Log-Management zur Einhaltung von

            Standards wie KRITIS und B3S
            Was Kliniken jetzt



            beachten müssen






            Für die angestrebte „Digitalisierung im Gesundheitswesen“ sind die Verfügbarkeit,
            Integrität und Vertraulichkeit der eingesetzten IT-Systeme sowie die Authentizität der
            Informationen eine bedingungslose Grundvoraussetzung. Da sich die im Gesundheits-
            wesen zur Verfügung stehenden Budgets insbesondere durch die COVID-19-Pandemie
            seit Februar 2020 nicht gerade verbessert haben, fördert das Bundesamt für Soziale
            Sicherung (BAS) nicht mehr nur die Verfügbarkeit von (akut-)stationären Versorgungs-
            einrichtungen. Inzwischen fallen auch angemessene technische und organisatorische
            Maßnahmen (TOM), die dem „Stand der Technik“ entsprechen und zu mehr IT-Sicherheit
            in kritischen Infrastrukturen wie größeren Krankenhäusern und Kliniken führen, unter
            diese Förderung.








                    ie Fördermaßnahmen des Bundes im Gesundheits-  se Einrichtung befindet. Der Krankenhauszukunftsfonds für
                    wesen sollen dabei helfen, sowohl die (Security-)  alle Krankenhäuser, die nicht zu den kritischen Infrastruktu-
            D Technik der IT zu verbessern als auch zentrale Vor-  ren gehören, umfasst ein Fördervolumen von 4,3 Milliarden
            gaben wie DS-GVO, ISO 27001, BSI-KRITIS-V und die branchen-  Euro, das zu über zwei Drittel vom Bund getragen wird. Hier
            spezifischen Sicherheitsstandards B3S für die Gesundheitsver-  waren bereits im Januar 2022 fast die gesamten Fördermittel
            sorgung im Krankenhaus einhalten zu können. Je nachdem, ob   beantragt.
            ein Krankenhaus zu den kritischen Infrastrukturen zählt oder
            nicht, können Förderungen aus dem Krankenhausstruktur-  Verbesserung der IT- und Cybersicherheit
            fonds oder dem Krankenhauszukunftsfonds (KHZF) beantragt
            werden. Zu den kritischen Infrastrukturen und damit unter   Förderungsfähige Projekte sind technische und organisa-
            die BSI-KRITISV zählen Krankenhäuser, die den Schwellen-  torische Maßnahmen (TOM) im Bereich IT-Sicherheit, die der
            wert von 30.000 vollstationären Fällen pro Jahr überschreiten.  Prävention gegen IT-Vorfälle, deren Detektion oder Mitigati-
                                                                on dienen. Darüber hinaus werden aber auch Informations-
               Bei der Förderung geht es nach dem Prinzip „Wer zuerst   kampagnen und Schulungsmaßnahmen gefördert, die für ein
            kommt, mahlt zuerst“: Im Krankenhausstrukturfonds für kri-  stärkeres Bewusstsein für Themen rund um den Datenschutz
            tische Infrastrukturen beispielsweise werden bis zum Jahr   sorgen.
            2024 zwei Milliarden Euro bereitgestellt. Die Förderquote der
            Fonds beträgt maximal 50 Prozent der anfallenden Kosten. Die   Mit Prävention sind Abwehrmaßnahmen wie die siche-
            andere Hälfte des Kostenblocks teilen sich die antragstellende   re Authentifizierung, IPS, NAC (Network Access Control), Mal-
            Einrichtung sowie das jeweilige Bundesland, in dem sich die-  warescanner und Datenschleusen gemeint. Ein professionel-




      14    SPECIAL_1/2022  IT-SICHERHEIT IM KRANKENHAUS