Page 62 - Netzwerk_aktiv
P. 62

IT-Sicherheit
























           Patientendatenschutz auf dem Prüfstand:


           Warum gesetzliche Vorgaben




           allein nicht ausreichen





               Mit der zunehmenden Digitalisierung des Gesundheitswesens stehen Patientendaten im
               Zentrum von Cybersicherheitsmaßnahmen. Während Gesetze in Deutschland und der EU
               den Schutz dieser sensiblen Informationen regeln, enthüllt die alarmierende Zunahme von
               Cyberangriffen eine beunruhigende Realität: Die bestehenden Schutzmaßnahmen reichen nicht
               aus. Um die Integrität und Vertraulichkeit von Patientendaten zu wahren, sind innovative und

               weitreichende Sicherheitsstrategien unerlässlich. Von Dirk Wolters, Geschäftsführer und Leiter
               des Bereichs Consulting bei der NeTec GmbH.


           D a s  seit  2015    g el t e nde  Raum geschützt werden sollen. Seit dem   Meldepflichten durch ein zweistufiges
           IT-Sicherheitsgesetz zielt darauf ab, die   1. Januar 2022 sind alle Krankenhäuser,   Meldesystem, das eine sofortige
           IT-Systeme und digitalen Infrastrukturen   unabhängig  von  ihrer  Größe,   Benachrichtigung innerhalb von 24
           Deutschlands zu den sichersten   verpflichtet, die Verfügbarkeit, Integrität   Stunden nach Entdeckung eines
           der Welt zu machen. Es verpflichtet   und Vertraulichkeit der verarbeiteten   Vorfalls sowie einen detaillierten
           Betreiber kritischer Infrastrukturen,   Patientendaten zu gewährleisten.  Bericht innerhalb von 72 Stunden
           zu denen auch Krankenhäuser                                      vorsieht. Die Richtlinie fordert zudem
           zählen, zur Umsetzung angemessener   NIS-2-Richtlinie: Neue      ein umfassendes Risikomanagement.
           Sicherheitsmaßnahmen und zur     Anforderungen an die            Einrichtungen müssen regelmäßige
           Meldung von Sicherheitsvorfällen.   Cybersicherheit              Risikobewertungen  durchführen
           Ursprünglich galt diese Regelung   Die NIS-2-Richtlinie der EU   und ganzheitliche Sicherheitspläne
           für Krankenhäuser mit über 30.000   verschärft die Anforderungen an   entwickeln. Nationale Behörden erhalten
           vollstationären Behandlungsfällen   die Cybersicherheit und  erweitert   erweiterte Befugnisse zur Überprüfung
           pro  Jahr.  Das  2020  verabschiedete   den Anwendungsbereich, sodass   der Einhaltung der Richtlinie, und es
           P a t ie n t e nd a t e n sch u tz g esetz   neben Krankenhäusern nun auch   werden schärfere Sanktionen eingeführt.
           erweiterte den Geltungsbereich dieser   Pharmaunternehmen, Anbieter digitaler   Die  NIS-2-Richtlinie  fördert eine
           Schutzmaßnahmen und legt klare   Gesundheitsdienste und Labore unter   stärkere Zusammenarbeit zwischen
           Regelungen fest, wie sensible Daten der   die  Richtlinie  fallen.  Eine  zentrale   den EU-Mitgliedstaaten im Bereich der
           Patientinnen und Patienten im digitalen   Neuerung ist die Verschärfung der   Cybersicherheit.




                                                                                   Krankenhaus-IT Journal 1 /2025
      62
   57   58   59   60   61   62   63   64   65   66   67