Mit KHZG-Leitfaden zu umfassender IT-Security

E-Mail-Sicherheit fördern lassen

Veröffentlicht 29.01.2021 11:20

Die Corona-Pandemie stellt die Krankenhäuser in Deutschland vor eine extreme Belastungssituation. Für ein „digitales Update“ verabschiedete der Bundestag das Krankenhauszukunftsgesetz und richtete für die Finanzierung der Maßnahmen den Krankenhauszukunftsfonds ein. Dadurch stehen Deutschlands Krankenhäusern nun bis zum 31.Dezember 2021 insgesamt 4,3 Milliarden Euro für notwendige Investitionen in moderne Notfallkapazitäten, Digitalisierung und IT-Sicherheit zur Verfügung. Der Cloud E-Mail Security Provider Hornetsecurity stellt für die Beantragung der Förderung einen umfassenden Leitfaden zur Verfügung, in dem Antworten zu den wichtigsten Fragen bezüglich des Krankenhauszukunftsgesetzes sowie des Krankenhauszukunftsfonds zu finden sind und welche E-Mail Security Lösungen förderfähig sind:

Leitfaden Download  https://www.hornetsecurity.com/de/kran ... amp;utm_campaign=KHZG-HSE


IT-Sicherheit – Der Grundstein für die Digitalisierung

September 2020: Die Uniklinik Düsseldorf muss ihre Notaufnahme aufgrund eines IT-System-Ausfalls schließen. Ein Notarzt-Wagen, der eine lebensbedrohlich erkrankte Patientin transportiert, wird deshalb zu einem Krankenhaus in Wuppertal umgeleitet. Die Fahrt dorthin dauert jedoch eine halbe Stunde länger und die Frau verstirbt unmittelbar nach ihrer Einlieferung. Dies sind Folgen eines Hackerangriffs. Wie sich später herausstellte, war nicht die Uniklinik selbst das Ziel gewesen, sondern vielmehr ein „Kollateralschaden“. Dennoch zeigt es die Bedeutsamkeit von funktionierender und vor allem sicherer IT in einem Krankenhaus. Diese Sicherheit und allgemeine Modernisierung der Krankenhäuser in Deutschland unterstützt der Staat nun mit dem seit dem 28. September in Kraft getretenen Krankenhauszukunftsgesetz und der Förderung der dafür notwendigen Maßnahmen durch den Krankenhauszukunftsfonds. Seit dem 1. Januar 2021 können nun Krankenhausträger in Deutschland die finanziellen Mittel für ihre Vorhaben bei den zuständigen Ländern beantragen. Dass der Bund weiß, das mit der Digitalisierung auch immer die Sicherheit von IT-Infrastruktur einhergeht, wird dadurch deutlich, dass das Gesetz besagt, dass mindestens 15 Prozent der gewährten Fördermittel für Maßnahmen der Verbesserung der Informationssicherheit zu verwenden sind (§14a Absatz 3 KHZG).

E-Mail Kommunikation ist Haupteinfallstor für Cyberangriffe

Eine Upgrade für die IT-Sicherheit kommt gerade zur rechten Zeit, denn Hacker nutzen die aktuelle Situation und den enormen Leistungsdruck, unter dem die Krankenhäuser derzeit stehen, für ihre Vorteile. Security-Analysten stellten fest, dass besonders der Gesundheitssektor von einer steigenden Anzahl an Cyberangriffen mit Ransomware bedroht ist. Die Cyberkriminellen erwarten, dass, um eine reibungslose Versorgung von Patienten weiter zu gewährleisten, die betroffenen Krankenhäuser den Lösegeldforderungen nachkommen. Die E-Mail Kommunikation ist dabei die häufigste und teilweise auch effizienteste Vorgehensweise von Hackern, um in ein System zu gelangen. Das liegt ein einer Vielzahl von Gründen, aber hauptsächlich, da eine E-Mail der direkte Weg zu Mitarbeitern und deren Zugängen zur internen IT-Infrastruktur darstellt. Deshalb befinden sich Schadprogramme wie Ransomware in den meisten Fällen in E-Mail Anhängen, um schließlich durch wenige Klicks aktiviert zu werden.

Der Schutz der Krankenhaus-IT und der E-Mail Kommunikation ist also notwendig und von hoher Bedeutung, dass legt das Bundesamt für Soziale Sicherung in den Förderrichtlinien des Krankenhauszukunftsfonds genau fest. Im Fördertatbestand 10 heißt es deshalb, dass die Störungen der Verfügbarkeit, der Integrität unbedingt vermieden und die Vertraulichkeit der informationstechnischen Systeme, Komponenten und Prozesse sichergestellt werden müssen. Damit die Dienstleistungen, die ein Krankenhausträger für seine Maßnahmen zur IT-Sicherheit heranzieht, auch nach dem Krankenhauszukunftsfonds förderfähig sind, werden bestimmte Anforderungen gestellt: Unter anderem MÜSSEN die Vorhaben die Prävention vor sowie Detektion von Informationssicherheits-Vorfällen zum Ziel haben. Dazu zählen beispielsweise Authentisierungssysteme, Sandbox-Systeme, verschlüsselte Datenübertragung und der Schadsoftwareschutz in E-Mail-Systemen.

Es wird deutlich, dass Cybersicherheit die notwendige Bedingung für die fortschreitende Digitalisierung in Kliniken und Krankenhäusern in Deutschland ist. Mit dem Krankenhauszukunftsgesetz und der notwendigen Finanzierung ist nun der Grundstein dafür gelegt.

Hornetsecurity hat in einem übersichtlichen Dokument Antworten zu den wichtigsten Fragen bezüglich der Beantragung der Förderung nach dem Krankenhauszukunftsfonds zusammengestellt und zeigt, wie die umfassenden Cloud E-Mail-Security-Lösungen des Unternehmens zur Verbesserung der bisherigen Informations- und Kommunikationssicherheit in Krankenhäusern beitragen:

Leitfaden Download https://www.hornetsecurity.com/de/kran ... amp;utm_campaign=KHZG-HSE

 

 

 

 


Lesen Sie mehr zum Thema "IT-Sicherheit"

IT-Sicherheitsverletzungen im Gesundheitswesen
IT-Sicherheit
Ransomware bleibt Hauptphänomen
Cybersicherheit effektiv managen
IT-Sicherheit
Cyberattacke

Lesen Sie hier die neuesten Beiträge