Icon &
Veröffentlichungen

Pressemitteilung: Jetzt sind auch kleine Krankenhäuser in der Pflicht zu investieren

Nicht nur systemrelevante Kliniken, auch kleine Krankenhäuser müssen ab 1. Januar 2022 ihre Technik modernisieren. Das ist das Ziel des neuen § 75c des Sozialgesetzbuches 5 (SGB V).

So sollen flächendeckend Störungen der Verfügbarkeit, Integrität und Vertraulichkeit vermieden werden, die für die Funktionsfähigkeit des Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind. Wie das auf Beratung im Bereich Datenschutz, Informationssicherheit und IT-Compliance spezialisierte Unternehmen Althammer & Kill mitteilte, reagiert der Gesetzgeber damit auf die zunehmende
Bedrohungslage und trägt der zunehmenden Abhängigkeit von IT-Systemen in der stationären Versorgung Rechnung. „Wir sehen seit längerem, dass die Angriffe auf die IT-Sicherheit von außen zielgerichteter, technologisch ausgereifter und komplexer werden“, sagt Thomas Althammer, Geschäftsführer der Althammer & Kill GmbH & Co. KG. „Davon betroffen sind nicht mehr nur kritische Infrastrukturen im Gesundheitswesen, wie große Universitätskliniken, sondern vor allem auch kleinere Häuser, deren IT-Sicherheit längst nicht immer auf dem neuesten Stand der Technik ist.“ Dieses Einfallstor für Hacker soll mit dem neuen Paragraphen geschlossen werden. Dazu bietet sich der branchenspezifische Sicherheitsstandard (B3S) an, der sowieso schon für Krankenhäuser der Kritischen Infrastruktur (30.000+ Fälle) maßgebend war
(§75c Abs. 2 SGB V).

Studien zeigen jedoch, dass Mängel noch weit verbreitet sind. Der Studie „Epidemic? The Attack Surface of German Hospitals during the COVID-19 Pandemic“ zufolge entdeckten die Experten bei rund 36 Prozent von 1555 untersuchten deutschen Krankenhäusern Schwachstellen. Von 1931 entdeckten Schwachstellen seien mehr als 900 kritisch gewesen. „Für viele unserer Kunden war die IT-Sicherheit
bisher nicht weit oben auf der Agenda. Das muss sich nun ändern. Der Zeitdruck für die Krankenhäuser wächst, ebenso wie das Kostenpotenzial für die Modernisierung“, so Althammer weiter. Es komme auf die richtigen Konzepte an und Kompetenz in Sachen IT-Sicherheit. Krankenhäuser konnten dabei vom neuen Krankenhauszukunftsgesetz (§ 19 Abs. 1 Satz 1 Nr. 10 KHSFV) mit Mitteln in Höhe von insgesamt 4,3 Milliarden Euro profitieren, wenn sie 15 Prozent der beantragten Maßnahmen für die Modernisierung der IT-Sicherheit verwenden und den Antrag rechtzeitig gestellt haben. Damit die Krankenhäuser mit der fortschreitenden Digitalisierung Schritt halten, muss der Stand der Technik künftig mindestens alle zwei Jahre evaluiert und angepasst werden (§ 75c Abs. 1 SGB V).

Über Althammer & Kill:

Die Althammer & Kill GmbH & Co. KG hat sich als Beratungsunternehmen auf die Themen Datenschutz, Informationssicherheit und IT-Compliance spezialisiert. Es bietet pragmatische Lösungskonzepte und berät Unternehmen und Organisationen bundesweit. Zum 40-köpfigen Team gehören Juristen, IT-Berater, zertifizierte Datenschutzbeauftragte und IT-Sicherheitsspezialisten. Das Unternehmen ist von den Standorten Hannover, Düsseldorf und Mannheim aus bundesweit für mehr als 500 Kunden unterschiedlichste Branchen tätig, z. B. in den Funktionen als externe Datenschutzbeauftragte, Informationssicherheit- und IT-Experten. Zu den weiteren Angeboten zählen die Bereiche Zertifizierung und die Durchführung von IT-Sicherheitsanalysen/Penetrationstests
 

Kontakt:
Susanne Maack
Pressereferentin
Mail: sm@althammer-kill.de
Mobil: 0170 933 17 52

Althammer & Kill GmbH & Co. KG
Roscherstraße 7
30161 Hannover

Zur Pressemitteilung >