Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

„IT-Sicherheit bleibt KRITISch für Kliniken“

Die meisten der 130 unter die KRITIS-Verordnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fallenden Groß-Kliniken sind auf der Zielgeraden, was die Umsetzung der KRITIS-Verordnung betrifft. Denn jetzt beginnt der Endspurt auf den ersten wichtigen Termin, den 30. Juni 2019. Aber auch die kleineren und mittleren bundesweit rund 1.770 Krankenhäuser müssen sich schützen. Doch sie haben ein Problem: Fehlendes Budget. Die Politik ist gefordert, entsprechende Mittel schnell bereitzustellen.

Sprinter im KRITIS-Rennen sind die Teilnehmer des KRITISchen Stammtisches in Dresden. Der mitteldeutsche Arbeitskreis für den Erfahrungsaustausch zur Umsetzung der KRITIS-Anforderungen hat sich nach der inzwischen 5. Auflage zur Expertise-Plattform gemausert. Mittlerweile nehmen über zehn Prozent der deutschlandweit unter die KRITIS-Verordnung fallenden Kliniken am Stammtisch teil. Hinzu kommen Experten aus dem LKA, der Medizintechnik sowie ISMS-Berater und Auditoren.

Konrad Christoph, Experte für IT-Sicherheit im Gesundheitswesen bei SHD, hat die Runde Mitte 2017 gemeinsam mit der Uniklinik Dresden ins Leben gerufen und kann heute sagen: „Alle unter KRITIS fallenden Häuser haben eine Strategie für sich gefunden, aber bezüglich Umsetzung fehlen an vielen Stellen immer noch die Ressourcen, finanziell wie personell. Dadurch wird für alle die Zeit bis zum Stichtag Ende Juni 2019 verdammt knapp. Hinzu kommt die Lage bei mittleren und kleinen Häusern, die zwar nicht unter KRITIS fallen, sich aber ebenfalls schützen müssen.“ Die Situation sei einigermaßen paradox: Politik, Verbände, Vorstände und selbstverständlich die ISB (Informationssicherheitsbeauftragte) selbst kennen das schwelende Problem seit Langem. Aber das Nadelöhr Finanzierung bleibt bestehen.

Finanzielle Ressourcen sind da - sie zu heben ist schwierig

Immerhin haben die Teilnehmer des 5. KRITISchen Stammtischs gemeinsam mit der Krankenhausgesellschaft Sachsen Ende November einen überraschenden Lichtblick ausgemacht: Der im neuen Pflegepersonalstärkungsgesetz ausgewiesene Strukturfonds 2 (Laufzeit von 4 Jahren, ab 2019 bis 2022) berücksichtigt auch Mittel für Verfahren und Maßnahmen im Bereich KRITIS und Digitalisierung. Auf Bundesebene werden jährlich 500 Millionen Euro aus der Liquiditätsreserve des Gesundheitsfonds bereitgestellt – ein Teil davon steht für Vorhaben zur Verbesserung der Informationstechnischen Sicherheit der Krankenhäuser zur Verfügung. Wobei der jeweilige Landeshaushalt zusätzlich 50 Prozent als Co-Finanzierung aus eigenen Mitteln aufbringen muss. Nach Erscheinen der Verwaltungsvorschrift liegt es Christoph zufolge nun auch an der Kreativität der Häuser, diese Fördergelder sofort und vor allem adäquat zu beantragen. Dr. Stephan Helm, Geschäftsführer der Krankenhausgesellschaft Sachsen, erwartet hier einen regelrechten Run auf den Fördertopf und empfiehlt, schnell zu handeln.

Aus Sicht der Deutschen Krankenhausgesellschaft (DKG) sei es ausdrücklich zu begrüßen, dass hiermit ein erster Schritt zur Refinanzierung entstehender Kosten gegangen wurde. Darüber hinaus setzt sich die DKG jedoch auch dafür ein, Krankenhäusern, die nicht unter die KRITIS-Verordnung (Schwellenwert: 30.000 stationäre Behandlungen jährlich) fallen, eine Refinanzierung für Maßnahmen rund um die Erhöhung der IT-Sicherheit zu ermöglichen.

Software-Werkzeuge unterstützen eine strukturierte Vorgehensweise

Generell sind bei der internen Vorbereitung nach Auffassung der Teilnehmer geeignete Software-Werkzeuge entscheidend wichtig: Wer hier immer noch mit statischen Tabellenkalkulations- oder Textverarbeitungs-Programmen arbeite, sollte sich schnell auf die Suche nach dynamischen Tools machen, die durch ihre Darstellung und Verwaltbarkeit funktionaler Zusammenhänge die Arbeit der ISB enorm erleichtert.

Eines ist bei dem Ganzen aber auch sicher: Im Zuge der KRITIS-Vorkehrungen wird die Sicht auf Abläufe und Schnittstellen an Bedeutung gewinnen. Denn die intensive Beschäftigung mit der Absicherung lenkt den Blick automatisch auf sinnvoll vernetzte Infrastrukturen, saubere Prozesse und flexible Nutzungsmethoden. Und das erhöht nicht nur die IT-Sicherheit, sondern schafft echte Mehrwerte bei der Zusammenarbeit aller Bereiche im Klinikum.

Foto: © pixabay

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland