InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

TÜV SÜD: Krankenhäuser jetzt fit für das Patientendaten-Schutz-Gesetz machen

ID: 1867953

IT-Sicherheit ist Patientensicherheit


(PresseBox) - Im Rahmen des Konjunkturpakets zur Bewältigung der Corona-Pandemie stellt die Bundesregierung mit dem Krankenhauszukunftsgesetz 3 Milliarden Euro bereit, um digitale Technologien an Krankenhäusern zu fördern ? weitere 1,3 Milliarden Euro schießen die Länder und Klinikträger zu. Ein idealer Zeitpunkt, um auch die IT-Sicherheit in Krankenhäusern zu verbessern, erklärt Jens Linstädt, Product Compliance Manager Healthcare der TÜV SÜD Management GmbH ? zumal ab 2022 angemessene Maßnahmen zur Datensicherheit für alle Krankenhäuser verpflichtend werden.

In Sachen Digitalisierung schneiden deutsche Krankenhäuser im internationalen Vergleich nicht gut ab. Der Digitalisierungsgrad liegt, laut Krankenhausreport 2019, bei 33 Prozent ? in vielen anderen Ländern Europas laufen dagegen schon die Hälfte der Prozesse in Krankenhäusern digital ab. Krankenhäuser geraten zudem immer häufiger ins Visier von Cyberkriminellen. Ein damit verbundener IT-Ausfall kann gravierende Folgen haben, beispielsweise wenn lebensbedrohlich erkrankte Patienten erst später behandelt werden können oder Neuaufnahmen von Patienten nicht möglich sind. Sind die IT-Sicherheitsmaßnahmen immer auf dem neuesten Stand, können solche Risiken minimiert werden. Daher gilt ab 1. Januar 2022 auf Basis des Patientendaten-Schutz-Gesetzes, dass alle Krankenhäuser, egal welcher Größe, ?angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse? treffen müssen.

Branchenspezifischer Sicherheitsstandard (B3S) für alle Kliniken

Bisher sind nur Kliniken mit mehr als 30.000 vollstationären Fällen pro Jahr dazu verpflichtet, geeignete IT-Sicherheitsmaßnahmen zu treffen, die § 8a des Gesetzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) entsprechen. Diese Kliniken gehören zur ?Kritischen Infrastruktur? (KRITIS). Durch Gesetzesbeschluss von September 2020 müssen künftig auch kleinere Kliniken dem Stand der Technik angemessene, organisatorische und technische Vorkehrungen zur IT-Sicherheit treffen ? dies regelt der neue Paragraf 75c Sozialgesetzbuch V (SGB V).





Der Paragraf empfiehlt ausdrücklich den branchenspezifischen Sicherheitsstandard (B3S) der Deutschen Krankenhausgesellschaft (DKG), der alle zwei Jahre revisioniert wird. In seiner nächsten Version soll er spezielle Regelungen für all jene Krankenhäuser enthalten, die unter dem Schwellenwert gemäß KRITIS-Verordnung liegen. Dies soll kleineren Kliniken helfen, die Maßnahmen zur Verbesserung ihrer IT-Sicherheit nach anerkanntem Standard umsetzen zu können.

Krankenhäuser sollten jetzt ihre IT-Sicherheitsmaßnahmen überprüfen

?Krankenhäuser sollten schnellstmöglich damit beginnen, angemessene IT-Security-Maßnahmen zu treffen oder diese zu aktualisieren, denn die gesetzte Frist bis zum 1. Januar 2022 klingt fern, ist aber knapp. Wir empfehlen dringend, sich am B3S zu orientieren?, sagt Jens Linstädt von der TÜV SÜD Management Service GmbH. Haben sie Maßnahmen zur IT-Sicherheit ergriffen, müssen Krankenhäuser diese spätestens alle zwei Jahre auf den aktuellen Stand der Technik prüfen. Zwar besteht für Nicht-KRITIS-Krankenhäuser keine Nachweis- oder Meldepflicht, trotzdem rät der Experte zu einer externen Prüfung, zum Beispiel durch TÜV SÜD: Im Schadensfall gilt sie als stichhaltiger Beleg für angemessene IT-Sicherheitsmaßnahmen und kann dadurch Haftungsrisiken für die Klinik minimieren.

Da sich der B3S inhaltlich am Informationssicherheits-Managementsystem ISO/IEC 27001 (ISMS) orientiert, ist es sinnvoll, bestehende Maßnahmen in ein solches Managementsystem einzubetten. Ein ISMS erleichtert außerdem die kontinuierliche Anpassung der IT-Sicherheitsmaßnahmen an geänderte Rahmenbedingungen. Für den Nachweis der Maßnahmen ist eine Zertifizierung nach ISO/IEC 27001 nicht erforderlich, aber sinnvoll und hilfreich.

Fördermöglichkeiten frühzeitig beantragen

Die anfangs erwähnten Fördermittel im Rahmen des Krankenhauszukunftsgesetzes beinhalten auch Unterstützung bei organisatorischen und technischen Maßnahmen im IT-Sicherheitsmanagement. Krankenhausträger sollten diese Fördermöglichkeiten frühzeitig beantragen, da die verfügbaren Mittel anteilig zugewiesen werden, bis sie ausgeschöpft sind. Informationen dazu finden sich auf den Websites des Bundesministeriums für Gesundheit und des Bundesministeriums der Justiz und für Verbraucherschutz. Anfang Dezember veröffentlichte das Bundesamt für Soziale Sicherung zudem neue Förderrichtlinien. Demzufolge müssen Krankenhäuser, wenn sie Fördermittel aus dem Krankenhauszukunftsfonds für Digitalisierungsprojekte beantragen, den Erfolg nachweisen. Belegbar ist dies beispielsweise durch eine Zertifizierung nach ISO 27001 oder eine Prüfung nach B3S.

Weitere Infos zur IT-Sicherheit nach §75C SGB V für Krankenhäuser: www.tuvsud.com/ghw-it-sicherheit

.

Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 25.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuvsud.com/de


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 25.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuvsud.com/de



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  Geschäftsmodell Beauty Boxen
WLAN-Troubleshooter setzen auf Expertise und High-Tech-Messgeräte von eudisa
Bereitgestellt von Benutzer: PresseBox
Datum: 14.12.2020 - 10:07 Uhr
Sprache: Deutsch
News-ID 1867953
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

München


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 146 mal aufgerufen.


Der Fachartikel mit dem Titel:
"TÜV SÜD: Krankenhäuser jetzt fit für das Patientendaten-Schutz-Gesetz machen
"
steht unter der journalistisch-redaktionellen Verantwortung von

TÜV SÜD AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Die besten Elektroautos fahren auf Verbrenner-Plattformen ...

Gewinner des TÜV-Reports 2025: der Honda Jazz. Das neue Modell der Japaner zeigt: Auch Kleinwagen können mit hervorragender Qualität aufwarten. Mindestens genau so wichtiges Ergebnis: In Sachen Haltbarkeit von Elektroautos liegen solche Modelle vo ...

TÜV SÜD macht digitale Produkte cyberfit ...

Mit seiner Verkündung im Amtsblatt der EU am 20. November 2024 hat der Cyber Resilience Act (CRA) die Anforderungen an digitale Produkte in der EU verschärft. Hersteller, Importeure und Vertreiber müssen ihre Cybersicherheitsrichtlinien und -prakt ...

Alle Meldungen von TÜV SÜD AG



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 307


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.