Maßnahmenkatalog „Smart Hospitals“ Mehr IT-Sicherheit im Gesundheitswesen

Autor Ira Zahorsky

Das Projekt „Smart Hospitals“ läuft am Forschungsinstitut CODE der Universität der Bundeswehr München. Das Team hat einen überarbeiteten Maßnahmenkatalog dazu herausgegeben, wie sich Krankenhäuser und kritische Infrastrukturen besser schützen lassen.

Firmen zum Thema

Der Maßnahmenkatalog des Projektteams „Smart Hospital“ gibt Krankenhäusern einen Leifaden an die Hand, wie sie sich vor Cyberangriffen schützen können.
Der Maßnahmenkatalog des Projektteams „Smart Hospital“ gibt Krankenhäusern einen Leifaden an die Hand, wie sie sich vor Cyberangriffen schützen können.
(© titima157 - stock.adobe.com)

Ausfälle der IT-Infrastruktur von Krankenhäusern, bedingt durch Cyberangriffe, können dazu führen, dass Patienten nicht mehr versorgt werden können. „Krankenhäuser nehmen eine Schlüsselstellung ein, denn sie sind eine der ersten Anlaufstellen für die akute Versorgung der Menschen“, betont Bayerns Gesundheitsminister Klaus Holetschek.

Es ein wesentlicher Schwerpunkt bayerischer Gesundheitspolitik, eine leistungsfähige Krankenhausversorgung in allen Landesteilen Bayerns sicherzustellen.

Klaus Holetschek, Gesundheitsminister von Bayern

Um diese Bedrohungen zu minimieren, haben Forscher im Rahmen des Projekts „Smart Hospitals – Sichere Digitalisierung bayerischer Krankenhäuser“ bereits im vergangenen Jahr einen Maßnahmenkatalog ausgearbeitet, der den Kliniken als Leitfaden dienen soll. Dieser Katalog wurde nun überarbeitet. Zusätzlich zu den 40 technischen und organisatorischen Maßnahmen, wie der Absicherung von Datennetzen und IT-Systemen, das Schaffen von Awareness beim Personal und die Dokumentation der IT-Landschaft, wurden neue Themengebiete aufgenommen. Dazu gehören Cloud Computing und Datenschutz.

Neu sind auch Vorlagen für zentrale Dokumente, die gemeinsam mit mehreren Krankenhäusern und dem Landesamt für Sicherheit in der Informationstechnik (LSI) erstellt wurden. Sie sind im Anhang beigelegt und können von den jeweiligen Verantwortlichen im Krankenhaus an ihre Situation angepasst oder erweitert werden.

Ratschläge geben die Forscher auch, wie man sich verhält, wenn bereits ein Schaden entstanden ist. Prof. Wolfgang Hommel aus dem Projektteam „Smart Hospitals“ erklärt: „Eine sorgfältige Vorbereitung ist ausschlaggebend dafür, dass IT-Sicherheitsvorfälle schnell erkannt werden und professionell darauf reagiert wird. Unsere Maßnahmen helfen, Handlungsanweisungen vorzubereiten, die regelmäßige Aktualisierung von Notfall- und Wiederherstellungsplänen zu organisieren und Übungen des Ernstfalls gezielt durchzuführen.“

Der Maßnahmenkatalog entstand durch gezielte Vor-Ort-Analyse der Situation in Krankenhäusern in ganz Bayern auf Basis von Interviews mit den dortigen Verantwortlichen für IT-Sicherheit. Die Publikatin bietet Praxisnähe und soll durch eine kurze, aber dennoch detailreiche Beschreibung der Maßnahmen leserfreundlich gestaltet sein. Das Projekt wird vom Bayerischen Staatsministerium für Gesundheit und Pflege gefördert.

(ID:47558425)