IT-Security

Angriffe auf die IT von Krankenhäusern nehmen hinsichtlich Anzahl und Auswirkungen weiterhin zu, inzwischen kann fast jedes Krankenhaus über entsprechende Vorkommnisse berichten. Während bis 2021 vor allem die UPKRITIS-Krankenhäuser verpflichtet waren, Vorkehrungen zum Schutz Ihrer kritischen Infrastruktur zu ergreifen, müssen dies nun alle Krankenhäuser tun.

Wir helfen, wenn es darum geht, die Aufwendungen für IT Security und deren Wirksamkeit nachzuweisen – gerade auch bei KHZG geförderten Projekten. 

Wir helfen Ihnen, die Anforderungen für IT-Security gem. §75 SGB V und B3S zu erfüllen.

Sozialgesetzbuch V - §75c IT-Sicherheit im Krankenhaus 

(1) Ab dem 1. Januar 2022 sind Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie […]

(2) Die Krankenhäuser können die Verpflichtungen nach Absatz 1 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

(3) Die Verpflichtung nach Absatz 1 gilt für alle Krankenhäuser, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene technische Vorkehrungen zu treffen haben.

Der B3S der DKG

DKG B3S: Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus. Enthält an 5 Stellen explizite Verweise auf die Norm 80001-1:2010. 

Hier finden Sie den Standard (zuletzt abgerufen am 26. Mai 2022):

 https://www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus/