„Die Sicherheit der informationstechnischen Systeme in den Krankenhäusern muss dauerhaft gewährleistet werden, sie dient in letzter Konsequenz auch der Patientensicherheit. Die Deutsche Krankenhausgesellschaft unterstützt diesen Prozess durch die Bereitstellung eines Branchenspezifischen Sicherheitsstandards (B3S) im Sinne des § 8a BSI-Gesetz.“ Deutsche Krankenhausgesellschaft e.V. (DKG)
Dieser Branchespezifischer Sicherheitsstandard (B3S) beschreibt grundsätzlich die Maßnahmen die erforderlich sind, um in Krankenhäuser die Informationssicherheit zu gewährleisten. Dieser Sicherheitsstandard orientiert sich am IT-Sicherheitsgesetz, das darauf abzielt, die Sicherheit gefährdeter Infrastrukturen, deren Informationen und der dazugehörigen Technik zu verbessern. Denn mögliche Ausfälle oder Beeinträchtigungen bedeuten nachhaltig erhebliche Versorgungsengpässe oder führen zu Gefährdungen der öffentlichen Sicherheit in der Bundesrepublik.
Maßnahmen zur Verbesserung der Informationssicherheit sind in den Bausteinen des IT – Grundschutz (Bundesamt für Sicherheit in der Informationstechnik) beschrieben. Darunter befindet sich auch die Kategorie „Infrastruktur“, welche neben Basis-Anforderungen zur Sicherheit, auch Anforderungen bei erhöhten Schutzbedarf beschreiben.
Gerade bei der Planung und dem Bau neuer Krankenhäuser, aber auch bei Sanierungen von Gebäuden sollten diese infrastrukturellen Anforderungen mitberücksichtigt werden und auch entsprechend umgesetzt werden. Grundlage hierfür bildet ein Gebäudesicherheitskonzept, welches mit den Gesamt-Sicherheitskonzept (IT-Sicherheitskonzept etc.) abgestimmt sein sollte. Dieses soll beschreiben, welche Anforderungen zu erfüllen sind, um ein Gebäude aus Sicht der Informationssicherheit optimal zu schützen.
Beispiel eines Gefahrenpotential in Bezug auf Informationssicherheit
Datenklau ist eine Variante vom Beschaffungskriminalität. Viel schlimmer jedoch ist, dass eine Klinik aufgrund eines Datenhacks oder anderen möglichen Bedrohungen (Vanadalismus, Sabotage etc.) gegebenenfalls die Versorgung der Patienten nicht mehr garantieren oder aufrecherhalten kann. Zum Beispiel, wenn Versorgungssysteme ausfallen, medizinische Geräte nicht mehr funktionieren oder durch gehackte elektronische Patientenakten die notwendige medikamentöse Behandlung nicht mehr möglich ist.
Aufgrund der öffentichen Zugänglichkeit von Krankenhäusern und Kliniken ist es umso wichtiger, bestimmte Infrastrukturen (Energie, Klima, Wärme, IT etc.) innerhalb einer Klinik gegen Eindringen zu schützen. Hierbei ist nicht nur das virtuelle Eindringen über Datenleitungen gemeint, sondern auch der körperliche Einbruch in ein Gebäude, um dann entsprechende kriminelle Aktivitäten auszuüben.
Wenn Sie dieses Thema interessiert so klicken Sie auf den nachfolgenden Link: https://gerhard-link-sicherheitsberatung-26056701.hubspotpagebuilder.eu/kriminelle-lieben-krankenh%C3%A4user