IT-Sicherheitsgesetz

Initiative „IT-Sicherheitsstandards im Krankenhauswesen“

In Folge des im Juli in Kraft getretenen IT-Sicherheitsgesetzes entwickelt eine Arbeitsgruppe aus 16 Universitätskliniken konkrete IT-Sicherheitsstandards für das Krankenhauswesen und die Uniklinika. Moderiert wird die Gruppe vom Münsteraner Beratungshaus CETUS Consulting, das auf die Bereiche IT-Sicherheit und Risikomanagement im Gesundheitswesen spezialisiert ist.

Photo: Initiative „IT-Sicherheitsstandards im Krankenhauswesen“
Quelle: Carestream Vue Motion BUSINESS WIRE

„Es ist notwendig, Standards zu entwickeln, die einhaltbar sind und die Besonderheiten der Maximalversorger berücksichtigen“ sagt Nina Vrielink, Geschäftsführerin und Gründerin der CETUS Consulting und Mit-Initiatorin der Arbeitsgruppe. „Wenn Krankenhäuser jetzt nicht selbst das Heft in die Hand nehmen und etwas tun, entsteht eine sehr unschöne Situation.“

Ziele

Mitglieder der Arbeitsgruppe sind verschiedene Universitätskliniken aus ganz Deutschland. Das Ziel ist es, maßgeblich an der Entwicklung der branchenspezifischen Mindestanforderungen, die das ITSicherheitsgesetz fordert, mitzuwirken. Ein weiteres Ziel ist es, vor allem in den daraus folgenden ITSicherheitsstandards die spezifischen Anforderungen der Universitätskliniken zu berücksichtigen.

„Krankenhäuser sind sehr differenziert und aktuell ist noch nicht geklärt, welche Häuser zu den kritischen Infrastrukturen zählen“ erläutert dazu Frederik Humpert-Vrielink – Co-Geschäftsführer der CETUS Consulting. Daher sei es nötig, einen Standard zu schaffen, der unabhängig von der Wahrnehmung und Struktur als „kritische Infrastruktur“ von jedem Krankenhaus angewendet werden kann. So sollen die Standards so ausgestaltet werden, dass jede Größenordnung von Krankenhäusern sich dort wiederfindet.

Schon jetzt ist es Konsens innerhalb der Arbeitsgruppe, dass die IT-Sicherheitsstandards auf bereits existierenden Normen wie der ISO 27001 basieren müssen. Nur dann sei sichergestellt, dass die Thematik eine breite Akzeptanz finden wird, erläutern die Initiatoren der Arbeitsgruppe. Ferner sei es wichtig, dass dieser Kreis keine Konkurrenz zu den öffentlichen Arbeitskreisen darstellt. Vielmehr sei die Initiative eine Ergänzung, um speziell den Krankenhäusern und Universitätskliniken gerecht zu werden. „Hier ist in den letzten Jahren viel versäumt worden, der aktuelle wirtschaftliche Druck in manchen Häusern spielt sicher auch seine Rolle“ berichten die Berater aus eigener Erfahrung. Jetzt zu wettern, das IT-Sicherheitsgesetz verursache nur Kosten greife hier zu kurz. Vielmehr sei es eine einmalige Gelegenheit, auch optimierungsbedürftige Prozesse auf den Prüfstand zu stellen und den gesamten IT-Betrieb mancher Häuser zu professionalisieren. „Die Industrie ist hier weiter – es wird Zeit, dass die Krankenhäuser nachziehen!“ so Nina Vrielink.

Kontakt und Koordination

CETUS Consulting GmbH
Nina Vrielink / Frederik Humpert-Vrielink
Mendelstraße 11
48149 Münster
Telefon 0251-980 1620
E-Mail: nina.vrielink@cetus-consulting.de / frederik.humpert-vrielink@cetus-consulting.de

 

12.11.2015

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Photo

EU-Verordnung

Medizinprodukte: Kompromiss im Trilog-Verfahren gefunden

Nach knapp vierjährigen Verhandlungen haben das Europäische Parlament und der Europäische Rat am 25. Mai 2016 einen Kompromiss bei der neuen Medizinprodukteverordnung verkündet. Erklärtes Ziel…

Photo

IT-Sicherheitsgesetz

Zurich fordert Ausweitung der Meldepflicht

Die Zurich Versicherung begrüßt die Beschlussempfehlung des Bundestages zum IT-Sicherheitsgesetz im Grundsatz, weist aber darauf hin, dass dies nur ein erster Schritt zu einem transparenteren…

Sicherheit

Augenärzte fordern Schutzbrillen gegen Feuerwerk

Raketen und Böller sind gefährlich: Ein Fünftel aller Verletzungen durch Feuerwerkskörper betrifft die Augen, mahnt die Deutsche Ophthalmologische Gesellschaft (DOG). Die Folgen sind mitunter…