IT-Security bleibt Chefsache – auch bei der Haftung

Der Dschungel aus gesetzlichen Vorgaben zur IT-Sicherheit in Krankenhäusern treibt wohl so mancher Klinik-Geschäftsleitung die Schweißperlen auf die Stirn. Wir zeigen, warum diese dennoch notwendig sind und helfen Ihnen, den Überblick zu behalten.

IT-Security im Krankenhaus ist Chefsache! Finanzieller Schaden in Millionenhöhe, nachhaltige Rufschädigung und sogar Schäden an Leib und Leben von Patienten waren bisher die Folgen von Cyberattacken in Nicht-/KRITIS-Kliniken. Lesen Sie mehr zu Arten von Cyberattacken, Schäden und Management-Haftung.

Die Schlagzahl der gesetzlichen Auflagen für IT-Sicherheit im Krankenhaus wird immer höher. Nachdem 2015 das erste IT-Sicherheitsgesetz verabschiedet wurde, das die IT-Sicherheitsmaßnahmen für Krankenhäuser ab 30.000 vollstationären Fällen im Jahr regelte, folgte nach langen und heftigen Diskussionen im April dieses Jahrs das IT-Sicherheitsgesetz 2.0. Mit dem Patientendatenschutzgesetz (PDSG) vom Oktober 2020 gelten ab dem 1. Januar 2022 für Nicht-KRITIS-Kliniken ähnlich strenge Vorgaben in Bezug auf Cybersicherheit wie für KRITIS-Kliniken. Neben diesen Vorgaben bieten Behörden und der Gesetzgeber aber auch gewisse Hilfestellungen für Krankenhäuser an. Der branchenspezifische Sicherheitsstandard B3S und das KHZG sollen sowohl KRITIS- als auch Nicht-KRITIS-Kliniken bei der Umsetzung der Vorgaben unterstützen. Dieses kompakte Whitepaper enthält die wichtigsten Anforderungen in verständlicher Form und gibt gleichzeitig Tipps, wie Sie diese in Ihrem Krankenhaus praktisch umsetzen können.

Hier lesen