FKT -

Online-Seminar IT-Sicherheit: Ein gesetzlich verankertes Muss

Auch Krankenhäuser, die keine "Kritische Infrastruktur" (KRITIS) gemäß § 8a BSI-Gesetz (BSIG) betreiben, sind mit dem neuen Patientendaten-Schutz-Gesetz verpflichtet, ihr IT-Sicherheitsniveau dem Stand der Technik anzupassen. Im FKT-Online-Seminar "IT-Sicherheit – ein gesetzlich verankertes Muss" am 6. Juli 2021 erfahren Sie alles, was Sie aktuell zum Thema IT-Sicherheit wissen müssen.

Themenseite: FKT

Der neue Paragraf 75c im Sozialgesetzbuch V (SGB V) fordert, dass ab dem 1. Januar 2022 alle Krankenhäuser "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse" treffen.

Der neu eingeführte Paragraf empfiehlt eine Orientierung am branchenspezifischen Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus der DKG, welchen das Bundesamt für Sicherheit in der Informationstechnik (BSI) als maßgeblichen "Stand der Technik" festgestellt hat. Alle zwei Jahre, so wieder im August 2021, wird dieser revisioniert. Erwartet wird eine Anpassung der Regelungen für Krankenhäuser unter dem aktuellen KRITIS-Schwellenwert, sodass die Anwendbarkeit für sie verbessert wird. Alle zwei Jahre müssen die umgesetzten Maßnahmen auf den aktuellen Stand der Technik geprüft werden.

Auch für kleinere Häuser empfohlen

Noch besteht dazu für Nicht-KRITIS-Krankenhäuser keine Nachweispflicht. Dennoch empfiehlt sich auch für sie eine Prüfung nach dem B3S. Dieser Standard orientiert sich inhaltlich an der ISO/IEC 27001 für Informationssicherheits-Managementsysteme (ISMS). Daher gilt er als stichhaltiger Beleg für angemessene IT-Sicherheitsmaßnahmen im Hinblick auf Haftungsrisiken im Schadensfall. Auch kleineren Krankenhäusern wird daher die Umsetzung eines ISMS für ihre bestehenden IT-Security-Maßnahmen empfohlen. Ein ISMS hat zudem den entscheidenden Vorteil, dass es die kontinuierliche Anpassung der IT-Sicherheitsmaßnahmen an geänderte Rahmenbedingungen erleichtert. Dies reduziert den Aufwand für mögliche Folgeprüfungen und die damit verbundenen Vorbereitungen.

Zum FKT-Online-Seminar

Aktuelle Anforderungen des BSI, Förderfähigkeit nach dem KHZG, Bestandsaufnahme, Projektplanung: Alles, was aktuell beim Thema IT-Sicherheit wichtig ist, wird beim Online-Seminar "IT-Sicherheit – ein gesetzlich verankertes Muss" der Fachvereinigung Krankenhaustechnik (FKT) am 6.7. 2021 besprochen. Mehr Informationen und die Anmeldung finden Sie unter: www.fkt.de/veranstaltungen

© hcm-magazin.de 2021 - Alle Rechte vorbehalten
Kommentare
Bitte melden Sie sich an, um Ihren Kommentar angeben zu können.
Login

* Pflichtfelder bitte ausfüllen