Ministerin informiert sich über IT-Sicherheit der Kliniken
Ministerin informiert sich über IT-Sicherheit der Kliniken (KGNW).
Seit dem 1. Januar 2022 sind mit Inkrafttreten des Patientendatenschutzgesetzes alle Krankenhäuser zu organisatorischen und technischen Maßnahmen, die das Informationssicherheitsniveau anheben, verpflichtet. Welche Herausforderung dies für Krankenhäuser darstellt und wie Krankenhäuser sich gezielt und
strukturiert mit dem Thema Informationssicherheitsmanagement auseinandersetzen,
darüber konnten sich interessierte Besucher auf der Fachmesse für
Medizintechnik „MEDICA 2022“ am Informationsstand der Krankenhausgesellschaft
Nordrhein-Westfalen (KGNW) auf dem Messestand der Landesregeierung informieren.
In Kooperation mit der Deutschen Krankenhausgesellschaft (DKG), der MedEcon
Ruhr GmbH sowie dem Zentrum für Telematik und Telemedizin GmbH (ZTG) wurden
neben dem seit 2017 etablierten branchenspezifischen Sicherheitsstandard (B3S)
im KRITIS-Sektor Gesundheit vor allem die Umsetzungshinweise
„Informationssicherheit in Krankenhäusern“ vorgestellt.
Die Hinweise zeigen, wie Krankenhäuser erste Schritte hin zu einem
unternehmensweiten systematischen Sicherheitsmanagement gehen können.
Angereichert mit Arbeitshilfen und Vorlagen sowie einer Checkliste „Projekt
Informationssicherheitsmanagementsystem (ISMS)“ können Krankenhäuser damit
Informationssicherheit individuell auf ihre Bedürfnisse anpassen und umsetzen.
Die KGNW begleitet dieses wichtige Nachhaltigkeitsthema seit dem Inkrafttreten
des IT-Sicherheitsgesetzes 2015. Außerdem war die KGNW Partner im Projekt
MITSicherheit.NRW, in dem ein Fokus auf der Absicherung medizinischer Netzwerke
lag.
Im Rahmen des Medica-Vortragsprogramms vermittelten Marc Pierre Gubler vom
Katholischen Klinikum Bochum und Nico Brinkkötter von der KGNW dem
interessierten Publikum vor Ort und im Livestream die Herausforderungen der
Informationssicherheit im Krankenhaus. Ein Fokus lag dabei auf der frühzeitigen
Einbindung der für Informationssicherheit zuständigen Mitarbeiterinnen und
Mitarbeiter. Viel zu oft seien im Einkaufsprozess sicherheitstechnische Aspekte
vernachlässigt worden, was zur Schwierigkeiten im Betrieb von neuen
Softwareprodukten als auch von moderner Medizintechnik geführt hätte,
berichteten sie. Informationssicherheit sei dabei kein Spielverderber, sondern
ein Ermöglicher sicherer Patientenversorgung im Krankenhaus. Innovationen
unterlägen denselben Anforderungen, die einheitlich formuliert und kommuniziert
werden müssten. Informationssicherheit sei eine gemeinschaftliche Aufgabe, bei
der alle Mitarbeitenden mitwirken müssten.
Über die Bedeutung der Informationssicherheit für den wirtschaftlichen Betrieb
der kritischen Infrastruktur Krankenhaus informierte sich am letzten Tag der
MEDICA auch Mona Neubaur, Ministerin für Wirtschaft, Industrie, Klimaschutz und
Energie des Landes Nordrhein-Westfalen. Bei ihrem Rundgang über den
Gemeinschaftsstand des Landes wurde der Ministerin ein zentraler
Abwehrmechanismus von Angriffen durch Cyberkriminelle auf Krankenhäuser
vorgestellt. Eine Checkliste verdeutlichte ihr übersichtlich die wichtigsten
Maßnahmen. Gleichzeitig können Krankenhäuser mit dieser Checkliste
dokumentieren, wie weit die Umsetzung fortgeschritten ist. Die Ministerin
lenkte den Blick auf die menschliche Komponente von Informationssicherheit.
Denn ein kritischer Punkt ist: Wie kann sich ein Krankenhausbetrieb gegen
schwache und nur unter der Tastatur aufbewahrte Passwörter schützen?
Mitarbeitende müssen für dieses wichtige Thema sensibilisiert werden. Zudem
sollten technische Lösungen genutzt werden, die es den Mitarbeitenden
ermöglichen, wenige sichere Passwörter zu verwenden, ohne sich ständig an viele
Passwörter erinnern zu müssen. Die KGNW betonte, dass für Krankenhäuser, die
nicht zumKRITIS-System gehören, ein Zugang zu Netzwerken der Wirtschaft fehle,
die sichere und zeitnahe Informationen bereitstellen. Denn das Bundesamt für
Sicherheit in der Informationstechnik (BSI) hat entsprechende Kanäle zum
Beispiel exklusiv für KRITIS-Einrichtungen etabliert.
Quelle: KGNW, 22.11.2022
