Icon Informationssicherheit
Informationssicherheit

IT-Sicherheit – Verpflichtung für alle Krankenhäuser

Rodney Wiedemann
Verfasst von: Rodney Wiedemann
Berater für Datenschutz und IT-Sicherheit

Im Januar dieses Jahres wurde der Klinikverbund Medizin Campus Bodensee Opfer eines Hackerangriffs. Der Geschäftsführer des Klinikverbundes sprach von einer „bedrohlichen Ausnahmesituation“.


Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.


Cyberangriffe auf Krankenhäuser können die Patientenversorgung gefährden und deshalb ist es richtig und wichtig, dass seit dem 01. Januar 2022 gemäß Paragraph 75 c SGB V alle Krankenhäuser angemessene organisatorische und technische Vorkehrungen zur IT-Sicherheit treffen müssen. Dabei verweist der Paragraph ausdrücklich auf den branchenspezifischen Sicherheitsstandard (B3S) der Deutschen Krankenhausgesellschaft e.V. (DKG).

Dieser branchenspezifische Sicherheitsstandard beschreibt ein Informationssicherheitsmanagementsystem, das die notwendigen Anforderungen an die IT-Sicherheit im Krankenhaus sicherstellt.  

Neben den vier klassischen Schutzzielen des Informationssicherheitsmanagements (Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit) werden auch Patientensicherheit und Behandlungseffektivität als weitere Schutzziele definiert.

Es geht um nichts anderes als die Gewährleistung der medizinischen Versorgung des Patienten. Dazu müssen kritische Systeme, Komponenten oder Prozesse mit hohem Risiko identifiziert werden. Für die Bereiche, deren Ausfall einen hohen Schaden verursacht, müssen Notfall- und Wiederanlauf-Pläne erstellt werden.

Die fundamentale Bedeutung einer sicheren IT-Infrastruktur zeigt sich meist erst beim Ausfall von Systemen, wie beim oben beschriebenen Beispiel. Eine praktische, pragmatisch umgesetzte Informationssicherheit, die gelebt wird, bildet ein gutes Fundament für weitere Schritte der Digitalisierung zur sicheren Versorgung von Patienten im Krankenhaus.

Mit Informationssicherheit in Kliniken und Krankenhäusern sind wir bestens vertraut.

Kontaktieren Sie uns, wenn Sie Fragen zur Umsetzung des B3-Standards in Ihrem Krankenhaus haben. Wir unterstützen Sie gern!

 

Quelle: veröffentlicht am 13.01. 2022 aus dem dpa-Newskanal
https://www.aerztezeitung.de/Wirtschaft/Cyberangriff-auf-IT-Technik-bei-Medizin-Campus-Bodensee-426007.html
https://www.sueddeutsche.de/gesundheit/gesundheit-friedrichshafen-cyberangriff-auf-it-technik-bei-medizin-campus-bodensee-dpa.urn-newsml-dpa-com-20090101-220113-99-694668

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.