Suche
E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr
Unternehmensnews
Stellenmarkt
Firmenverzeichnis
Advertorials
Who is Who
Köpfe und Karrieren
Kalender
Blogs
Verbände
App des Monats
Links
Aktuelle Ausgabe
Downloads
E-HEALTH-COM App
Mediadaten
Abonnement
ePaper
Newsletter
Suche

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Health-IT |

Jetzt wird’s KRITIS

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Es ist soweit: Der zweite Korb der BSI-Kritis-Verordnung steht mit Termin 29. Juni 2017 im Bundesgesetzblatt und tritt damit am 30. Juni 2017 in Kraft. Die Uhr für die Krankenhäuser tickt.


Krankenhäuser müssten anhand der beim BSI einsehbaren KRITIS-Kriterien selbständig prüfen, ob sie unter die KRITIS-Verordnung fallen oder nicht, betonte Matthias Fischer, im Bundesinnenministerium zuständiger Referent für KRITIS, bei einer von RS Medical Consult organisierten und konzipierten Veranstaltung zur IT-Sicherheit in Krankenhäusern in Berlin. Wie schon berichtet, definiert die Verordnung eine Grenze von 30.000 stationären Fällen pro Jahr als „kritisch“.

 

Das beträfe in Deutschland etwa 110 Krankenhäuser. Es ist aber möglich, dass sich Einrichtungen mit mehreren, einzeln jeweils kleineren Standorten als einheitliche Organisation einordnen und damit „kritisch“ werden. Das sei insbesondere für Einrichtungen mit standortübergreifenden IT-Lösungen erwägenswert, betonte der Geschäftsführer IT der Deutschen Krankenhaus-Gesellschaft (DKG), Jan Neuhaus.

 

Wer betroffen ist bzw. sich als betroffen einordnet, hat bis zum 30. Dezember 2017 Zeit, eine Kontaktstelle zu benennen, die 24 Stunden am Tag, 7 Tage die Woche in Sachen IT-Sicherheit für das BSI ansprechbar ist. Ab dem Tag der Benennung besteht eine Meldepflicht für erhebliche Störungen an das BSI. Insgesamt zwei Jahre Zeit haben die betroffenen Einrichtungen für den Nachweis, dass sie die nötigen Maßnahmen zur IT-Sicherheit nach dem Stand der Technik umgesetzt haben.

 

Was das genau heißt, definiert derzeit der im Rahmen des KRITIS-Prozesses etablierte Branchenarbeitskreis Gesundheit. Am Ende soll ein so genannter Branchensicherheitsstandard, kurz B3S, stehen. „Diese Arbeiten müssen wir im nächsten halben Jahr abschließen“, so Neuhaus.

 

Aus Sicht der Anwender äußerte Kurt Marquardt von den Rhön-Kliniken die Hoffnung, dass sich dieser primär sich an KRITIS-Häuser richtende Branchenstandard letztlich zu einem De-facto-Standard auch für kleinere, regionale Häuser entwickle. Denn dort, nicht in den großen Häusern der Maximalversorgung, sei die Situation in Sachen IT-Sicherheit am prekärsten.

 

Text: Philipp Grätzel von Grätz, Chefredakteur E-HEALTH-COM

Meistgelesen

Blog
DiGA: Die unerschlossene Welt der IVD-Daten
Unternehmensnews
Kooperation geschlossen: Nui Care und DAK-Gesundheit unterstützen pflegende Angehörige
Unternehmensnews
„Noah Labs Ark“ erhält die medizinische Zulassung
Unternehmensnews
Arvato Systems übernimmt Betrieb und Weiterentwicklung der AOK-Webpräsenz

Cookies auf e-health-com.de

Diese Website nutzt Cookies, um ihre Dienste anbieten zu können und Zugriffe zu analysieren. Dabei ist uns der Datenschutz sehr wichtig.

Legen Sie hier Ihre Cookie-Einstellungen fest. Sie können Sie jederzeit auf der Seite Cookie-Informationen ändern.

Mehr über die genutzten Cookies erfahren
Cookie optin by Olli machts