IT-Risiken im Krankenhaus
Krankenhäuser gehören zu den tragenden Säulen unseres Gesundheitswesens und zählen daher zu den Kritischen Infrastrukturen unserer Gesellschaft. Durch die zunehmende IT-Unterstützung in allen Bereichen des Klinikalltags entstehen neue Chancen aber auch Risiken, denen durch qualifiziertes Risikomanagement entsprechend sorgsam begegnet werden muss.
Seit dem Inkrafttreten des IT-Sicherheitsgesetzes sind Sie bei dem Überschreiten des sogenannten Schwellwertes (derzeit 30.000 vollstationäre Fälle pro Jahr) als Betreiber einer Einrichtung der Kritischen Infrastruktur gesetzlich verpflichtet alle zwei Jahre ein KRITIS-Audit abzulegen. Seit Mitte 2019 ist bei Verstößen oder Frist-Versäumnissen mit Bußgeldern zu rechnen. Zukünftig verpflichtet Sie das Patientendatenschutz (PDSG) unabhängig von Ihrer Unternehmensgröße geeignete technische und organisatorische Maßnahmen vorzuhalten. Diese können insbesondere durch Einführung und Betreiben eines ISMS (Informationssicherheitsmanagementsystems) sichergestellt werden.
Moderne Informationstechnologie unterstützt den reibungslosen Ablauf vieler Prozesse im Klinikalltag. Dabei ist nicht nur der Einsatz medizinischer IT-Systeme relevant. Von Gebäudeleittechnik über Wäschereidienste bis hin zur Speiseversorgung unterstützt und überwacht Informationstechnologie wichtige Prozesse der Patientenversorgung. Verbessert werden muss die Widerstandsfähigkeit der IT gegen mögliche Fehlfunktionen wie Datenpannen oder auch gezielte Manipulationen wie bei Cyberangriffen. Dies stellt einen essentiellen Auftrag der IT-Sicherheit dar.
Nur eine ausreichende Verfügbarkeit der Systeme kann die Aufrechterhaltung des etablierten Versorgungsniveaus gewährleisten. Hierfür müssen sowohl Daten als auch Infrastruktur vor Angriffen oder Manipulation durch Dritte geschützt werden.
Informationssicherheit im Gesundheitswesen erfordert Spezialwissen
Die Komplexität der unterschiedlichen Themen und deren Zusammenführung in ein belastbares Managementsystem ist alleine, oder durch branchenfremde Berater, kaum durchzuführen. Wir legen in der Beratung nicht nur großen Wert auf technisches Allgemeinwissen, sondern auch auf die Etablierung von nachhaltigen Prozessen, die sich machbar in Ihren Arbeitsalltag einfügen lassen. Da unser KRITIS & CARE Team an der stetigen Weiterentwicklung der einschlägigen Gesetze (IT-Sicherheitsgesetz, PDSG) direkt beteiligt ist, sind wir auch bei neuen Anforderungen immer auf dem aktuellsten Stand.
Hilfreiche Links
„Meine Erfahrung als Auditor zeigt, dass die Priorisierung von Themenbereichen für viele Kliniken extrem herausfordernd ist. Da die Sicherheitsstandards sehr umfangreich aufgestellt sind, liegt dies in der Natur der Sache. Lassen Sie sich helfen, wir beraten Sie gern.“
Uwe Kauntz, Senior KRITIS-Berater und zertifizierter Auditor (CRISC)
Informieren Sie sich hier, wie wir Sie im Rahmen Ihrer KRITIS-Prüfung unterstützen können