Page 121 - Krankenhaus-ITJournal_062021
P. 121
Bei aller digitalen Durchdringung auch der privaten Lebens- Die Vorlage zur Eignungsprüfung bei BSI
bereiche geht dies bei der Mehrzahl der Anwender nicht mit erfolgt noch in 2021
einem steigenden Verständnis einher. So ist beispielsweise die Die SUB-KRITIS-Häuser, also die Kliniken mit einer statio-
ständig stattfindende Nutzung von Clouddiensten bereits so in nären Fallzahl unter dem Schwellenwert von 30.000 vollsta-
den Alltag integriert, das sie gar nicht mehr mit ihren Beson- tionären Fällen pro Jahr, unterliegen wie die KRITIS-Häuser
derheiten und Risiken wahrgenommen wird. der Auflage, Vorkehrungen nach dem Stand der Technik zu
Diesem nicht vorhandenen Verständnis muss bei der weite- treffen. Im Unterschied zu diesen entfällt die Nachweis- und
ren Einführung technikunterstützter Informationsverarbeitung Meldepflicht gegenüber dem BSI und das damit verbundene
und den damit verbundenen Änderungen in den gewohnten Bußgeld-Risiko.
Abläufen Rechnung getragen werden, z.B. durch entsprechend Auch wenn das Gesetz ausdrücklich die Anwendung des
nachhaltige Schulungskonzepte. B3S als eine Möglichkeit zur Erfüllung der Anforderung aner-
kennt, ist dieser doch für die Mehrzahl der Häuser nur bedingt
Fragen wir uns vor einer Änderung wirklich geeignet. Unter redaktioneller Leitung der DKG arbeitet des-
Wieviel halb momentan eine länderübergreifende Arbeitsgruppe an
■ Schulungsaufwand besteht für wen tatsächlich? entsprechenden Arbeitshilfen. Die Veröffentlichung eines
■ eigene Entscheidungskompetenz muss erhalten bleiben? „Starterpaket“ ist noch für dieses Jahr vorgesehen.
■ Pflege verlangt die neue Lösung?
Hoffen wir im Weiteren, das alle Beteiligten
Wer Wissen
■ muss wie eingebunden werden? ■ § d.h. das Problem oder die Aufgabe verstanden haben
Wollen
Wie ■ § d.h. sicherheitskonform handeln möchten.
■ erfolgt die notwendige Kommunikation Können
■ werden die Führungskräfte in der Wahrnehmung ihrer Vor- ■ § d.h. in der Lage sind entsprechend zu handeln.
bildfunktion unterstützt?
Welche
■ neuen Abhängigkeiten entstehen?
■ Ersatzverfahren müssen etabliert (und geübt) werden?
Der B3S (Branchenspezifischer Sicherheitsstandard) kann dies
nur wenig berücksichtigen, fordert aber bereits schon in der
aktuellen Version projektbegleitende Trainings, Ausbildung
und Awareness. Mehr wäre auch nicht angemessen, der B3S
stellt kein Projekthandbuch dar. In der aktuellen Überarbei-
tung finden sich nur wenig neue Maßnahmen, eine etwas stär-
kere Betonung als bisher liegt auf der Notfallvorsorge, auch
sollen die Kompetenzanforderungen an das Prüfteam klarer
beschrieben werden.
Rüdiger Gruetz, Informationssicherheitsbeauftragter beim
Klinikum Wolfsburg stellte im Rahmen der KH-IT-Herbsttagung
„Compliance im Krankenhaus“ im September 2021 das Thema
„Aktuelle Entwicklungen B3S und SGB 75c“ als Referent vor.
IT-Sicherheit im Krankenhaus 6 /2021
121