Neue Herausforderungen im Bereich der            rity Operation Centers (SOC) ist das Outsourcing an einen auf
               IT-Security                                      IT-Sicherheit spezialisierten Dienstleister unabdingbar. Zum
               Die erheblichen Risiken durch erfolgreiche Ransomware-  Glück entwickeln immer mehr Managed Service Provider auch
               Angriffe sind allseits bekannt. Bereits im Herbst 2020 scho-  Kompetenzen eines Managed Security Service Providers. Es
               ckierte ein Todesfall als Folge eines Hackerangriffs auf die   lohnt sich daher einen Anbieter zu suchen, der beide Bereiche
               Uniklinik Düsseldorf. Eine Patientin verstarb, nachdem ihr   mit Branchenfokus und gleich gelagerten Qualitätsstandards
               Rettungswagen aufgrund der Cyberattacke umgeleitet werden   aus einer Hand liefern kann.
               musste.                                           
                  Daher ist es verständlich, dass die gesetzlichen Anforde-  Fazit
               rungen speziell für die Cybersicherheit in diesem kritischen   Knappe Budgets erfordern risikoarme Preismodelle. Managed
               Bereich wachsen. In 2024 werden mit NIS-2 nicht nur die Min-  Services schenken hier über die branchenüblichen Festpreise
               deststandards steigen, sondern durch die Änderung der Bewer-  Planungssicherheit und bieten aufgrund einer verbrauchsorien-
               tungskriterien fallen nun auch insbesondere viele kleinere   tierten Berechnung maximale Flexibilität. Orientierungshilfe
               Krankenhäuser unter diese Richtlinie. Gerade dort mangelt es   im Anbieterdschungel bietet Krankenhäusern die Listung der
               an internen IT-Ressourcen. Externe Hilfe in Beratung, Umset-  für das KHZG zertifizierten IT-Dienstleister, etwa über das
               zung und Betrieb ist daher oft unumgänglich. Zum einen sind   Bundesamt für Soziale Sicherung (BAS) – diese Anbieter kön-
               die in den NIS2-Richtlinien recht allgemein beschrieben, und   nen auch bei der Beantragung von Fördermitteln unterstützen.
               auch branchenspezifische Orientierungshilfen wie das B3S    
               benötigen Spezialisten-Knowhow, um die konkreten Maßnah-
               men, Prozesse und Werkzeuge abzuleiten, die dem Risiko und   *Quelle: Studie #SmartHealthSystems der
               dem Stand der Technik angemessen sind. Geht es dann an die   Bertelsmann Stiftung
               Implementierung und den Betrieb komplexer Security-Lösun-
               gen sind die oft unterbesetzten Krankenhaus IT-Abteilung   https://www.bertelsmann-stiftung.de/de/publikationen/
               meist überfordert. Spätestens für den Betrieb eines 24/7 Secu-  publikation/did/spotlight-gesundheit-smarthealthsystems













































               Helge Bienkowski, Leitung Partner Development Management (überregional), Infinigate Deutschland.


               Krankenhaus-IT Journal 1 /2024
                                                                                                                25