Home > Newsroom > Informationssicherheit Krankenhaeuser

Informationssicherheit in Krankenhäusern: Kritisch, aber nicht kompliziert!

informationssicherheit_krankenhäuser_1200x550

Jul 15, 2022

Autor: Redaktionsteam

Stellen Sie sich folgendes Szenario vor: Ihr Krankenhaus wird Opfer einer Cyberattacke, bei der es Angreifern gelingt, Patientendaten zu entwenden und Sie sind für den Moment nur noch eingeschränkt medizinisch handlungsfähig.

Ein Szenario, das aufgrund steigender Cyberangriffe auf Krankenhäuser – sowohl national wie auch international – zunimmt und nicht unterschätzt werden sollte. Denn das kann nicht nur zu Kosten- und Imageschäden führen, sondern auch mögliche körperliche Schäden am Patienten zur Folge haben. Vom Verlust des Vertrauens Ihrer Patienten ganz zu schweigen. Also, was tun?

Wieso Maßnahmen zur Informationssicherheit immer wichtiger werden

Die immer weiter fortschreitende Digitalisierung sorgt auch im Gesundheitswesen für die Weiterentwicklung und Verbesserung vieler Prozesse. Nicht nur, was die medizinischen Geräte angeht, sondern auch was die Verwaltung von Patientendaten betrifft. So können seit der Einführung der elektronischen Patientenakte beispielsweise sämtliche Patientendaten – angefangen von Befunden, Untersuchungsberichten und Impfausweis über Mutterpass oder Zahn-Bonusheft – digital gespeichert werden. Und vereinfachen so die bisher in Papierform ablaufende Verwaltung. Doch genau das ist auch das Problem.

Denn auch wenn die Prozesse komfortabler und flexibler werden, bieten diese Entwicklungen immer mehr Einfallstore für Hacker. Dementsprechend sind strengere Schutzmaßnahmen für die äußerst sensiblen Gesundheitsinformationen notwendig.

PSDG: Verschärfte Maßnahmen für Datenschutz & Datensicherheit in Krankenhäusern

Um das sicherzustellen, wurde das Patientendatenschutzgesetz (PDSG) erlassen. Dieses sieht seit dem 01. Januar 2022 für Krankenhäuser, Ärzte, Krankenkassen und andere Einrichtungen im Gesundheitswesen verschärfte Maßnahmen in puncto Datenschutz und Datensicherheit vor.

Das PDSG baut dabei auf dem Digitale Versorgungs-Gesetz (DVG) auf und beinhaltet vor allem zwei Bereiche: Zum einen erfordern die neuen digitalen Möglichkeiten, wie die elektronische Patientenakte, technische Lösungen zur IT-Sicherheit. Das bedeutet, dass Krankenhäuser die Verfügbarkeit, Integrität und Vertraulichkeit ihrer Daten durch spezielle technisch-organisatorische Vorkehrungen sicherstellen müssen. Hier hilft der Aufbau eines Informationssicherheit-Managementsystems (ISMS). Zum anderen sieht das Gesetz vor, die technischen Systeme alle zwei Jahre zu überprüfen.

Diese neue Gesetzgebung löst bei vielen Gesundheitseinrichtungen Handlungsbedarf aus. Krankenhäuser sowie andere Unternehmen im Gesundheitssektor sollten unbedingt den aktuellen Stand ihrer Informationssicherheit prüfen. Doch je nach Größe und Art des Unternehmens sowie den bisherigen Sicherheitsvorkehrungen, kann die passende Strategie stark variieren. Was bedeutet das nun genau? Welche Schritte muss Ihre Organisation umsetzen? Und wie können Sie alle Anforderungen korrekt erfüllen?

DE_Downloads_SuccessStory_PDSG_PaperRahmen

Machen Sie unsere Selbsteinschätzung & erhalten Sie konkrete Handlungsempfehlungen

Um Ihnen diese Überlegungen zu erleichtern, haben unsere Security-Experten eine Selbsteinschätzung entwickelt. Mit dieser können Sie ganz einfach bestimmen, wo Sie aktuell mit Ihrem Sicherheitsniveau stehen und welche Punkte Sie noch optimieren können.

Ganz egal wie fortgeschritten Ihr Sicherheitslevel dabei ist – wir geben Ihnen konkrete, priorisierte Tipps und Handlungsempfehlungen an die Hand, die Sie Schritt für Schritt ans Ziel bringen. Und Sie werden sehen: Das Erstellen eines ISMS ist zwar kritisch, aber mit Hilfe der richtigen Aufgabenstrukturierung und -priorisierung nicht kompliziert. Klingt gut? Dann laden Sie jetzt unseren Leitfaden herunter!

Jetzt Whitepaper herunterladen