"IT-Sicherheit in Kliniken" - Aktualisierte Empfehlungen des LSI und der Universität der Bundeswehr
Die fortschreitende Digitalisierung im Bereich des Gesundheitswesens bietet neue, verbesserte Möglichkeiten für die medizinische Versorgung der Patienten. Gleichzeitig nimmt damit die Abhängigkeit von funktionierenden elektronischen Systemen in den Kliniken weiter zu. Der Gesetzgeber reagierte auf die, leider auch für Kliniken, zunehmende Bedrohungslage durch Cyberkriminelle und Hacker mit der Forderung nach vorbeugenden Schutzmaßnahmen, um die Sicherheit der Patienten zu gewährleisten.
Mit dem im Oktober 2020 in Kraft getretenen Patientendatenschutzgesetz-Paragraphen (§75c SGB V) macht der Gesetzgeber allen deutschen Kliniken die Vorgabe, dass dort mit Stichtag 1. Januar 2022 angemessene Informationssicherheitsmaßnahmen nach Stand der Technik zu treffen sind.
Im letzten Jahr wurden für die bayerischen Kliniken gleich zwei, sich ergänzende, Empfehlungen entwickelt: der „Maßnahmenkatalog zur Verbesserung der IT-Sicherheit in Bayerischen Krankenhäusern“ im Rahmen des vom Bayerischen Gesundheitsministerium geförderten „Smart Hospitals“-Projekt der Universität der Bundeswehr München und die am LSI entwickelte Orientierungshilfe „IT-Sicherheit in Kliniken“. Die Orientierungshilfe besteht aus einem Fragenkatalog und einem Vorgehensmodell. Die angesprochenen Themen sind praxisorientiert und stellen eine kompakte Übersicht der einzelnen Maßnahmen zur Verbesserung der IT-Sicherheit dar. Sowohl der Maßnahmenkatalog der UniBw als auch die LSI-Orientierungshilfe liegen nun in aktualisierter Version vor. Sie können diese herunterladen von https://www.unibw.de/code/smart-hospitals bzw. per E-Mail an beratung-kritis@lsi.bayern.de anfordern. Beide Ansätze ergänzen sich und geben somit eine vollumfängliche Hilfestellung für Kliniken zur Verbesserung ihrer IT-Sicherheit.
Ein Aufgabenschwerpunkt des LSI ist die Beratung und Unterstützung als kompetenter Ansprechpartner der mehr als 300 bayerischen Plankrankenhäuser in allen IT-Sicherheitsfragen. Bei regionalen Informationsveranstaltungen und anlassbezogenen, individuellen Beratungsterminen helfen die IT-Sicherheitsexperten des LSI den Kliniken, in der verschärften Bedrohungslage ihre IT besser abzusichern, um auch im Fall eines Angriffs arbeitsfähig zu bleiben bzw. schnell wieder arbeitsfähig zu werden und keinen Datenverlust zu erleiden.
Hierfür bietet das LSI eine im Regierungsbezirk Mittelfranken gestartete Thementags-Reihe für Kliniken an und wird diese in den weiteren Regierungsbezirken fortsetzen. Der nächste Termin ist im September 2021 in Ingolstadt für die oberbayerischen Kliniken geplant. Informationen zu unserer aktuellen Veranstaltungsreihe erhalten Sie per E-Mail an beratung-kritis@lsi.bayern.de. Auch für Beratungsanfragen können Sie sich über diese Email an uns wenden.