Eine umfassende Digitalisierung ist ein zentraler Baustein für die Zukunftsfähigkeit der deutschen Krankenhäuser.

Die zunehmende Digitalisierung bietet viele Chancen, Patientenversorgung zu verbessern, birgt aber auch Gefahren, die mit der wachsenden Durchdringung der Abläufe und Prozesse mit Informationstechnik einhergehen. Moderne Medizin wäre ohne den Einsatz zum Teil hochkomplexer IT-Systeme nicht mehr denkbar, vielmehr stellt die Informationstechnik für einen optimalen Krankenhausbetrieb eine Grundvoraussetzung dar. In gleichem Maße steigen jedoch die Auswirkungen, die mit dem Ausfall oder der Beeinträchtigung ebensolcher Systeme verbunden sind.

Informationssicherheit im Krankenhaus

Mit dem IT-Sicherheitsgesetz will der Gesetzgeber wirksame Schutzmechanismen für kritische Infrastrukturen in Deutschland festschreiben. Die Deutsche Krankenhausgesellschaft setzt sich aktiv u. a. mit der Definition eines branchenspezifischen Sicherheitsstandards (B3S) in Verbindung mit den BSI IT-Grundschutz für die Verbesserung der IT-Sicherheit in den deutschen Krankenhäusern ein.

Viele Krankenhäuser werden noch nicht zu den kritischen Infrastrukturen gezählt, für die B3S angewendet werden muss. Allerdings sollten sich auch solche Einrichtungen an diesen Vorgaben orientieren, um einen sicheren Betrieb ihrer IT-Systeme sicher zu stellen.

Durch Umsetzung einer standardisierten Informationssicherheit wird ein wesentlicher Beitrag zur Einhaltung gesetzlicher Anforderungen, Standards und Regeln (Compliance) geleistet.

Beim Aufbau sicherer Infrastrukturen und Schutz medizinischer IT-Geräte sollten Krankenhäuser auf bewährte Konzepte und zuverlässige Partner setzen, die viel Erfahrung im Gesundheitswesen mit sich bringen. Die Sicherheit und Zuverlässigkeit kritischer Infrastrukturen im Gesundheitswesen ist für die Gesellschaft überlebenswichtig – gerade in schwierigen Zeiten wie heute.

Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S) auch für (noch nicht) KRITIS Häuser

  • Welche Maßnahmen sind notwendig, um gegen Cyberangriffe angemessen geschützt zu sein?
  • Die IT-Infrastruktur ist seit Jahren täglich in Betrieb, welche Auswirkungen hätte aber ein Ausfall einer Komponete und gibt es Notfallpläne?
  • Wie würde sich durch eine weitere Digitalisierung medizinischer Prozesse die  Anforderungen an die IT ändern?

Diese und viele weitere Fragen stellen sich, wenn Investitionsentscheidungen im Zusammenhang mit der IT und der Digitalisierung getroffen werden müssen. Auf welcher Basis soll die Geschäftsführung aber abwägen, welche Maßnahmen jetzt wichtig und angemessen sind? Gesetzliche Vorgaben, Compliance Anforderungen und wirtschaftliche Aspekte müssen berücksichtigt werden.

Hier bietet der B3S Branchenspezifischer Sicherheitsstandard und BSI IT-Grundschutz eine sehr gute Entscheidungsbasis für die Herstellung von einem anerkannten Stand der Technik.

Alle relevanten Aspekte für eine angemessene Informationssicherheit werden abgefragt, bewertet und dokumentiert. Am Ende steht eine umfassende Auswertung vom Sicherheitsstatus, vorhandenen Risiken und deren mögliche Auswirkungen auf den Geschäftsbetrieb zur Verfügung.

 

Somit bietet der B3S und der BSI IT-Grundschutz eine sehr gute Grundlage für Investitionsentscheidnungen.