E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Health-IT |

Initiative "IT-Sicherheitsstandards im Krankenhauswesen" präsentiert erste Ergebnisse

© psdesign1

In Folge des im Juli in Kraft getretenen IT-Sicherheitsgesetzes entwickelt eine Arbeitsgruppe aus 16 Universitätskliniken konkrete IT-Sicherheitsstandards für das Krankenhauswesen und die Uniklinika. Moderiert wird die Gruppe vom Münsteraner Beratungshaus CETUS Consulting, das auf die Bereiche IT-Sicherheit und Risikomanagement im Gesundheitswesen spezialisiert ist.


„Es ist notwendig, Standards zu entwickeln, die einhaltbar sind und die Besonderheiten der Maximalversorger berücksichtigen“ sagt Nina Vrielink, Geschäftsführerin und Gründerin der CETUS Consulting und Mit-Initiatorin der Arbeitsgruppe. „Wenn Krankenhäuser jetzt nicht selbst das Heft in die Hand nehmen und etwas tun, entsteht eine sehr unschöne Situation.“


Mitglieder der Arbeitsgruppe sind verschiedene Universitätskliniken aus ganz Deutschland. Das Ziel ist es, maßgeblich an der Entwicklung der branchenspezifischen Mindestanforderungen, die das IT-Sicherheitsgesetz fordert, mitzuwirken. Ein weiteres Ziel ist es, vor allem in den daraus folgenden IT-Sicherheitsstandards die spezifischen Anforderungen der Universitätskliniken zu berücksichtigen.
„Krankenhäuser sind sehr differenziert und aktuell ist noch nicht geklärt, welche Häuser zu den kritischen Infrastrukturen zählen“ erläutert dazu Frederik Humpert-Vrielink – Co-Geschäftsführer der CETUS Consulting. Daher sei es nötig, einen Standard zu schaffen, der unabhängig von der Wahrnehmung und Struktur als „kritische Infrastruktur“ von jedem Krankenhaus angewendet werden kann. So sollen die Standards so ausgestaltet werden, dass jede Größenordnung von Krankenhäusern sich dort wiederfindet.


Schon jetzt ist es Konsens innerhalb der Arbeitsgruppe, dass die IT-Sicherheitsstandards auf bereits existierenden Normen wie der ISO 27001 basieren müssen. Nur dann sei sichergestellt, dass die Thematik eine breite Akzeptanz finden wird, erläutern die Initiatoren der Arbeitsgruppe.
Ferner sei es wichtig, dass dieser Kreis keine Konkurrenz zu den öffentlichen Arbeitskreisen darstellt. Vielmehr sei die Initiative eine Ergänzung, um speziell den Krankenhäusern und Universitätskliniken gerecht zu werden. „Hier ist in den letzten Jahren viel versäumt worden, der aktuelle wirtschaftliche Druck in manchen Häusern liegt sicher auch daran“ berichten die Berater aus eigener Erfahrung. Jetzt zu wettern, das IT-Sicherheitsgesetz verursache nur Kosten greife hier zu kurz. Vielmehr sei es eine einmalige Gelegenheit, auch optimierungsbedürftige Prozesse auf den Prüfstand zu stellen und den gesamten IT-Betrieb mancher Häuser zu professionalisieren. „Die Industrie ist hier weiter – es wird Zeit, dass die Krankenhäuser nachziehen!“ sagt Nina Vrielink.