Page 69 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 69
– ADVERTORIAL –
Krankenhauszukunftsgesetz fordert
Maßnahmen für IT-Sicherheit:
USER
UF KRANKENHÄ
WORAUF KRANKENHÄUSER
WORA
BEI DER BEDARFSANMELDUNG
BEI DER BEDARFSANMELDUNG
ACHTEN MÜSSEN
ährend der Fördertatbestand 10 sich ausschließlich Die Prävention muss Hand-in-Hand gehen mit konkreten Handlungsplä-
mit der IT- und Cybersicherheit befasst, müssen bei nen für den Fall von Cyberangriffen. Insbesondere im Krankenhausumfeld
Wden Fördertatbeständen 1 bis 9 und 11 mindestens muss der reibungslose Ablauf aller Systeme Tag und Nacht gewährleistet
15 Prozent der beantragten Leistungen aus dem Krankenhauszukunftsge- sein. Ein stichhaltiges und wirksames IT-Notfallmanagement nach BSI
setz (kurz KHZG) in Maßnahmen der IT- und Cybersicherheit fließen – so 200-4 aufzubauen und zu etablieren ist dabei essenziell.
will es der Gesetzgeber (gemäß Nr. 5.2 in der Förderrichtlinie nach § 21 Abs.
2 KHSFV). Für Krankenhäuser heißt das, dass sie konkrete Maßnahmen Fazit
einplanen müssen, wenn sie von den vom Bund für die Krankenhausinf-
rastruktur bereitgestellten Mitteln in Höhe von insgesamt 4,3 Milliarden Krankenhäuser müssen schon bei den Bedarfsanmeldungen für Förder-
Euro profitieren wollen. Die Krux: „Wenn Krankenhäuser beispielsweise mittel nach dem KHZG konkrete Maßnahmen zur Erhöhung der IT- und
planen, ein neues Patientenportal durch die Förderung zu implementie- Cybersicherheit mit einbeziehen. Denn Ziel ist es, die Verfügbarkeit, die
ren, haben sie dabei oft die IT-Sicherheit gar nicht auf dem Schirm und Integrität und die Vertraulichkeit für alle informationstechnischen Syste-
riskieren damit die Ablehnung der Bedarfsanmeldung“, sagt Thomas Alt- me, Komponenten und Prozesse im Krankenhaus sicherzustellen. n
hammer, Geschäftsführer der Althammer º Kill GmbH º Co. KG. „Die In-
vestitionen in die Sicherheit der Systeme sind aber extrem wichtig. Anders 1 https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/
als beim Krankenhausstrukturfonds werden hierbei auch kleinere Häuser Managementsystemzertifizierung/Zertifizierung27001/GS_Zertifizierung_node.html
berücksichtigt, denn gerade die Corona-Pandemie hat gezeigt, dass sie
eine enorme Rolle bei der Abwehr nationaler Bedrohungslagen spielen.
Aber gerade diese Krankenhäuser sind in Sachen IT-Sicherheit oft nicht Weitere Details unter:
gut aufgestellt.“ Laut einer Umfrage der Unternehmensberatung Roland www.althammer-kill.de/khzg
Berger vom Mai 2017 wurden bereits zwei Drittel aller Krankenhäuser Op-
fer eines Hackerangriffs, welche nicht nur hochsensible Patientendaten
gefährden, sondern bei Komplettausfall der IT-Systeme auch eine Gefahr
für Leib und Leben darstellen können.
Wie können die Projektvorhaben in den ver-
schiedenen Fördertatbeständen konkret um
IT-Sicherheitsmaßnahmen ergänzt werden?
Krankenhäuser müssen den Status quo der IT-Systeme bewerten und mit
gezielten Maßnahmen die Sicherheit erhöhen. Vorhaben zur Prävention
und Detektion von Informationssicherheitsvorfällen, die Steigerung und
Aufrechterhaltung des Bewusstseins gegenüber IT-Vorfällen sowie die
Bedeutung von IT- und Cybersicherheit und der Aufbau eines Informa-
tionssicherheitsmanagementsystems (nach ISO 27001/BSI IT-Grundschutz 1
und weiterer Sicherheitsstandards (B3S)) stehen dabei besonders im Fo-
Bild: ©bestber - stock.adobe.com KHZG Berücksichtigung finden: Leistungen, die Althammer & Kill zu den Fördertatbeständen 10, 1 bis 9 und 11
kus. Folgende konkrete Maßnahmen sollten bei der Förderung nach dem
1. Erstellung von Berechtigungs- und IT-Sicherheitskonzepten
2. Risikomanagement und Datenschutz-Folgenabschätzungen
3. Security-Awareness und Penetrationstests
4. Einführung Informationssicherheitsmanagementsysteme nach
anbietet. (Quelle: Althammer & Kill GmbH & Co. KG)
ISO¼27001 und B3S
SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS 69
