Urteil zu IT-Sicherheit und Cybercrime

Neuer IT-Sicherheitsstandard für Krankenhäuser

Das Bundesamt für Sicherheit in der Informati­onstechnik (BSI) hat die Eignung eines branchen­spe­zifischen Sicherheits­standards (B3S) festgestellt, mit dem Krankenhäuser ihre IT-Sicherheits­maßnahmen nach dem Stand der Technik ausrichten können.

Neben Einrichtungen anderer Sektoren waren Krankenhäuser und andere medizinische Einrichtungen zuletzt wiederholt Betroffene gravierender IT-Sicherheitsvorfälle. Neben der Bedrohung durch Ransomware-Angriffe standen dabei auch sensible Patientendaten im Mittelpunkt. Deswegen hatte die deutsche Krankenhaus­ge­sellschaft (DKG) den neuen Sicherheitsstandard B3S dem BSI vorgelegt.

Krankenhäuser und viele andere Einrichtungen des Gesundheitswesens trügen in mehrfacher Hinsicht eine besondere Verantwortung für ihre IT-Netzwerke. Der Schutz sensibler Patientendaten müsse daher genauso zuverlässig gewährleistet sein wie die Versorgung von Patientinnen und Patienten mit Unterstützung modernster Computer­technologie. Vor diesem Hintergrund biete der neue branchen­spezifische Sicherheitsstandard wichtige Rahmenbe­dingungen, unter denen die Cyber-Sicherheit im Gesundheitswesen weiter erhöht werden könne. IT-Sicherheitsvorfälle wie der erfolgreiche Ransomware-Angriff auf eine Krankenhaus-Trägerge­sellschaft in Rheinland-Pfalz müssten nunmehr der Vergangenheit angehören, so BSI-Präsident Arne Schönbohm.

Etwas weniger als zehn Prozent der Krankenhäuser in Deutschland sind beim BSI als Kritische Infrastrukturen (KRITIS) im Sinne des IT-Sicherheitsgesetzes registriert. Der nun anerkannte B3S steht auch vielen der kleineren Kliniken, die nicht als KRITIS-Betreiber reguliert sind, zur Verfügung. Er sollte auch für sie als Maßstab für die Umsetzung angemessener IT-Sicherheits­maßnahmen dienen. Alle Klinik-Betreiber sind eingeladen, sich in den Netzwerken des BSI wie UP KRITIS und der Allianz für Cyber-Sicherheit zu engagieren, um ihr IT-Sicherheitsniveau auf dem bestmöglichen Stand zu halten.

Zu der entsprechenden Pressemitteilung des BSI hier.