Marabu / Magazin

Wissen, Aktuelles und Hintergründe
rund um ECM im Gesundheitsmarkt.

Anett Kopielski

Branchenspezifischer Sicherheitsstandard für Krankenhäuser bestätigt

Krankenhäuser und andere medizinische Einrichtungen sind in der Vergangenheit wiederholt Betroffene gravierender IT-Sicherheitsvorfälle geworden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die Eignung des von der Deutschen Krankenhausgesellschaft (DKG) vorgelegten "Branchenspezifischen Sicherheitsstandards für die Gesundheitsversorgung im Krankenhaus" bestätigt. In einer Studie wurde zudem der monetäre Umsetzungsaufwand ermittelt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Eignung des von der Deutschen Krankenhausgesellschaft (DKG) vorgelegten "Branchenspezifischen Sicherheitsstandards für die Gesundheitsversorgung im Krankenhaus" bestätigt. In einer Studie wurde zudem der monetäre Umsetzungsaufwand ermittelt.

„Der Schutz sensibler Patientendaten muss ebenso zuverlässig gewährleistet sein wie die Versorgung von Patientinnen und Patienten mit Unterstützung modernster Computertechnologie. Vor diesem Hintergrund bietet der branchenspezifische Sicherheitsstandard wichtige Rahmenbedingungen, unter denen die Cyber-Sicherheit im Gesundheitswesen weiter erhöht werden kann“, erklärte BSI-Präsident Arne Schönbohm.

B3S nicht nur für KRITIS-Krankenhäuser

Etwas weniger als zehn Prozent der bundesdeutschen Krankenhäuser sind beim BSI als Kritische Infrastrukturen (KRITIS) im Sinne des IT-Sicherheitsgesetzes registriert. Diese Einrichtungen müssen sich an dem Sicherheitsstandard orientieren. Aber auch den kleineren Kliniken, die nicht als KRITIS-Betreiber reguliert sind, sollte der B3S als Maßstab für die Umsetzung angemessener IT-Sicherheitsmaßnahmen dienen. Das 88-seitige Papier beinhaltet organisatorische und technische Umsetzungshinweise, wie beispielsweise Management-Anforderungen zur Implementierung eines Informationsrisiko-Managements oder auch Vorgaben zum Umgang mit Lieferanten und Dienstleistern.

Studie zur Ermittlung des Umsetzungsaufwandes

Die DKG hat außerdem eine Studie in Auftrag gegeben, die den Umsetzungsaufwand der erforderlichen Sicherheitsmaßnahmen in den Krankenhäusern ermitteln soll. Demnach werden für die Bereiche Investition, Betrieb und Personal für ein Krankenhaus mit 30.000 vollstationären Fällen im Jahr initiale Kosten in der Größenordnung von 1,5 bis 2 Millionen Euro erwartet, in den Folgejahren ist mit jährlichen zusätzlichen Belastungen in der Größenordnung von ca. 500.000 bis 600.000 Euro zu rechnen.

Anett Kopielski

Über den Autor

Anett Kopielski ist bei der NEXUS im Bereich Marketing und Unternehmenskommunikation tätig und betreut u.a. die NEXUS / MARABU. Sie beschäftigt sich mit aktuellen Trends, Studien und Entwicklungen rund um den Gesundheitsmarkt und speziell Enterprise Content Management.

IT-Sicherheit

Zurück