SMART HOSPITALS: NEUAUFLAGE DES MASSNAHMENKATALOGS ZUR VERBESSERUNG DER IT-SICHERHEIT
Das vom Bayerischen Staatsministerium für Gesundheit und Pflege geförderte und vom Forschungsinstitut CODE durchgeführte Projekt „Smart Hospitals – Sichere Digitalisierung bayerischer Krankenhäuser“ hat Ende Juli die zweite Ausgabe des Maßnahmenkatalogs zur Verbesserung der IT-Sicherheit in bayerischen Krankenhäusern veröffentlicht.
Rund 40 konkrete Maßnahmen zum Schutz von Krankenhäusern
Der Maßnahmenkatalog entstand durch eine gezielte Vor-Ort-Analyse der Situation in Krankenhäusern in ganz Bayern und Interviews mit den dortigen Verantwortlichen für IT-Sicherheit – insbesondere der Geschäftsführung und der IT-Abteilung. Er beschreibt rund 40 technische und organisatorische Maßnahmen, die sich am aktuellen Stand der Technik orientieren und gezielt auf Krankenhäuser ausgerichtet sind. So behandelt der Katalog beispielsweise die Absicherung der Datennetze sowie IT-Systeme im Krankenhaus und schlägt Konzepte zur Erhöhung der Ausfallsicherheit der IT-Infrastruktur vor. Hinsichtlich der organisatorischen Absicherung beschreibt der Katalog einige der wichtigsten Maßnahmen zum Aufbau organisatorischer Strukturen, der Schaffung von IT-Security-Awareness beim Krankenhauspersona und der Dokumentation der IT-Landschaft. Zudem adressiert er viele weitere Themenbereiche, die sowohl für kleinere Krankenhäuser als auch für solche, die als Kritische Infrastruktur gelten, relevant sind.
Praxisnähe und Pragmatismus bei hohem Detailgrad
Die Maßnahmenbeschreibung unterscheidet sich dabei bewusst von klassischen Standardwerken durch eine informelle und leserfreundliche Gestaltung, einen hohen Detailgrad, viel Praxisnähe und Pragmatismus. So wird beispielsweise zu vielen Maßnahmen Open-Source-Software als kostengünstige technische Lösung empfohlen. Gleichzeitig ist beinahe jede Maßnahme auf maximal zwei Seiten beschrieben, wobei innerhalb jedes Themengebiets zur weiteren Vertiefung auf die einschlägigsten deutschsprachigen Werke referenziert wird.
Verbesserungen durch Feedback aus den Krankenhäusern
Die Autorinnen und Autoren haben die nun veröffentlichte Ausgabe 2021/2022 des Maßnahmenkatalogs auf Basis des Feedbacks der Krankenhäuser zur letztjährigen Fassung verbessert und um aktuelle, neue Inhalte erweitert. Diese umfassen beispielsweise das Themengebiet Cloud-Computing und einen neuen Themenblock „Datenschutz und rechtliche Konformität“ mit fünf neuen Maßnahmen. Darin werden ebenfalls hochaktuelle Themen wie Bring-Your-Own-Device oder Telearbeit im Krankenhaus und damit einhergehende technische, rechtliche, aber auch datenschutzrelevante Aspekte besprochen. Komplett neu wurden Vorlagen für zentrale Dokumente des Informationssicherheitsmanagements in Zusammenarbeit mit Krankenhäusern und dem Landesamt für Sicherheit in der Informationstechnik erstellt und der neuen Ausgabe im Anhang beigelegt. Die Vorlagen können von den jeweiligen Verantwortlichen im Krankenhaus an ihre Situation angepasst oder erweitert werden. So stellen sie einen einfachen Einstieg in die Erstellung von Dokumenten, wie sie auch für Informationssicherheits-Managementsysteme (ISMS) benötigt werden, für das eigene Haus dar.
Im Rahmen der Veröffentlichung des Maßnahmenkatalogs haben alle bayerischen Krankenhäuser ein Printexemplar erhalten. Für die Öffentlichkeit und alle Interessierten ist der Zugriff auf die digitale Version über die Projektwebsite möglich:
www.unibw.de/code/smart-hospitals
Quelle: Forschungsinstitut Cyber Defence (CODE) Universität der Bundeswehr München