DMEA 2022









           Experten-Whitepaper:



           Cyber Security im Krankenhaus





           Krankenhäuser jeder Größe sind als lukrative Ziele längst in das Fadenkreuz von
           Cyberkriminellen geraten. Der Gesetzgeber hat die Gefahren erkannt und weitreichende
           Pflichten zur Absicherung der IT-Systeme und Infrastrukturen erlassen. Seit Anfang des Jahres

           greifen neue Vorgaben auch für kleine Häuser. Das PwC-Whitepaper „Digitalisierung im
           Krankenhaus? Aber sicher!“ nimmt ausgehend von dem gesetzlichen Rahmen für die digitale
           Transformation im Krankenhaus die relevanten Sicherheitsanforderungen unter die Lupe.
           Es analysiert die aktuelle Bedrohungslage sowie Folgen unzureichender IT-Sicherheit und

           skizziert einen Weg, wie Krankenhäuser angemessene organisatorische und technische
           Vorkehrungen treffen können.




           „Cybersicherheit ist das Fundament für   Branchenspezifische Sicherheitsstandard   Reifegradmodelle. Sie machen transpa-
           eine erfolgreiche Digitalisierung des   (B3S) für die Gesundheitsversorgung im   rent, wie es wirklich um die Sicherheit
           Gesundheitswesens. Die verschärften   Krankenhaus. Er wurde von der Deut-  des Hauses steht“, meint Dr. Benedict
           Anforderungen an Krankenhäuser erfor-  schen  Krankenhausgesellschaft  (DKG)   Gross, Senior Manager bei PwC Deutsch-
           dern eine kontrollierte Umsetzung der   in  Absprache  mit  dem  Bundesamt  für   land und Experte für Business Continuity
           nötigen Maßnahmen. IT-Sicherheit wird   Sicherheit in der Informationstechnik   und Krisenmanagement.
           dadurch noch stärker zu einer zentralen   (BSI) entwickelt, um die kritische Dienst-  Wenn die IT-Sicherheitsanforderun-
           Management-Aufgabe.“ Das konstatiert   leistung eines Krankenhauses abzusichern.   gen nicht eingehalten werden, drohen
           Michael Burkhart, Leiter Gesundheits-  Insgesamt enthält der Standard ca. 200   nicht nur Einschränkungen des Kran-
           wirtschaft bei PwC Deutschland.  Anforderungen und Empfehlungen für   kenhausbetriebs und die Gefährdung von
                                            Maßnahmen. Dazu gehören die Einfüh-  Patient:innen. Den Verantwortlichen ste-
           Neue Pflichten für               rung eines Informationssicherheitssys-  hen eine Reihe rechtlicher Konsequenzen
           Nicht-KRITIS Häuser              tems (ISMS) und eines Business Conti-  bevor. Sie reichen von vertragsärztlichen
           Für Krankenhäuser mit mehr als 30.000   nuity Systems (BCM) sowie ein aktives   Folgen und Schadensersatzforderungen
           vollstationären Patient:innen pro Jahr   Management von Risiken rund um den   über Bußgelder und die Rückforderung
           greifen schon seit Jahren hohe Sicher-  Ausfall digitaler Systeme.  von Fördergeldern bis hin zu strafrechtli-
           heitsanforderungen. Sie sind als kritische                       chen Konsequenzen.                              Worldline Healthcare -
           Infrastrukturen (KRITIS) eingestuft   Rechtliche Folgen bei Nicht-
           und müssen laut dem BSI-Gesetz (BSIG)   einhaltung der Vorgaben  Dynamische Bedrohungslage                       Wir ORGAnisieren Gesundheit!
           regelmäßig nachweisen, dass ihre Absiche-  „Die strengeren Vorgaben sind eine gute   sorgt für anhaltende Risiken
           rung dem Stand der Technik entspricht.   Nachricht für die Patientensicherheit.   Jörg Asma,  Partner im Bereich Cyber   Wir sind der Marktführer, wenn es um eHealth-Kartenterminals geht. Außerdem stehen
           Laut § 75c SGB V sind ab dem 1. Januar   Sie erhöhen für Krankenhäuser aber   Security bei PwC Deutschland und   wir für Mehrwertanwendungen und Authentifizierungsdienste, mit denen wir die Digitali-
           2022 nun grundsätzlich alle Krankenhäu-  auch den Druck, das etablierte Versor-  Experte für die Digitalisierung von Kran-  sierung im deutschen Gesundheitswesen vorantreiben.
           ser dazu verpflichtet, angemessene Vor-  gungsniveau bei IT-Ausfällen aufrecht-  kenhäusern, mahnt: „Cyberkriminelle
           kehrungen zu treffen – unabhängig von   zuerhalten. Um rechtliche Risiken zu   agieren in  einer zunehmend  ausdiffe-  Besuchen Sie uns auf der DMEA in Berlin
           ihrer Größe.                     reduzieren, ist eine transparente Umset-  renzierten Untergrund-Ökonomie. Sie   Halle 3.2, Stand A-103
              Die Referenz für die organisatorischen   zungspraxis der Schlüssel. Dabei helfen   sind kreativ und passen ihr Vorgehen
           und technischen Maßnahmen bildet der   zum Beispiel strukturierte Planungen und   schnell an. Die Bedrohung ist von Dauer
                                                                                                                                                                                                                 Worldline Healhcare GmbH
                                                                                 DMEA Premium Messejournal 2022                                                                                                  kontakt.ihc@ingenico.com
       10                                                                                                                                                                                               www.worldline.com/de/healthcare