NEUERSCHEINUNG
Druckfrisch erschienen -
jetzt sofort bestellen
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 29.05.2019


KRITIS: Endspurt zum Prüfnachweis

Aktuelles zum IT-Sicherheitsgesetz

Auf der Frühjahrstagung des Bundesverbandes der Krankenhaus IT-Leiterinnen/Leiter e.V. (KH-IT) im Mai 2019 in Dortmund* stellte Thorsten Schütz ein Update zum IT-Sicherheitsgesetz vor. Wesentliche Aussagen fasst der Vorstand KH-IT, stellvertr. Sprecher des Branchenarbeitskreises (BAK) Medizinische Versorgung, zusammen.

Nur noch wenige Wochen verbleiben, dann ist Abgabeschluss. Diejenigen Krankenhäuser, die gemäß KRITIS-Verordnung unter das IT-Sicherheitsgesetz fallen, müssen bis zum 30. Juni den sogenannten Prüfnachweis gemäß §8a BSI-Gesetz beim Bundesamt für Sicherheit in der Informationstechnik (BSI) einreichen.



Thorsten Schütz, Vorstand KH-IT, stellvertr. Sprecher des Branchenarbeitskreises (BAK) Medizinische Versorgung: „Krankenhäuser, die bislang kein geeignetes Prüferteam beauftragt haben, werden sich jetzt schwer tun, hier noch fristgerecht an den Start zu gehen.“

Das dafür notwendige Prüfaudit muss durch eine geeignete akkreditierte prüfende Stelle erfolgen. Krankenhäuser, die bislang kein geeignetes Prüferteam beauftragt haben, werden sich jetzt schwer tun, hier noch fristgerecht an den Start zu gehen. Grundsätzlich gilt die mangelnde Verfügbarkeit einer geeigneten Prüfinstanz jedoch nicht als hinreichender Grund, beim BSI eine Fristverlängerung gewährt zu bekommen. Ist eine Fristversäumnis im Ausnahmefall nicht vermeidbar, ist trotzdem unbedingt eine frühzeitige Kontaktaufnahme mit dem BSI zu empfehlen. Verspätet abgebende Häuser werden möglicherweise von einem unmittelbaren Bußgeld verschont bleiben, müssen aber in der Folge mit einer engmaschigen Begleitung durch das BSI rechnen, was für alle Beteiligten erhöhte und vermeidbare Aufwände bedeuten würde.

Als Prüfgrundlage eignet sich insbesondere der Branchenspezifische Sicherheitsstandard (B3S) in der aktuellen Version 1.0 veröffentlicht am 02.04.2019 an. Diese Version liegt derzeit zur Eignungsfeststellung beim BSI, es sind also grundsätzlich noch Änderungen denkbar. Es ist jedoch nicht zu erwarten, dass die Gültigkeit eines Prüfnachweises, der auf Basis einer aktuellen Version des B3S erstellt wurde, durch eine nachträglich geänderte aktualisierte Version rückwirkend wieder in Frage gestellt wird.

Hingewiesen sei an dieser Stelle zudem auf das Prüfnachweisplaner-Tool, abrufbar über die Website des KH-IT (www.kh-it.de). Dieses hilft nicht nur den Betreibern und der Prüfenden Stelle im Vorwege gemeinsam den Prüfaufwand abzuschätzen, sondern es liefert auch Hilfen zur Strukturierung der Prüfinhalte.

Die gute Nachricht

Angesichts des hohen Aufwandes für die vollständige Umsetzung der umfangreichen Auflagen aus dem IT-Sicherheitsgesetz und der damit verbundenen Verordnungen und Standards stellt sich regelmäßig die Frage, ob denn dafür finanzielle Unterstützungen vorgesehen seien. Die gute Nachricht: Im Rahmen des aktuellen Pflegepersonalstärkungsgesetzes (PpSG), welches in Artikel 5 Änderungen der Krankenhausstrukturfonds-Verordnung vornimmt, sind explizit Mittel für Krankenhäuser vorgesehen, welche unter die BSI-Kritisverordnung fallen. Die Einschränkung dabei: Die Verteilung dieser Mittel wird in den jeweiligen Bundesländern äußerst unterschiedlich geregelt. An dieser Stelle kann daher keine allgemeingültige Empfehlung dazu gegeben werden, außer sich direkt mit den betreffenden Ministerien in Verbindung zu setzen.

Ohnehin müssen sich auch die nicht unter KRITIS fallenden Häuser mit dem Thema IT-Sicherheit auseinandersetzen, denn Bedrohungen und Cyberangriffe nehmen erfahrungsgemäß keine Rücksicht auf die derzeit definierte KRITIS-Untergrenze von 30 Tsd. stationären Fällen.

* Lesen Sie dazu: IT-Personal ist das wichtigste Kapital - KH-IT-Frühjahrstagung 2019: Impulse für das digitale Krankenhausteam, Krankenhaus IT Journal

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.