Merken

IT-Sicherheitsgesetz: Kliniken fehlt Geld für IT Investitionen

21. Sep. 2017
/
0 Kommentare
/
Tags: IT-Sicherheitsgesetz, Security, Cyber-Angriff
/
Author: Frank Bergs

Mit Inkrafttreten des IT-Sicherheitsgesetzes am 25.7.2015 hat der Gesetzgeber allgemeine Vorgaben für sogenannte "Kritische Infrastrukturen" festgelegt, die "von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden." Für Kliniken gilt dabei, dass bis spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung (damit voraussichtlich zum 1.1.2019) „angemessene organisatorische und technische Maßnahmen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten und Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind.“ Was aber tun, wenn die dazu notwendigen Investitionsmittel fehlen? In einer Umfrage der Unternehmensberatiung Roland Berger wurden gut 500 Kliniken befragt, ob sie in der Vergangenheit schon mal Opfer eines Cyber-Angriffs wurden. Gut 63% der Befragten beantworteten diese Frage mit einem klaren "Ja". Leider wurde aber auch von vielen Kliniken in der Vergangenheit versäumt, eine eigene Digitalstrategie zu entwickeln, die dabei helfen soll, viele Prozesse schneller, effizienter und kostengünstiger zu gestalten. Jetzt fällt ihnen das IT-Sicherheitsgesetz vor die Füße und einen großen Teil des geplanten Investitionsbudgets für die Digitalisierung der Klinik wird von Investitionen zur Erfüllung der IT-Sicherheit aufgefressen. Vielen Krankenhausmanagern scheint aber immer noch nicht klar zu sein, um was es hier eigentlich in Summe geht: Die Aufrechterhaltung des medizinischen Betriebes, den Schutz von Menschenleben und Persönlichkeitsrechten, sowie dem eigenen Renommee in der Branche und bei den Patienten. Jahrelang hat man IT-Investitionen verschoben oder zugunsten von Neuanschaffungen in der Medizintechnik vernachlässigt. Trotzdem darf hier die Kritik erlaubt sein, dass auch die Kostenträger und der Staat gefordert sind weitere Sondertöpfe für die Umsetzung von IT-Sicherheitsstandards in Kliniken aufzumachen. Ohne massive Investitionen ist sonst die Deadline 1.1.2019 für viele Kliniken nicht zu halten.

Quellen:

Quelle Text: Krankenhaus & Management 9/2017; www.roland-berger.de; Deutsche Krankenhausgesellschaft,

Quelle Bild: https://www.pexels.com/photo/internet-screen-security-protection-60504/

Frank Bergs
Soziale Kanäle des Authors
Hinterlasse einen Kommentar zum Beitrag