Die Digitalisierung hat die deutschen Krankenhäuser und das deutsche Gesundheitswesen erreicht. Allerdings fehlte dort bislang die finanzielle Unterstützung, um digitale Zukunftsprojekte und informationstechnische Maßnahmen zu finanzieren. Mit dem Krankenhauszukunftsgesetz (KHZG) und der damit verbundenen Einrichtung des Krankenhauszukunftsfonds stehen nun bis zu 4,3 Mrd. € an Fördermitteln für Digitalisierungsvorhaben sowie die Verbesserung der technischen Ausstattung zur Verfügung. Somit wird eine zunehmende Durchdringung der Prozesse sowie ein deutlicher Anstieg des Digitalisierungsgrades in den Krankenhäusern ermöglicht.
Durch die zunehmende Vernetzung verschiedener Systeme und Komponenten steigen jedoch auch die Risiken hinsichtlich der Auswirkungen, die mit einem Ausfall oder der Beeinträchtigung dieser Systeme verbunden.
Zeitgleich werden die Angriffsflächen der IT- und Internettechnologien zunehmend vielfältiger und deutlich größer. Laut einer Studie der Roland-Berger-Stiftung im Jahr 2017 waren bereits 64% aller Kliniken in Deutschland Opfer von Cyber-Attacken, und die Tendenz ist steigend. Nach wie vor scheinen Krankenhäuser nicht ausreichend vor Cyberangriffen geschützt. Diesen muss durch geeignete Cybersicherheitsmaßnahmen entgegengewirkt werden. Eine Vermeidung von Störungen der Verfügbarkeit, der Integrität und der Vertraulichkeit der informationstechnischen Systeme, Komponenten und Prozesse muss sichergestellt sein. Gleiches gilt für die Authentizität der Informationen. Cybersicherheit ist die notwendige Bedingung für die fortschreitende Digitalisierung in den Kliniken.
Dementsprechend ist eine zentrale Voraussetzung für die Förderfähigkeit von KHZG-Maßnahmen, dass mindestens 15 % der für die Förderung eines jeweiligen Vorhabens beantragten Mittel für Maßnahmen zur Verbesserung der Informationssicherheit zu verwenden sind (vgl. § 14a Abs. 3 Satz 5 KHG).
Ziel dieser Vorgabe ist es, dass alle geförderten Maßnahmen bereits zu Beginn den Anforderungen und Standards der IT- und Cybersicherheit entsprechen. Dabei ist zu berücksichtigen, dass grundsätzlich für jeden einzelnen Fördertatbestand nach § 19 Abs. 1 Nr. 1 bis 10 KHSFV 15 % der Fördersumme in spezifische Maßnahmen zur Stärkung der IT-Sicherheit zu verwenden sind.
Eine anteilige Anrechnung fördertatbestandübergreifender Maßnahmen und Kosten ist nicht möglich. Diese Regelung stellt eine große Herausforderung für die Definition und Umsetzung von KHZG-Vorhaben dar, da die Hersteller bzw. Anbieter von Systemen die inhärenten IT-Sicherheitskomponenten, insofern vorhanden, nicht immer klar darlegen und im Kostenanteil ausweisen können. Somit ist man gefordert, den einzelnen Fördertatbeständen noch explizite IT-Sicherheitsmaßnahmen zuzuordnen. Zu nennen sind hier beispielsweise die
- Zwei-Faktor-Authentisierung,
- Single Sign-on,
- Endpoint Security Endgeräte,
- Backup-Systeme oder
- Ausfall- und Notfallkonzepte.
Sie haben Fragen oder Beratungsbedarf zum Thema IT-Sicherheit und KHZG? Unsere Expert:innen stehen Ihnen gerne bei allen Herausforderungen zur Seite. Jetzt Kontakt aufnehmen!
Erfahren Sie auch mehr zu unseren Leistungen im Bereich Digitalsierung!