Cybersicherheit auch
für Nicht-KRITIS:

Was bringen IT-Sicherheitsgesetz 2.0, PDSG und KHZG?

Jetzt lesen: Wie IT-Security vor finanziellen Schäden in Millionenhöhe, Rufschädigung und Schäden an Leib und Leben von Patienten schützen kann!

Ein Blick ins Innere:

  • Kritische Infrastruktur Krankenhaus
  • IT-Sicherheit auch für Nicht-KRITIS-Kliniken
  • Kritische Dienstleistungen: stationäre medizinische Versorgung
  • Cyberattacken: Arten, Schäden und Haftung
  • Cybersicherheit als Teil des KHZG
  • Die Kombination von allem - der Schlüssel zu effektiver Sicherheit

Jetzt Whitepaper herunterladen

Auszug aus dem Whitepaper

Was bringen IT-Sicherheitsgesetz 2.0, Patientendaten-Schutz-Gesetz (PDSG) und Krankenhauszukunftsgesetz (KHZG)?

Die Schlagzahl der gesetzlichen Auflagen für IT-Sicherheit im Krankenhaus wird immer höher: 2015 wurde das erste IT-Sicherheitsgesetz verabschiedet, das die IT-Sicherheitsmaßnahmen für Krankenhäuser ab 30.000 vollstationären Fällen im Jahr regelte. Cybersicherheit auch für Nicht-KRITIS: Was bringen IT-Sicherheitgesetz 2.0, PDSG und KHZG?

Im Oktober 2020 kam das Patientendatenschutzgesetz (PDSG), das unter Einführung des § 75c in das SGB V ähnlich strenge Auflagen auch für Kliniken unter der KRITIS-Grenze macht. Nach langer Vorbereitung und lebhafter Diskussion ist nun im April 2021 das IT-Sicherheitsgesetz 2.0 verabschiedet worden, das die Inhalte seines Vorgängers weiter verschärft.

Seit Anfang 2021 ist die finanzielle Förderung von Digitalisierungsprojekten in Kliniken nach dem Krankenhauszukunftsgesetz (KHZG) möglich, und auch hier spielt IT-Sicherheit eine wesentliche Rolle: Es ist eigener Fördertatbestand, aber auch „integraler Bestandteil aller Fördermaßnahmen“. Nicht zuletzt ist IT-Sicherheit, neben den gesetzlichen Vorgaben, auch essenziell, um den Betrieb und Fortbestand Ihres Hauses zu sichern. Seit Jahren ist das Gesundheitswesen Ziel von immer neuen Typen von Schadsoftware und anderen Angriffen.

Finanzieller Schaden in Millionenhöhe, nachhaltige Rufschädigung und sogar Schäden an Leib und Leben von Patientinnen und Patienten waren bisher die Folgen. Behörden und Gesetzgeber stellen aber nicht nur Ansprüche an Krankenhäuser, sondern bieten auch gewisse Hilfestellungen: Mit dem Branchenspezifischen Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus werden Richtlinien vorgegeben, die pragmatischer umzusetzen sind als die sehr detaillierten und teils wirklichkeitsfremden Vorgaben aus Informationssicherheitsmanagementsystemen (ISMS) wie der ISO 27001. Zudem wurde endlich auch finanzielle Unterstützung für die Digitalisierung und Cybersicherheit von Krankenhäusern bereitgestellt, in Form des bereits genannten KHZG mit seinem Krankenhauszukunftsfonds (KHZF), der 3 Milliarden Euro aus Bundesmitteln enthält, die mit weiteren bis zu 1,3 Milliarden aus den Bundesländern ergänzt werden. Förderprojekte können über das jeweilige Bundesland für ein Krankenhaus beantragt werden, und zwar noch bis Ende 2021.