2 Min. Lesezeit
Stellen Sie sich folgendes Szenario vor: Ihr Krankenhaus wird Opfer einer Cyberattacke, bei der es Angreifern gelingt, Patientendaten zu entwenden und Sie sind für den Moment nur noch eingeschränkt medizinisch handlungsfähig. Ein Szenario, das aufgrund steigender Cyberangriffe auf Krankenhäuser – sowohl national wie auch international – zunimmt und nicht unterschätzt werden sollte. Denn das kann nicht nur zu Kosten- und Imageschäden führen, sondern auch mögliche körperliche Schäden am Patienten zur Folge haben. Vom Verlust des Vertrauens Ihrer Patienten ganz zu schweigen. Also, was tun?
Die immer weiter fortschreitende Digitalisierung sorgt auch im Gesundheitswesen für die Weiterentwicklung und Verbesserung vieler Prozesse. Nicht nur, was die medizinischen Geräte angeht, sondern auch was die Verwaltung von Patientendaten betrifft. So können seit der Einführung der elektronischen Patientenakte beispielsweise sämtliche Patientendaten – angefangen von Befunden, Untersuchungsberichten und Impfausweis über Mutterpass oder Zahn-Bonusheft – digital gespeichert werden. Und vereinfachen so die bisher in Papierform ablaufende Verwaltung. Doch genau das ist auch das Problem.
Denn auch wenn die Prozesse komfortabler und flexibler werden, bieten diese Entwicklungen immer mehr Einfallstore für Hacker. Dementsprechend sind strengere Schutzmaßnahmen für die äußerst sensiblen Gesundheitsinformationen notwendig.
Um das sicherzustellen, wurde das Patientendatenschutzgesetz (PDSG) erlassen. Dieses sieht seit dem 01. Januar 2022 für Krankenhäuser, Ärzte, Krankenkassen und andere Einrichtungen im Gesundheitswesen verschärfte Maßnahmen in puncto Datenschutz und Datensicherheit vor.
Das PDSG baut dabei auf dem Digitale Versorgungs-Gesetz (DVG) auf und beinhaltet vor allem zwei Bereiche: Zum einen erfordern die neuen digitalen Möglichkeiten, wie die elektronische Patientenakte, technische Lösungen zur IT-Sicherheit. Das bedeutet, dass Krankenhäuser die Verfügbarkeit, Integrität und Vertraulichkeit ihrer Daten durch spezielle technisch-organisatorische Vorkehrungen sicherstellen müssen. Hier hilft der Aufbau eines Informationssicherheit-Managementsystems (ISMS). Zum anderen sieht das Gesetz vor, die technischen Systeme alle zwei Jahre zu überprüfen.
Diese neue Gesetzgebung löst bei vielen Gesundheitseinrichtungen Handlungsbedarf aus. Krankenhäuser sowie andere Unternehmen im Gesundheitssektor sollten unbedingt den aktuellen Stand ihrer Informationssicherheit prüfen. Doch je nach Größe und Art des Unternehmens sowie den bisherigen Sicherheitsvorkehrungen, kann die passende Strategie stark variieren. Was bedeutet das nun genau? Welche Schritte muss Ihre Organisation umsetzen? Und wie können Sie alle Anforderungen korrekt erfüllen?
Um Ihnen diese Überlegungen zu erleichtern, haben unsere Security-Experten eine Selbsteinschätzung entwickelt. Mit dieser können Sie ganz einfach bestimmen, wo Sie aktuell mit Ihrem Sicherheitsniveau stehen und welche Punkte Sie noch optimieren können.
Ganz egal wie fortgeschritten Ihr Sicherheitslevel dabei ist – wir geben Ihnen konkrete, priorisierte Tipps und Handlungsempfehlungen an die Hand, die Sie Schritt für Schritt ans Ziel bringen. Und Sie werden sehen: Das Erstellen eines ISMS ist zwar kritisch, aber mit Hilfe der richtigen Aufgabenstrukturierung und -priorisierung nicht kompliziert.
Walldorf, 15. April 2025 – Natuvion, der Spezialist für Datentransformation, wartet mit einer Branchenneuheit auf, indem er die einzelnen Lösungen...
Es wird immer heißer. Und zwar nicht nur in den Ozeanen, die jedes Jahr Rekorde ihrer Oberflächentemperaturen aufweisen, sondern auch den Unternehmen...
Mit der Veröffentlichung der Festlegung zum beschleunigten Lieferantenwechsel in 24h (LFW24) am 21.03.2024 (BK6-22-024) stellt die Bundesnetzagentur...
