IT-Sicherheit im Gesundheitswesen

IT-Sicherheit spielt nicht erst seit den durch Ransomware-Viren in 2016 verursachten Störungen in deutschen Krankenhäusern eine Rolle. Auch im Gesundheitswesen führt die zunehmende Digitalisierung (z.B. durch die elektronische Patientenakte) dazu, dass IT- und Informationssicherheit an Bedeutung zunimmt. Wenn die Veröffentlichung von Patientendaten nur ein Ärgernis darstellt, kann eine Manipulation der Rezepturdatenbank in der Krankenhausapotheke horrende folgen haben. Dass auch Operationsroboter nicht vor Angriffen geschützt sind, haben bereits 2015 Wissenschaftler der University of Washington demonstriert.
Da Systeme und Prozesse innerhalb des Gesundheitswesens verfügbar und die Vertraulichkeit und Integrität von Gesundheitsdaten gewährleistet werden muss, sind IT- und Informationssicherheit für alle Unternehmen des Gesundheitssektors wesentlich. Aus diesem Grund findet das IT-Sicherheitsgesetz Anwendung auf diesen Wirtschaftszweig. Mit der am 29.06.2017 veröffentlichten Rechtsverordnung zum IT-Sicherheitsgesetz (KRITIS-VO) entsteht nun auch für Krankenhäuser ein konkreter Handlungsbedarf. Vom IT-Sicherheitsgesetz sind diejenigen Krankenhäuser betroffen, die eine Kapazität von ≥ 30.000 vollstationären Behandlungsfälle pro Jahr aufweisen, dies sind schätzungsweise 110 Krankenhäuser in Deutschland.
Aus dem IT-Sicherheitsgesetz resultiert nun konkreter Handlungsbedarf. Spätestens bis zum 29.12.2017 ist dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn eine Kontaktstelle zu benennen, über welche sicherheitsrelevante Informationen empfangen und an das BSI gemeldet werden (§ 8b BSIG). Bis zum 29.06.2019 ist zudem ein Mindestniveau an IT-Sicherheit sicherzustellen (§ 8a (1) BSIG) und dieses dem BSI gegenüber nachzuweisen (§ 8a (3)).

Unser Angebot:

Gemeinsam mit dem Institut Prof. Dr. Becker bieten wir verschiedene Beratungs- und Prüfungsleistungen innerhalb des Gesundheitswesens an.

  • Wir führen Workshops zum Thema IT-Sicherheitsgesetz im Gesundheitswesen durch
  • Wir unterstützen Krankenhäuser bei der Bewertung der IT-Sicherheit und der Ableitung von Maßnahmen zur Einhaltung des IT-Sicherheitsgesetzes
  • Wir sind beim BSI als Prüfende Stelle anerkannt und unterstützten Betreiber Kritischer Infrastrukturen (z.B. Krankenhäuser) bei der Erbringung der bis zum 29.06.2019 erforderlichen Nachweise gemäß § 8a (3) BSIG (IT-Sicherheitsgesetz)

Ansprechpartner

Detlef Kraus
Thilo W. Pannen
Randolf Skerka

info[at]src-gmbh.de
Telefon: +49(0)228 2806-0
Telefax: +49(0)228 2806-199