gibt), sondern so dass jedes Jahr ein anderer Auditor einen Haken dran macht, der weiß, was das kostet. Menschlich, finanziell und strukturell. Im Fall einer größeren Bank weiß man welche Steckdose welche Prozesse abschiessen kann. Audits, Dokumentation, Rollen und Verantwortlichkeiten, Notfallpläne, Wiederanlauftests, ...
Und jetzt halten wir mal den Medizinsektor dagegen, wo es im Gegensatz zu Geld, mal um was wirklich wichtiges geht. Krankenhäuser mit Windows XP, weil das Röntgen eben nur damit funktioniert, das Ultraschall mit Windows CE ohne Updates. Wenn das Personal in der Verwaltung eine E-Mail öffnet, schlägt das bis auf das Storage der Patienten Daten durch. Und die Arztpraxen, irgendwie suchen wir unsere Ärzte immer noch danach aus, ob sie fachlich gut und menschlich nett sind, aber nicht ob sie gute Informatiker sind. Und dann haben die da die Medion PCs un der Sohn der Arzthelferin kümmert sich um die Updates. Ja, die eigentliche Software ist natürlich zertifiziert und das Backup auch, aber nicht die IT. Und in den Dienstleistern der Krankenkassen sieht es, dem Artikel folgend, mutmaßlich nicht besser aus.
Gesundheit muss eben billig sein, wie Dönerfleisch. Was kann da schiefgehen.