Pflicht, keine Kür: IT-Sicherheit für Kliniken
Effiziente IT-Sicherheitsvorkehrungen zum Schutz vor Betriebsausfällen oder dem Missbrauch von Daten sind nicht nur im Eigeninteresse von Kliniken, sondern in Deutschland sogar verpflichtend.
Neben der Datenschutz-Grundverordnung (DSGVO) gibt es für Krankenhäuser weitere gesetzliche Vorgaben, die sicherstellen sollen, dass die medizinische Versorgung und Gesundheit der Patienten stets gewährleistet ist. Laut IT-Sicherheitsgesetz müssen sich Kliniken, die zur so genannten „Kritischen Infrastruktur“ (KRITIS) zählen, besonders gegen Cyberangriffe und Systemausfälle schützen. Der Anforderungskatalog richtet sich an Kliniken, die pro Jahr 30.000 vollstationäre Behandlungsfälle aufweisen können. Doch auch kleineren Kliniken wird empfohlen, die Maßnahmen zur IT-Sicherheit umzusetzen. Weiterhin gelten branchenspezifische Sicherheitsstandards der Deutschen Krankenhausgesellschaft – die B3S –, die insgesamt 168 verpflichtende Schutzmaßnahmen vorschreiben.
Eine wichtige Schutzmaßnahme im Kampf gegen Cyberkriminelle ist die Verschlüsselung der elektronischen Kommunikation in der Klinik. Beispielsweise gilt es zu verhindern, dass E-Mails abgefangen oder gefälscht werden. Dabei können digitale Personenzertifikate helfen, mit denen Kommunikationspartner E-Mails digital signieren und verschlüsseln können. D-TRUST, einem Unternehmen der Bundesdruckerei-Gruppe, bietet solche Zertifikate speziell für den Gesundheitssektor an.
Alle Informationen zu den digitalen Zertifikaten von D-TRUST finden Sie hier.
