Die Corona-Pandemie offenbarte große Rückstände bei der technischen Ausstattung in Krankenhäusern. Mit dem Krankenhauszukunftsgesetz (KHZG) reagiert der Staat nun und stellt Mittel zur Verfügung, um die notwendigen Investitionen in Gang zu bringen.

Es ist höchste Zeit, denn zukünftig soll nicht nur die elektronische Patientenakte (EPA) einen großen Schritt in Richtung digitale Zukunft gehen. Kliniken finden sich zunehmend unter Beschuss von Cyberkriminellen, die im Ernstfall die Patientenversorgung erheblich erschweren bis unmöglich machen.

Hochsensible Patientendaten müssen geschützt werden

Krankenhäuser besitzen einen Schatz an Daten, die Begehrlichkeiten wecken: hochsensible Patientendaten sind die zu schützenden Kronjuwelen. Mit der Einführung der elektronischen Patientenakte (EPA), die alle Daten bündelt, wachsen die Anforderung an die IT-Sicherheit im Krankenhaus zusätzlich. Wenn die Weitergabe vereinheitlicht und beschleunigt werden soll, muss gewährleistet werden, dass der Datenschutz nicht verletzt wird. Der Weg zur EPA stellt vor allem Institutionen vor Herausforderungen, deren Digitalisierungsgrad nicht sehr hoch ist.

KHZG-Fördertatbestand 10: IT-Sicherheit

Nach Artikel 19 der Krankenhausstrukturfonds-Verordnung gibt es insgesamt 11 Fördertatbestände, darunter fallen unter anderem Patientenportale oder digitales Medikationsmanagement. Bei den Maßnahmen ist der Anteil an “Muss-Anforderungen” sehr hoch. Dazu gehört auch die IT-Sicherheit als Fördertatbestand 10, die einen Anteil von mindestens 15 % der gesamten beantragten Maßnahmen einnehmen muss. Ein klares Signal für die Bedeutung der Cybersicherheit. Und die Zeit für die Umsetzung ist knapp bemessen. Bereits ab 1. Januar 2022 drohen Strafzahlungen, wenn die geforderten Sicherheitsanforderungen nicht eingehalten werden.

ISMS & Firewall & Co: Richtige Maßnahmen ergreifen

Bei der Auswahl der IT-Sicherheitslösungen im Krankenhaus gibt es klare Vorgaben. Aber nicht jedes Krankenhaus hat den Überblick und weiß, wie viele und welche Lösungen individuell benötigt werden. Generell gilt: je mehr digitalisiert wird, umso stärker muss in die Absicherung der vernetzten Systeme investiert werden. Schon die elektronische Patientenakte erfordert zahlreiche Schutzmaßnahmen.

Das passende Sicherheits-Paket für Krankenhäuser ist vom jeweiligen Digitalisierungsgrad abhängig. In manchen Fällen muss punktuell aufgerüstet werden. Nicht selten ist ein umfassendes Maßnahmenbündel notwendig, das sich von der Firewall, über Endpoint Security, Notfallplanung, Datenschutz, SIEM bis zum Pentest erstreckt.

Wir beraten Sie über die Maßnahmen, die Sie ergreifen müssen, damit Ihre Klinik bei der Compliance auf der sicheren Seite ist und umfassender Schutz gegen Cyberattacken besteht.

KHZG-Fördergelder: Anträge von zertifizierten Experten prüfen lassen

Bei der Vergabe der Fördergelder muss das Verfahren ohne Ausnahme den Regeln folgen. Dies beinhaltet auch, dass öffentliche Ausschreibungen vorgenommen werden müssen und bereits im Förderantrag ein Preis angegeben werden muss. Bei diesen Fragen wenden sich viele Organisationen an uns als erfahrenen Dienstleister.

Unsere Experten sind vom Bundesamt für Soziale Sicherung (BAS) zertifiziert und können Sie bei der Stellung des Antrags begleiten und offiziell bestätigen, wenn die Lösungen die IT-Sicherheitsvorgaben erfüllen.