IBsolution Blog

KHZG: Die Rolle der IT-Sicherheit im digitalisierten Krankenhaus

Geschrieben von Simon Toepper | 15. Dezember 2022

Mehrere erfolgreiche Cyber-Angriffe auf Krankenhäuser in der jüngeren Vergangenheit verdeutlichen, wie wichtig die IT-Sicherheit für die Aufrechterhaltung eines regulären Krankenhausbetriebs ist. Sind Kliniken aufgrund von Attacken auf die IT-Infrastruktur tage- oder wochenlang lahmgelegt, hat das weitreichende Folgen für die gesundheitliche Versorgung in der Region und es geht im wahrsten Sinne des Wortes um Leben und Tod.

 

Daher gilt es, die IT-Systeme von Krankenhäusern wirksam vor Schäden und Bedrohungen zu schützen. Die Sicherstellung von Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme sowie der darin enthaltenen Daten ist oberste Pflicht. Schließlich zählen Gesundheitsdaten zur Krankengeschichte, zu eingenommenen Medikamenten oder zu vergangenen Behandlungen zu den sensibelsten Informationen überhaupt.

 

 

Wir unterstützen Sie dabei, die Cyber-Sicherheit im Krankenhaus zu erhöhen

 

 

Inhalte und Ziele des KHGZ

Das Krankenhauszukunftsgesetz (KHZG) formuliert klare Richtlinien hinsichtlich der IT-Sicherheit. Beim KHZG handelt es sich um ein Investitionsprogramm des Bundes mit einem Volumen von bis zu 4,3 Milliarden Euro. Während der Bund drei Milliarden Euro beisteuert, übernehmen die Länder bzw. die Krankenhausträger 1,3 Milliarden Euro.

 

Das Ziel des KHZG ist, dass Krankenhäuser in moderne Notfallkapazitäten, Digitalisierung und IT-Sicherheit investieren, um eine verbesserte Versorgung der Patienten zu gewährleisten. Das deutsche Gesundheitssystem soll schnellstmöglich digitalisiert werden, um Herausforderungen wie der Corona-Pandemie in Zukunft effizienter begegnen zu können.

 

Eine wesentliche Rolle spielt dabei die Verbesserung der IT-Infrastruktur. Mit dem Förderprogramm werden Projekte zur Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer oder kommunikationstechnischer Anlagen, Systeme oder Verfahren unterstützt. Die Krankenhäuser müssen entsprechende organisatorische und technische Vorkehrungen treffen, um Störungen im Betrieb zu vermeiden und die Funktionsfähigkeit der IT-Systeme sicherzustellen.

 

15 % der Mittel müssen in die IT-Sicherheit fließen

Bei der Umsetzung von Projekten, die im Rahmen des KHZG bewilligt wurden, sind die Kliniken verpflichtet, 15 % der Fördermittel zweckgebunden für die Verbesserung der Informationssicherheit einsetzen. Ein digitales Reifegradmodell ermittelt, wie weit die Krankenhäuser auf dem Weg in Richtung Digitalisierung sind, und dient dazu, den Fortschritt und die Wirksamkeit von Maßnahmen zu überprüfen. Die nächste Evaluierung des digitalen Reifegrads ist für Juli 2023 geplant.

 

Hausaufgaben in Sachen Cyber Security erledigen

Mit Blick auf die Cyber-Sicherheit sind Krankenhäuser gut beraten, Basisthemen wie Authentifizierung, Autorisierung und Berechtigungen schnellstmöglich anzugehen. Die Überarbeitung der Berechtigungen anhand eines übergreifenden Berechtigungskonzepts wirkt sich positiv auf die IT-Sicherheit aus. Features wie Single Sign-On oder die Multi-Faktor-Authentifizierung (MFA) erhöhen die Cyber- und Datensicherheit zusätzlich und können Angriffe auf die IT-Infrastruktur verhindern.

 

Die Frage, welche Benutzer auf welche Daten zugreifen können, ist sowohl in Sachen Datenschutz als auch für die Cyber-Sicherheit hochgradig relevant. Lösungen für das Identity & Access Management unterstützen nicht nur dabei, bestehende Berechtigungen zu überblicken, sondern bieten auch die Möglichkeit, eine Vielzahl an Prozessen, die für die Benutzerverwaltung erforderlich sind, zu automatisieren – zum Beispiel die Vergabe und den Entzug von Berechtigungen bei Abteilungswechseln.

 

Fazit: Krankenhäuser müssen Maßnahmen bis 2025 umsetzen

Das KHZG liefert einen wichtigen Anschub, um neue oder bereits geplante Projekte förderfinanziert auf den Weg zu bringen und den Digitalisierungsgrad im deutschen Gesundheitswesen zu erhöhen. Für Krankenhäuser ist schnelles Handeln gefragt, um die geforderten Maßnahmen zu planen und umzusetzen. Sind die im Gesetz formulierten Anforderungen bis 2025 nicht umgesetzt, drohen Geldstrafen in Höhe von 2 % des jährlichen Krankenhausumsatzes – unabhängig davon, ob die Krankenhäuser Fördergelder aus dem KHZG bezogen haben oder nicht.