Neuer Leitfaden für IT-Sicherheit im Krankenhaus in Arbeit

Gemeinsam mit dem deutschen Bundesamt für Sicherheit in der Informationstechnologie und mehreren Partnerunternehmen erarbeitet Adesso einen praxisorientierten Leitfaden für das Risikomanagement in Krankenhäusern. So sollen kritische IT-Infrastrukturen in Zukunft besser abgesichert sein. [...]

Die IT spielt mittlerweile auch in Krankenhäusern eine dominierende Rolle; nicht nur in der Verwaltung, sondern auch unmittelbar im medizinischen Bereich. Beispielsweise ist der Zugriff auf Dokumentationen nur noch über die IT möglich. Die Sicherheit der IT-Infrastruktur ist daher heute essenziell für die Versorgung der Patienten. Nach dem Nationalen Plan zum Schutz der Informationsinfrastrukturen, den die deutsche Bundesregierung im Juli 2005 als übergreifende Strategie zur IT-Sicherheit verabschiedet hat, zählen Krankenhäuser zu den so genannten Kritischen Infrastrukturen (KRITIS), „bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten.“ Daher ist ein Ausbau und eine Detaillierung des Risiko- und Krisenmanagements der Krankenhäuser im Bereich IT notwendig, so dass eine einheitliche Risikobewertung und -vorsorge für alle Aufgabenbereiche unter Einschluss der IT vorgenommen werden kann. 
Vor diesem Hintergrund wird nun ein neuer, praxisorientierter Leitfaden für die Absicherung der für die Patientenversorgung kritischen IT-Infrastrukturen in deutschen Krankenhäusern erarbeitet. Er soll den Risikomanagern der Krankenhäuser die notwendigen Informationen und Handlungsanleitungen zur Verfügung stellen und sich methodisch in die Risikopläne anderer Bereiche der Kliniken einfügen. Anders als die früheren Ansätze berücksichtigt der neue Leitfaden unter dem Titel „Risikoanalyse Krankenhaus IT“ (RiKrIT) auch teilweise oder komplette Ausfälle der IT innerhalb eines Krankenhauses. Externe Krisenfälle werden bereits über Katastrophenpläne abgedeckt. 
Das Unfallkrankenhaus Berlin (ukb) beteiligt sich als einer der Partner des Bundesamts für Sicherheit in der Informationstechnologie (BSI) an der Erstellung des Leitfadens und stellt sich als technologisch fortgeschrittenes Krankenhaus für die praktisch orientierte Ausarbeitung der Vorgehensweise zur Verfügung. So werden am Beispiel des ukb die Abhängigkeiten zwischen den fachlichen Kernprozessen und der IT identifiziert, die Gefährdung der Patienten bei IT-Ausfällen bewertet und somit kritische Punkte aufgedeckt. Im Ergebnis soll eine leicht verständliche Beschreibung dieser Vorgehensweise in den Leitfaden aufgenommen werden; ergänzend werden in einem Maßnahmenkatalog auch konkrete Handlungsempfehlungen berücksichtigt. Der neue IT-Leitfaden stützt sich auf die im BSI-Standard 100-3 beschriebene Vorgehensweise zur Risikoanalyse, ergänzt den bestehenden Risikoleitfaden für Krankenhäuser und richtet sich speziell an Anwender, beispielsweise Risikomanager, die selbst nicht aus der IT kommen. 
Mit der Erstellung wurde ein Konsortium um den IT-Dienstleister Adesso AG beauftragt, dem auch das Fraunhofer-Institut für Sichere Informationstechnologie und das Beratungshaus Ehealth Experts GmbH angehören. Adesso übernimmt im Projekt mit Spezialisten für Governance, Risk und Compliance die Projektleitung, die Risikoanalyse und die Erstellung des Maßnahmenkataloges. Ehealth Experts bündelt das Know-how von Experten für Informationstechnologie und Gesundheitswesen und übernimmt im Projekt die Analyse und Modellierung der Prozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie bringt seine Kompetenz und Erfahrung in praktischer IT-Sicherheit in das Projekt ein und ist verantwortlich für die Erstellung eines verständlichen Leitfadens, der auch von IT-fremden Personen in seinen Inhalten umgesetzt werden können soll. Der Leitfaden wird bis Ende Juli 2012 fertiggestellt und dann veröffentlicht. (pi)

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*