#Digitalisierung für Krankenhäuser und Pflegeeinrichtungen
Die Digitalisierung ist für Kranken- und Pflegeanstalten Fluch und Segen zugleich. Während elektronische Patientenakten oder digitale Tools enorm dabei helfen die ohnehin knappen Ressourcen effizient einzusetzen und eine gute Gesundheitsversorgung zu gewährleisten, sehen sich Vorstände, CISOs und ISBs Kranken- und Pflegeanstalten auch mit neuen Herausforderungen im digitalen Zeitalter konfrontiert. Dazu zählt insbesondere die allgegenwärtige Bedrohung der Patientensicherheit durch Cyber-Angriffe. Angreifer haben längst erkannt, dass in Kranken- und Pflegeanstalten meist eine große Unverhältnismäßigkeit zwischen der Sensibilität der dort verarbeiteten Daten und den IT-Schutzmaßnahmen herrscht. Jüngste Cyber-Security Studien messen dem Bedrohungsszenario eines Angriffs auf IT-Systeme von Kranken- und Pflegeanstalten folgerichtig eine hohe Eintrittswahrscheinlichkeit bei katastrophalen Auswirkungen zu.
Der europäische und die nationalen Gesetzgeber haben als Reaktion auf das evidente Risiko ein dichtes Netz von speziellen regulatorischen Anforderungen zum Schutz der IT-Systeme in Kranken- und Pflegeanstalten gesponnen- und das nicht nur für sog. kritische Infrastrukturen (sog. Kritis Häuser). Das IT-SiG in Deutschland und das NISG in Österreich, der BSI IT-Grundschutz inklusive des deutschen § 8a BSIG, der B3S Standard sowie § 75c Sozialgesetzbuch V (SGB V) sind dabei nur ein Auszug der einschlägigen Vorschriften.
Wie etwa die Einhaltung von Hygienestandards so wird so das ausreichende IT-Schutzniveau nun auch regulatorisch für den Betrieb eines Krankenhauses vorausgesetzt. Krankenhäuser und Pflegeanstalten sind dadurch gezwungen eine Vielzahl von technischen und organisatorischen Maßnahmen zum Schutz ihrer IT-Systeme zu implementieren, diese transparent zu dokumentieren und ihre Maßnahmen und Systeme regelmäßig zu überprüfen. Kliniken, Krankenhäuser und Pflegeeinrichtungen müssen also ein funktionierendes Informationsmanagementsystem (ISMS) implementieren. Und das alles bei steigendem Kostendruck und Personaleinsparungen sowie zunehmendem Zwang zur Digitalisierung.
Dabei stellen sich gerade beim Aufbau eines ISMS inhaltlich eine ganze Reihe neuer Probleme: Richtlinien und andere Informationssicherheits-Dokumente sind zumeist unsystematisch abgelegt und verstreut, es müssen viele Beteiligte und Verantwortliche aus unterschiedlichen Abteilungen einbezogen und ihre Aufgaben verteilt und kontrolliert werden. Dabei wird in Kranken- und Pflegeanstalten noch immer sehr häufig mit Word und Excel gearbeitet. Dadurch kann der Nachweis eines vernünftig implementierten ISMS oder Notfallmanagements (sog. Business Continuity Management, BCM) nur schwer erbracht werden, obwohl dieser von Auditoren und Versicherungen regelmäßig abgefragt wird. Ein mangelnder Nachweis kann daher neben schlechten Auditergebnissen auch zu einer erhöhten Versicherungsprämie führen.