IT-Sicherheitsgesetz
Initiative „IT-Sicherheitsstandards im Krankenhauswesen“
In Folge des im Juli in Kraft getretenen IT-Sicherheitsgesetzes entwickelt eine Arbeitsgruppe aus 16 Universitätskliniken konkrete IT-Sicherheitsstandards für das Krankenhauswesen und die Uniklinika. Moderiert wird die Gruppe vom Münsteraner Beratungshaus CETUS Consulting, das auf die Bereiche IT-Sicherheit und Risikomanagement im Gesundheitswesen spezialisiert ist.
„Es ist notwendig, Standards zu entwickeln, die einhaltbar sind und die Besonderheiten der Maximalversorger berücksichtigen“ sagt Nina Vrielink, Geschäftsführerin und Gründerin der CETUS Consulting und Mit-Initiatorin der Arbeitsgruppe. „Wenn Krankenhäuser jetzt nicht selbst das Heft in die Hand nehmen und etwas tun, entsteht eine sehr unschöne Situation.“
Ziele
Mitglieder der Arbeitsgruppe sind verschiedene Universitätskliniken aus ganz Deutschland. Das Ziel ist es, maßgeblich an der Entwicklung der branchenspezifischen Mindestanforderungen, die das ITSicherheitsgesetz fordert, mitzuwirken. Ein weiteres Ziel ist es, vor allem in den daraus folgenden ITSicherheitsstandards die spezifischen Anforderungen der Universitätskliniken zu berücksichtigen.
„Krankenhäuser sind sehr differenziert und aktuell ist noch nicht geklärt, welche Häuser zu den kritischen Infrastrukturen zählen“ erläutert dazu Frederik Humpert-Vrielink – Co-Geschäftsführer der CETUS Consulting. Daher sei es nötig, einen Standard zu schaffen, der unabhängig von der Wahrnehmung und Struktur als „kritische Infrastruktur“ von jedem Krankenhaus angewendet werden kann. So sollen die Standards so ausgestaltet werden, dass jede Größenordnung von Krankenhäusern sich dort wiederfindet.
Schon jetzt ist es Konsens innerhalb der Arbeitsgruppe, dass die IT-Sicherheitsstandards auf bereits existierenden Normen wie der ISO 27001 basieren müssen. Nur dann sei sichergestellt, dass die Thematik eine breite Akzeptanz finden wird, erläutern die Initiatoren der Arbeitsgruppe. Ferner sei es wichtig, dass dieser Kreis keine Konkurrenz zu den öffentlichen Arbeitskreisen darstellt. Vielmehr sei die Initiative eine Ergänzung, um speziell den Krankenhäusern und Universitätskliniken gerecht zu werden. „Hier ist in den letzten Jahren viel versäumt worden, der aktuelle wirtschaftliche Druck in manchen Häusern spielt sicher auch seine Rolle“ berichten die Berater aus eigener Erfahrung. Jetzt zu wettern, das IT-Sicherheitsgesetz verursache nur Kosten greife hier zu kurz. Vielmehr sei es eine einmalige Gelegenheit, auch optimierungsbedürftige Prozesse auf den Prüfstand zu stellen und den gesamten IT-Betrieb mancher Häuser zu professionalisieren. „Die Industrie ist hier weiter – es wird Zeit, dass die Krankenhäuser nachziehen!“ so Nina Vrielink.
Kontakt und Koordination
CETUS Consulting GmbH
Nina Vrielink / Frederik Humpert-Vrielink
Mendelstraße 11
48149 Münster
Telefon 0251-980 1620
E-Mail: nina.vrielink@cetus-consulting.de / frederik.humpert-vrielink@cetus-consulting.de
12.11.2015