NEUERSCHEINUNG
Druckfrisch erschienen -
jetzt sofort bestellen
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 24.10.2016


Kritische Healthcare-

Infrastrukturen:

Einblick in eine Grauzone

Health IT Talk im Oktober 2016 in Berlin


Kritische Healthcare-Infrastrukturen: Für den Einblick in eine Grauzone kamen besonders viele Teilnehmer zum Health IT Talk im Oktober 2016 in Berlin zusammen

Das deutsche IT-Sicherheitsgesetz als ein europäischer Vorreiter ist seit Juli 2015 verabschiedet und die groben Rahmenbedingungen sind bundesweit gesetzt. Für Krankenhäuser sind noch einige Fragen ungeklärt. Wie hoch der tatsächliche Aufwand für die Gesundheitsbranche ist und was Krankenhäuser zukünftig leisten müssen, stehen besonders im Blick. Antworten gab Thorsten Schütz, Leiter IT und Betriebsorganisation Klinikum Itzehoe, Vorstandsmitglied im KH-IT, Mitglied im BAK Gesundheitsversorgung, beim Health IT Talk im Oktober 2016 in Berlin.

Den Rahmen steckt zum einen die Cyber-Sicherheitsstrategie für Deutschland ab. Ziel der Strategie ist es, Cybersicherheit auf einem angemessenen Niveau zu gewährleisten, das der Bedeutung und der Schutzwürdigkeit der vernetzen Informationsinfrastrukturen entspricht, ohne die Chancen und den Nutzen des Cyber-Raums zu beeinträchtigen. Daneben beschreibt die nationale Cyber-Sicherheits-Strategie, die vorrangig auf präventive und reaktive Schutzmaßnahmen setzt, die Stärkung der IT-Sicherheit in der öffentlichen Verwaltung, den Einsatz verlässlicher und vertrauenswürdiger Informationstechnologie, die wirksame Kriminalitätsbekämpfung auch im Cyber-Raum sowie ein effektives Zusammenwirken für Cyber-Sicherheit in Europa und weltweit. Erforderlich ist ein eng verzahntes Vorgehen aller Akteure in Staat, Wirtschaft und Forschung. Die Strategie bündelt die Aktivitäten aller Bundesministerien.

Referent Thorsten Schütz, Leiter IT und Betriebsorganisation Klinikum Itzehoe, Vorstandsmitglied im KH-IT, Mitglied im BAK Gesundheitsversorgung

Wer gehört eigentlich dazu?

Sicherheitsvorgaben bringt zum anderen vor allem das IT-Sicherheitsgesetz vom 25.7.2015. Darin hat der Gesetzgeber allgemeine Vorgaben für sogenannte "Kritische Infrastrukturen" festgelegt, die "von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden". Allerdings gab Thorsten Schütz zu bedenken: Eine Aussage, welche Krankenhäuser konkret als „Kritische Infrastruktur“ i. S. d. § 2 Abs. 10 BSI-Gesetz gelten werden, ist derzeit (noch) nicht möglich, da die entscheidende Grundlage hierzu - die entsprechende Rechtsverordnung nach § 10 Abs. 1 BSI-Gesetz, welche sektorspezifische Anhänge zur Definition der kritischen Infrastrukturen enthalten wird - seitens des BMI noch aussteht. Die Verordnung wird seitens des Bundesinnenministeriums in zwei Schritten („Körben“) veröffentlicht. Die Veröffentlichung des Referentenentwurfs zu „Korb 1“, welcher die Sektoren Energie, Wasser, Ernährung sowie Informationstechnik und Telekommunikation umfasst, erfolgte Anfang Februar, „Korb 2“, welcher auch den Sektor Gesundheit enthalten wird, wird für Ende 2016 erwartet. Insider schätzen, dass etwa 750 Krankenhäuer der insgesamt rund 2000 Häusern „KRITIS“ sein könnten. Was derzeit unklar ist, bleibt es wohl auch: jährlich sind neue Festsetzungen möglich.

Andere Branchen sehen schon klarer. Für einige der im Gesetz definierten kritischen Sektoren (z.B. Energie) wurden bereits Grenzwerte festgelegt, für das Gesundheitswesen werden diese aktuell noch diskutiert. Denn die bisher bekannte "500.000er Regel" ist sicherlich nicht in der Lage, die komplexe Struktur der Gesundheitswirtschaft ausreichend abzubilden. Krankenhäuser erbringen als eine der tragenden Säulen unseres Gesundheitswesens vielfältige medizinische und pflegerische Dienstleistungen und zählen daher zu den Kritischen Infrastrukturen. Doch welche Krankenhäuser werden am Ende als besonders kritische Einrichtungen davon betroffen sein? Wieviel Personalaufwand ist zu kalkulieren, um die Anforderungen entsprechend des branchenspezifischen Sicherheitsstandards zu erfüllen? Und vor allem, welches Niveau hat dieser Branchenstandard? Viele dieser Fragen werden im Branchenarbeitskreis (BAK) "Gesundheitsversorgung" der Initiative UP KRITIS zum Schutz kritischer Infrastrukturen diskutiert und mitentschieden. Referent Thorsten Schütz ist stellvertretender Sprecher dieses Branchenarbeitskreises sowie Vorstand im KH-IT und zudem als Leiter IT und Betriebsorganisation im Klinikum Itzehoe selbst potentiell Betroffener. Im Rahmen des Health-IT-Talk führte Thorsten Schütz im Detaill in die kritische Thematik ein und berichtete aus erster Hand über den Entwicklungsprozess und dessen wesentliche Leitgedanken. www.health-it-talk.de


Podcast

IT-Sicherheit - jetzt vorbereiten


Impulse für die Praxis gibt Thorsten Schütz, Leiter IT und Betriebsorganisation Klinikum Itzehoe, Vorstandsmitglied im KH-IT, Mitglied im BAK Gesundheitsversorgung, im Interview mit dem Krankenhaus IT Journal:

• Was kommt auf die KH bei IT-Sicherheit noch zu?
• Die 2. Rechtsverordnung steht noch in den Sternen. Wie können sich Verantwortliche bereits jetzt vorbereiten?




TV-Beitrag auf Youtube
Welches ist das gravierende Defizit bei IT-Sicherheit in den Kliniken?

Fotos: Michael Thoss, Vorstand KH-IT

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.