Wie das auf Datenschutz, Informationssicherheit und IT-Compliance spezialisierte Unternehmen mitteilte, muss jedes förderfähige Vorhaben 15 Prozent der Maßnahmen für die Steigerung der IT-Sicherheit verwenden. „Wir halten diese Investitionen für extrem wichtig. Anders als beim Krankenhausstrukturfonds werden auch Krankenhäuser gefördert, die nicht als systemrelevant gelten (KRITIS)“, sagt Thomas Althammer, Geschäftsführer der Althammer & Kill GmbH & Co.KG. „Gerade die Corona-Pandemie hat gezeigt, dass auch kleine Häuser eine enorme Rolle bei der Abwehr nationaler Bedrohungslagen spielen. Aber gerade diese sind in Sachen IT-Sicherheit oft nicht gut aufgestellt.“ Das KHSFV soll hier Abhilfe schaffen. Ziel des Gesetzes ist es, das Digitalisierungsniveau und die technische Ausstattung der Krankenhäuser und Hochschulkliniken zu modernisieren. Insbesondere sollen die Digitalisierung und die medizinische Versorgung vorangetrieben und die Versorgungsqualität langfristig sichergestellt werden.
Fördertatbestand 10 des KHSFV betrifft die IT-Sicherheit
Was passiert, wenn Krankenhäuser von externen Angriffen auf die IT betroffen sind, zeigt der Fall der Uniklinik Düsseldorf. Dieses war im vergangenen Jahr wochenlang handlungsunfähig, weil Hacker über eine Sicherheitslücke die Netzwerke sabotierten. “Wir unterstützen1 die Krankenhäuser dabei, den Status quo der IT-Systeme zu bewerten und mit gezielten Maßnahmen die Sicherheit zu erhöhen, sodass die Vorhaben auch förderfähig sind“, so Althammer weiter. Vorhaben zur Prävention und Detektion von Informationssicherheitsvorfällen, die Steigerung und Aufrechterhaltung des Bewusstseins gegenüber IT-Vorfällen sowie die Bedeutung von IT- und Cybersicherheit und der Aufbau eines Informationssicherheitsmanagementsystems (nach ISO 27001 / BSI IT-Grundschutz2 und weiterer Sicherheitsstandards (B3S)) stehen dabei besonders im Fokus.
Ziel des Fördertatbestands 10 ist es, Störungen der Verfügbarkeit der informationstechnischen Systeme in Krankenhäusern zu vermeiden, ihre Integrität und Vertraulichkeit zu gewähren sowie die aller Komponenten und Prozesse.
1 Die IT-Sicherheitsexperten von Althammer & Kill sind nach § 21 Absatz 5 Satz 1
Krankenhausstrukturfonds-Verordnung (KHSFV) dazu berechtigt, im Rahmen des
Krankenhauszukunftsgesetzes tätig zu werden.
2https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Managementsystemzertifizierung/Zertifizierung27001/GS_Zertifizierung_node.html
Über Althammer & Kill:
Die Althammer & Kill GmbH & Co. KG hat sich als Beratungsunternehmen auf die Themen Datenschutz, Informationssicherheit und IT-Compliance spezialisiert. Zum 30-köpfigen Team gehören Juristen, IT-Berater, zertifizierte Datenschutzbeauftragte und ITSicherheitsspezialisten. Das Unternehmen ist von den Standorten Hannover, Düsseldorf und Mannheim aus bundesweit tätig, z. B. in der Funktion als externe Datenschutzbeauftragte oder Informationssicherheitsbeauftragte. Zu den weiteren Angeboten zählen die Bereiche Zertifizierung und die Durchführung von IT-Sicherheitsanalysen/Penetrationstests.
Kontakt:
Susanne Maack
Pressereferentin
Mail: sm@althammer-kill.de
Mobil: 0170 933 17 52
Althammer & Kill GmbH & Co. KG
Roscherstraße 7
30161 Hannover