»Informationssicherheit ist zu einer notwendigen Voraussetzung für den Klinikalltag geworden.«
Digitalisierung im Gesundheitswesen bietet enorme Chancen, ist gleichzeitig aber mit neuen Risiken verbunden. Verschlüsselte Daten der elektronischen Patientenakte (ePA) gelangen bis zum Arbeitsplatz der Behandelnden und werden vorbei an bisherigen Sicherheitsmechanismen zu einer neuen Bedrohung für die IT-Sicherheit. Soll Digitalisierung gelingen, müssen Daten, Prozesse und Systeme sicher sein, um die Patientensicherheit und Behandlungseffektivität nicht zu gefährden.
So einheitlich die Ziele der Informationssicherheit sind – je nach Branche bestehen doch völlig unterschiedliche Rahmenbedingungen für die Umsetzung. Die Absicherung von Systemen im Banken- und Versicherungssektor ist mit den Anforderungen im Medizinprodukterecht kaum vergleichbar. Mit der Vorstellung eines branchenspezifischen Sicherheitsstandards („B3S“) im Jahr 2018 hat die DKG die für Krankenhäuser wichtigen Anforderungen zusammengefasst und die Eignung dieser Maßnahmen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigen lassen. Mit Version 1.2 des B3S, die aktuell noch durch das BSI geprüft wird, wurden die Anforderungen an die Erfahrungen aus zwei Jahren Umsetzungszeit aufgenommen und die Handhabbarkeit des Standards verbessert. Gleichzeitig haben die Arbeiten an der nächsten Version 2.0 bereits begonnen: Mit den künftig verpflichtend umzusetzenden Maßnahmen zur digitalen Einbruchserkennung stehen den Krankenhäusern die nächsten Anforderungen an die Absicherung ihrer Systeme ins Haus.
Informationssicherheit ist zu einer notwendigen Voraussetzung für den Klinikalltag geworden. Nicht jedes Krankenhaus kann dabei die Flut von Anforderungen noch selbst bewältigen. Inzwischen wachsen vor allem regionale Netzwerke und Lösungen heran, bei denen sich Kliniken, Industrie und Behörden gegenseitig in der Umsetzung unterstützen, um das Ziel sicherer Infrastrukturen zu erreichen.
www.dkgev.de