Informationssicherheit in Krankenhäusern – Medica 2022

Seit dem 1. Januar 2022 sind mit Inkrafttreten des Patientendatenschutzgesetzes alle Krankenhäuser zu organisatorischen und technischen Maßnahmen, die das Informationssicherheitsniveau anheben, verpflichtet. Welche Herausforderung dies für Krankenhäuser darstellt und wie Krankenhäuser sich gezielt und strukturiert mit dem Thema Informationssicherheitsmanagement auseinandersetzen, darüber konnten sich interessierte Besucher auf der Fachmesse für Medizintechnik „MEDICA 2022“ am Informationsstand der Krankenhausgesellschaft Nordrhein-Westfalen (KGNW) auf dem Messestand der Landesregeierung informieren. In Kooperation mit der Deutschen Krankenhausgesellschaft (DKG), der MedEcon Ruhr GmbH sowie dem Zentrum für Telematik und Telemedizin GmbH (ZTG) wurde neben dem seit 2017 etablierten branchenspezifischen Sicherheitsstandard (B3S) im KRITIS-Sektor Gesundheit vor allem die Umsetzungshinweise „Informationssicherheit in Krankenhäusern“ vorgestellt.

Die Hinweise zeigen, wie Krankenhäuser erste Schritte hin zu einem unternehmensweiten systematischen Sicherheitsmanagement gehen können. Angereichert mit Arbeitshilfen und Vorlagen sowie einer Checkliste „Projekt Informationssicherheitsmanagementsystem (ISMS)“ können Krankenhäuser damit Informationssicherheit individuell auf ihre Bedürfnisse anpassen und umsetzen. Die KGNW begleitet dieses wichtige Nachhaltigkeitsthema seit dem Inkrafttreten des IT-Sicherheitsgesetzes 2015. Außerdem war die KGNW Partner im Projekt MITSicherheit.NRW, in dem ein Fokus auf der Absicherung medizinischer Netzwerke lag.

Im Rahmen des Medica-Vortragsprogramms  vermittelten Marc Pierre Gubler vom Katholischen Klinikum Bochum und Nico Brinkkötter von der KGNW dem interessierten Publikum vor Ort und im Livestream die Herausforderungen der Informationssicherheit im Krankenhaus. Ein Fokus lag dabei auf der frühzeitigen Einbindung der für Informationssicherheit zuständigen Mitarbeiterinnen und Mitarbeiter. Viel zu oft seien im Einkaufsprozess sicherheitstechnische Aspekte vernachlässigt worden, was zur Schwierigkeiten im Betrieb von neuen Softwareprodukten als auch von moderner Medizintechnik geführt hätte, berichteten sie. Informationssicherheit sei dabei kein Spielverderber, sondern ein Ermöglicher sicherer Patientenversorgung im Krankenhaus. Innovationen unterlägen denselben Anforderungen, die einheitlich formuliert und kommuniziert werden müssten. Informationssicherheit sei eine gemeinschaftliche Aufgabe, bei der alle Mitarbeitenden mitwirken müssten.

Über die Bedeutung der Informationssicherheit für den wirtschaftlichen Betrieb der kritischen Infrastruktur Krankenhaus informierte sich am letzten Tag der MEDICA auch Mona Neubaur, Ministerin für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen. Bei ihrem Rundgang über den Gemeinschaftsstand des Landes wurde der Ministerin ein zentraler Abwehrmechanismus von Angriffen durch Cyberkriminelle auf Krankenhäuser vorgestellt. Eine Checkliste verdeutlichte ihr übersichtlich die wichtigsten Maßnahmen. Gleichzeitig können Krankenhäuser mit dieser Checkliste dokumentieren, wie weit die Umsetzung fortgeschritten ist. Die Ministerin lenkte den Blick auf die menschliche Komponente von Informationssicherheit. Denn ein kritischer Punkt ist: Wie kann sich ein Krankenhausbetrieb gegen schwache und nur unter der Tastatur aufbewahrte Passwörter schützen? Mitarbeitende müssen für dieses wichtige Thema sensibilisiert werden. Zudem sollten technische Lösungen genutzt werden, die es den Mitarbeitenden ermöglichen, wenige sichere Passwörter zu verwenden, ohne sich ständig an viele Passwörter erinnern zu müssen.  Die KGNW betonte, dass für Krankenhäuser, die nicht zumKRITIS-System gehören, ein Zugang zu Netzwerken der Wirtschaft fehle, die sichere und zeitnahe Informationen bereitstellen. Denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat entsprechende Kanäle zum Beispiel exklusiv für KRITIS-Einrichtungen etabliert.

Weitere Informationen zum branchenspezifischen Sicherheitsstandard und den Umsetzungshinweisen nach § 75c SGB V der deutschen Krankenhausgeselslchaft erhalten Sie unter https://www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus/

1. Dezember 2022


Alle News im Überblick