Die Nutzung informationstechnischer Systeme sowie deren Vernetzung spielen im Krankenhausumfeld eine tragende Rolle. Der Schutz von Daten und Ressourcen sowie die Einhaltung von Maßnahmen zum Schutz vor möglichen Angriffen erlangen dabei besondere Bedeutung. Datenschutz und Datensicherheit sind wesentliche Bestandteile von „Informationssicherheit“.

Durch Umsetzung der in der Informationssicherheit wesentlichen Schutzziele „Verfügbarkeit“, „Integrität“, „Authentizität“ und „Vertraulichkeit“ kann ein wesentlicher Beitrag zur Einhaltung unternehmensinterner sowie gesetzlicher Anforderungen, Standards und Regeln geleistet werden.

Gemäß § 75c SGB V sind ab Januar 2022 alle Krankenhäuser verpflichtet, Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind.

Die Deutsche Krankenhausgesellschaft (DKG) hat hierzu ein Dokumentenpaket bereitgestellt, das unter Mitwirkung der DKTIG in einer dafür eingerichteten Arbeitsgruppe kontinuierlich weiterentwickelt wird. Das Dokumentenpaket stellt Motivation und Zielstellung der Umsetzung eines systematischen Informationssicherheitsmanagements im Krankenhaus dar, beschreibt die aktuellen spezifischen Sicherheitsgefährdungen und gibt einen Überblick über gesetzliche Grundlagen und Fördermöglichkeiten.

Die Arbeitshilfen und Vorlagen unterstützen die organisatorische Integration von Informationssicherheit im Krankenhaus, eine initiale Gap-Analyse zur Bestandsaufnahme von bereits implementierten Informationssicherheitsmaßnahmen sowie den Ausbau eines Notfall- und Business-Continuity-Managements.

Das Dokumentenpaket, die Arbeitshilfen und Vorlagen stehen auf der Webseite der DKG zur Verfügung:

  Informationssicherheit im Krankenhaus – Branchenspezifischer Sicherheitsstandard (B3S)

Krankenhäuser mit mehr als 30.000 vollstationären Fällen jährlich werden als „Kritische Infrastruktur“ bezeichnet. Für diese Krankenhäuser gelten besondere gesetzliche Anforderungen zum Schutz ihrer Informationsinfrastruktur (Nachweis- und Meldepflichten). Die Deutsche Krankenhausgesellschaft unterstützt diesen Prozess mit der Bereitstellung eines „Branchenspezifischen Sicherheitsstandards (B3S)“ und ist Mitglied im „Umsetzungsplan Kritische Infrastrukturen„, einer öffentlich-privaten Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen.

Nachfolgend steht die als geeignet im Sinne des BSI-Gesetzes festgestellte Fassung des B3S (Version 1.1) vom 22.10.2019 zur Verfügung:

  DKG – Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus