Cyberangriffe auf Krankenhäuser können die Patientenversorgung gefährden und deshalb ist es richtig und wichtig, dass seit dem 01. Januar 2022 gemäß Paragraph 75 c SGB V alle Krankenhäuser angemessene organisatorische und technische Vorkehrungen zur IT-Sicherheit treffen müssen. Dabei verweist der Paragraph ausdrücklich auf den branchenspezifischen Sicherheitsstandard (B3S) der Deutschen Krankenhausgesellschaft e.V. (DKG).
Dieser branchenspezifische Sicherheitsstandard beschreibt ein Informationssicherheitsmanagementsystem, das die notwendigen Anforderungen an die IT-Sicherheit im Krankenhaus sicherstellt.
Neben den vier klassischen Schutzzielen des Informationssicherheitsmanagements (Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit) werden auch Patientensicherheit und Behandlungseffektivität als weitere Schutzziele definiert.
Es geht um nichts anderes als die Gewährleistung der medizinischen Versorgung des Patienten. Dazu müssen kritische Systeme, Komponenten oder Prozesse mit hohem Risiko identifiziert werden. Für die Bereiche, deren Ausfall einen hohen Schaden verursacht, müssen Notfall- und Wiederanlauf-Pläne erstellt werden.
Die fundamentale Bedeutung einer sicheren IT-Infrastruktur zeigt sich meist erst beim Ausfall von Systemen, wie beim oben beschriebenen Beispiel. Eine praktische, pragmatisch umgesetzte Informationssicherheit, die gelebt wird, bildet ein gutes Fundament für weitere Schritte der Digitalisierung zur sicheren Versorgung von Patienten im Krankenhaus.
Mit Informationssicherheit in Kliniken und Krankenhäusern sind wir bestens vertraut.
Kontaktieren Sie uns, wenn Sie Fragen zur Umsetzung des B3-Standards in Ihrem Krankenhaus haben. Wir unterstützen Sie gern!