Page 3 - Blackout
P. 3
Editorial
Katastrophen und Attacken
Für Krankenhaus-Prozesse sind Sicherheit der Infrastruktur, die Abhängigkeit von Strom- sowie Digital-
versorgung wichtigste Themen. Katastrophen und Attacken - sie diskutierte hochaktuell der Bundesver-
band der Krankenhaus-IT Leiterinnen und Leiter (KH-IT) auf seiner Frühjahrstagung 2024.
Wie lange kommt ein Krankenhaus ohne Netzstrom aus? Krankenhäuser sind gesetzlich
verpflichtet, sich mindestens 24 Stunden lang mit selbst produziertem Strom versorgen zu können.
Je nach Größe der Notstromaggregate und dem Volumen der Dieseltanks kann die Selbstversorgung
auch länger anhalten. Das Szenario eines weitreichenden Strom- und Infrastrukturausfalls kann
nur gesamtheitlich in Zusammenarbeit mit der Krisen-/Katastrophenschutzorganisation des
Krankenhauses aufgearbeitet werden. Hier spielen Infrastruktur, Medizintechnik, Personal,
Versorgung, Verwaltung, etc. sozial interoperabel und verantwortlich zusammen.
Abseits der öffentlichen Wahrnehmung geraten auch kleinere Krankenhäuser zunehmend in den Wolf-Dietrich Lorenz
Fokus von Hackern – nicht selten mit drastischen Folgen für die Kliniken und ihre medizinische
Versorgung, schmerzlich auch für Reputation und Budget. Die finanziell angespannte Situation
vieler Kliniken verschärft die Gefahrenlage zusätzlich. Das Bundeskriminalamts (BKA) sieht im
Gesundheitswesen seit längerem ein beliebtes Ziel von Cyber-Akteuren und virtuellen Attacken.
Geschäftsfeld ist Ransomware mit Erpressung, personenbezogene Gesundheitsdaten sind für
Cyberkriminelle gut verwertbar. Nach der Erpressung können sie diese eventuell noch an Dritte
weiterverkaufen.
Daher wird eine robuste Cyber-Security-Strategie für Krankenhäuser angesichts potenzieller
Datenverletzungen und Beeinträchtigungen der klinischen Versorgung immer entscheidender.
Mit der NIS-2-Richtlinie (EU) 2022/2555, die seit dem 16.01.2023 in Kraft ist und von den
Mitgliedstaaten bis zum 17.10.2024 in nationales Recht umgesetzt werden muss, wird die NIS-1-
Richtlinie aufgehoben und gibt auch die Richtung von Informationssicherheit für Krankenhäuser
vor. Also: Auch wir müssen NIS-2 Richtlinie bis zu diesem Termin umsetzen. Dies erfolgt durch das Kai Wehrs
„NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“, kurz „NIS2UmsuCG“.
Wer packt hier bei den Vorgaben der Netzwerk- und Informationssicherheit in der alltäglichen
Klinikpraxis an, betreut sie und hält sie am Laufen? Haben wir genau diese Security-Experten, in
Qualität und Quantität? Dass die Situation um den Fachkräftemangel in der IT dramatisch ist,
ist nicht neu – das gilt auch und besonders für den Bereich Cybersicherheit, und nicht nur für
Deutschland.
Daher: Gesundheitsunternehmen haben das Recht und die Pflicht, von ihren
IT-Sicherheitsanbietern klare Signale und Handreichungen zu verlangen. Diese verringern nämlich
die Arbeitslast der Security Teams deutlich. Wenn der Fachkräftemangel die IT-(Security)-Branche
noch über Jahre und vermutlich Jahrzehnte beschäftigen wird, sind die Folgen so effektiv abzumildern.
Herzliche Grüße, Ihr Krankenhaus-IT Journal Team
P.S.: Für eine bessere Lesbarkeit wird im Text des Krankenhaus IT-Journals weitgehend auf gegenderte Kim Wehrs
Sprache verzichtet; in allen entsprechenden Formulierungen sind weibliche, männliche und weitere
Geschlechtsidentitäten mitgemeint.
Impressum Fotonachweis
Antares Computer Verlag GmbH, Adobe Stock
Gießener Straße 4, D - 63128 Dietzenbach
E-Mail: info@krankenhaus-it.de, www.krankenhaus-it.de
Verlagsleitung und Herausgeber Kim Wehrs (kw),
Stellvertr. Kai Wehrs (kaw). Tel.: 0 60 74 / 25 35 8, Fax: 0 60 74 / 2 47 86
Redaktion, Chefredakteur Wolf-Dietrich Lorenz (wdl) (verantwortlich) Alle Rechte liegen beim Verlag. Insbe-
Mitglied der Chefredaktion Dagmar Finlayson (df), Freier Journalist Ralf Buchholz, Michael Reiter sondere Vervielfältigung, Mikroskopie
Redaktionelle Mitarbeit Kai Wehrs (Fotos und Onlineredaktion) (kaw) und Einspeicherung in elektronische
Anzeigen + Verkauf Kim Wehrs, D - 63128 Dietzenbach, Tel.: 0 60 74 / 2 53 58 (kw) Datenbanken, sowie Übersetzung
Layout, Grafik, & Satz Nebil Abdulgadir bedürfen der Genehmigung des Ver-
lages. Die Autoren-Beiträge geben die
Lektorat Maike Buchholz Meinung des Autors, nicht in jedem
Druck und Versand: Westdeutsche Verlags- und Druckerei GmbH, Fall auch die Meinung des Verlages
Mörfelden-Walldorf wieder. Eine Haftung für die Richtig-
Erscheinungsweise 6 x jährlich Einzelpreis EUR 17,50 zzgl. Versand ab 01.01.2023 keit und Vollständigkeit der Beiträge
Abonnement: Bitte beim Verlag erfragen. und zitierten Quellen wird nicht
Verbandsorgan des Bundesverbandes der Krankenhaus - IT Leiterinnen/Leiter e. V. übernommen. „Aus dem Markt“ abge-
Mitglied im Börsenverein des Deutschen Buchhandels (VK Nr. 14815 Verlag, 32320 Buchhandel) druckten Beiträgen handelt es sich um
Industrieinformationen.
Krankenhaus-IT Journal 3 /2024
3
