Page 10 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 10
Digitalisierung
im Krankenhaus
Sicherheit immer dabei
Digitale Infrastrukturen und moderne
medizinische IT-Lösungen sollen im Kran- IT-Sicherheit als Rückgrat
kenhaus weiter ausgebaut werden. Dazu
Dieser grundlegenden Notwendigkeit von IT-Sicherheit
werden die Innovationsfonds und Kran- trägt das KHZG Rechnung: Da in allen Fördervorhaben (bis
kenhausstrukturfonds mit staatlichen auf den Fördertatbestand IT-Sicherheit selbst) ein Anteil von
Förderungen fortgeführt. 15 Prozent auf IT-Security-Elemente fallen muss, sind Sicher-
heitsmaßnahmen konsequent von Beginn an mitzudenken.
Standardmechanismen, die nicht zuletzt auch über die
B3S-Umsetzung geschaffen wurden, können so direkt in neu
ür Krankenhäuser, die nach der KRITIS-Verordnung zu entwickelnde Lösungen integriert werden. Aber auch spe-
des Bundesamts für Sicherheit in der Informations- zielle Sicherheitsmaßnahmen, die für bestimmte Zwecke zu-
F technik (BSI) zu den kritischen Infrastrukturen (KRI- geschnitten sind – von Patientenportalen bis Machine Learn-
TIS) gehören, gelten besondere Regelungen. Ihnen wurden in ing – sind von vornherein umsetzbar. Dies bringt es unter
der Krankenhausstrukturfonds-Verordnung bereits vor dem anderem mit sich, dass Sicherheitsbeauftragte frühzeitig ein-
Krankenhauszukunftsgesetz (KHZG) Mittel zur Verbesserung gebunden werden und nicht, wie häufig zu beobachten ist,
der IT-Sicherheit bereitgestellt. Das hauptsächliche Ziel der hinterherlaufen müssen. Dass hier noch Potenzial besteht,
Fördertatbestände des KHZG ist nun die Stärkung der medi- zeigt eine Reihe von Sicherheitsvorfällen in den letzten Jahren.
zinischen Versorgung – unter Einbezug von IT-Sicherheit: In
jedem Fördervorhaben sind 15 Prozent für IT-Sicherheit ver- Ganz im Sinne der Krankenhausstrukturfonds:
anschlagt. Zusätzlich gibt es für Nicht-KRITIS-Krankenhäuser IT-Security ist wichtiger Bestandteil und Enabler
einen eigenen Fördertatbestand IT-Security. Dabei sollen sich einer dynamischen Digitalisierung.
Fördermittel speziell für Vorhaben zur IT-Sicherheit auf die
Kernelemente der Sicherheitsarchitektur des Krankenhauses Sichere Anbindung medizinischer
beziehen und eine einheitliche sichere Basis für die zahlrei- Wirkungskreise
chen Anwendungen und Prozesse stellen.
Die heutige Datenverarbeitung bündelt sich mehr und
Standards und Sicherheitsanforderungen mehr in hyperkonvergente Infrastrukturen – virtualisierte
des B3S-Standards zentralisierte Architekturen, die aufgrund von Compliance-
Vorgaben häufig noch „On-Premises“ betrieben werden und
Krankenhäuser, die als kritische Einrichtungen definiert sich stark in Richtung Auslagerung (Cloud) bewegen. Um die
wurden, müssen ihre IT-Sicherheitsmaßnahmen an einem lokalen Wirkungskreise medizinscher Versorgung – Labore,
branchenspezifischen Sicherheitsstandard (B3S für Kranken- Medizintechnik, Auswerteanalytik, Medizinrobotik etc. – an-
häuser) ausrichten. Für Nicht-KRITIS-Einrichtungen dienen zubinden, werden Konzepte zu Edge Computing, Federated Bild: secunet Security Networks AG
der Standard und die Sicherheitsanforderungen als Orientie- Machine Learning und Secure Cloud erprobt und pilotiert.
rung beim Schutz ihrer kritischen Systembereiche: Hier gilt es, wegweisende Sicherheitsfragen im Einklang mit
der deutschen Gesetzgebung zu klären und die verfügbaren
Mittelpunkt des B3S ist die Umsetzung eines Informati- Sicherheitstechnologien als Basis für zahlreiche neue Anwen-
onsrisikomanagements zur Identifizierung und Einord- dungen zu implementieren.¬ n
nung von Risiken für den Betriebsablauf.
Darüber hinaus ist für wesentliche und kritische Syste-
me, wie ausgewählte Medizintechnik, zentrale medizini-
sche Anwendungen und bedeutende IKT Infrastruktur, Torsten Redlich,
die Umsetzung grundlegender Sicherheitsanforderun- Leiter Geschäftsentwicklung eHealth,
gen festgelegt. secunet AG
10 SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS