IT-Risiken im Krankenhaus

Krankenhäuser gehören zu den tragenden Säulen unseres Gesundheitswesens und zählen daher zu den Kritischen Infrastrukturen unserer Gesellschaft. Durch die zunehmende IT-Unterstützung in allen Bereichen des Klinikalltags entstehen neue Chancen aber auch Risiken, denen durch qualifiziertes Risikomanagement entsprechend sorgsam begegnet werden muss.

Seit dem Inkrafttreten des IT-Sicherheitsgesetzes sind Sie bei dem Überschreiten des sogenannten Schwellwertes (derzeit 30.000 vollstationäre Fälle pro Jahr) als Betreiber einer Einrichtung der Kritischen Infrastruktur gesetzlich verpflichtet alle zwei Jahre ein KRITIS-Audit abzulegen. Seit Mitte 2019 ist bei Verstößen oder Frist-Versäumnissen mit Bußgeldern zu rechnen. Zukünftig verpflichtet Sie das Patientendatenschutz (PDSG) unabhängig von Ihrer Unternehmensgröße geeignete technische und organisatorische Maßnahmen vorzuhalten. Diese können insbesondere durch Einführung und Betreiben eines ISMS (Informationssicherheitsmanagementsystems) sichergestellt werden.

Moderne Informationstechnologie unterstützt den reibungslosen Ablauf vieler Prozesse im Klinikalltag. Dabei ist nicht nur der Einsatz medizinischer IT-Systeme relevant. Von Gebäudeleittechnik über Wäschereidienste bis hin zur Speiseversorgung unterstützt und überwacht Informationstechnologie wichtige Prozesse der Patientenversorgung. Verbessert werden muss die Widerstandsfähigkeit der IT gegen mögliche Fehlfunktionen wie Datenpannen oder auch gezielte Manipulationen wie bei Cyberangriffen. Dies stellt einen essentiellen Auftrag der IT-Sicherheit dar.

Nur eine ausreichende Verfügbarkeit der Systeme kann die Aufrechterhaltung des etablierten Versorgungsniveaus gewährleisten. Hierfür müssen sowohl Daten als auch Infrastruktur vor Angriffen oder Manipulation durch Dritte geschützt werden.

Informationssicherheit im Gesundheitswesen erfordert Spezialwissen

Die Komplexität der unterschiedlichen Themen und deren Zusammenführung in ein belastbares Managementsystem ist alleine, oder durch branchenfremde Berater, kaum durchzuführen. Wir legen in der Beratung nicht nur großen Wert auf technisches Allgemeinwissen, sondern auch auf die Etablierung von nachhaltigen Prozessen, die sich machbar in Ihren Arbeitsalltag einfügen lassen. Da unser KRITIS & CARE Team an der stetigen Weiterentwicklung der einschlägigen Gesetze (IT-Sicherheitsgesetz, PDSG) direkt beteiligt ist, sind wir auch bei neuen Anforderungen immer auf dem aktuellsten Stand.

Zum KRITIS & CARE Team

Hilfreiche Links

Bild Uwe Kauntz

Uwe Kauntz, Senior KRITIS-Berater und zertifizierter Auditor (CRISC)

Zum KRITIS & CARE Team
Teaser KRITIS Module

Informieren Sie sich hier, wie wir Sie im Rahmen Ihrer KRITIS-Prüfung unterstützen können

Zu unseren Modulen