§75c im Sozialgesetzbuch V (SGB V) verpflichtet ab 2021 alle Krankenhäuser zu Informationssicherheit auf demselben Niveau wie die KRITIS-Krankenhäuser dieses bereits seit 2018 gewährleisten müssen.
Wortwörtlich beschreibt der Paragraf, dass sich Krankenhäuser an den "Branchenspezifischen Standard" halten müssen - das ist im Falle der Krankenhäuser der durch das BSI genehmigte B3S für Krankenhäuser der DKG.
In diesem Standardwerk wird u.a. verlangt, dass Krankenhäuser eine Konformität zur Internationalen Norm ISO 27001 nachweisen müssen. Von Zertifizierung ist im Standard nicht die Rede - das liegt aber einzig und alleine daran, dass die KRITIS-Krankenhäuser durch das IT-Sicherheitsgesetz sowieso durch das BSI geprüft werden.
Nun gilt dieser Standard also auch für alle anderen Krankenhäuser - die somit de facto KRITIS-Krankenhäusern gleichgestellt werden.
Ein unlösbare Aufgabe - auch und gerade für kleine Häuser?
Nein! - Denn gottseidank gibt es das Krankenhauszukunftsgesetz (KZG), das gerade für Bemühungen um Informationssicherheit ganz explizit eine Förderfähigkeit bescheinigt! Krankenhäuser können also ab Ende 2020 auf Antragsformularen, die das Bundesamt für Soziale Sicherung bis dahin zur Verfügung stellen wird, Anträge auf Fördermittel stellen - und diese dann an die zuständigen Krankenhausaufsichtsbehörden der Länder zur Genehmigung einreichen - der Bund stellt hier einen Fördertopf von 3 Mrd EUR zur Verfügung.
Damit werden Krankenhäuser im Zuge der Digitalisierung informationssicherer - und das Ganze ohne immense Kosten.
Wenn Sie mehr dazu wissen möchten, treten Sie einfach mit uns in Kontakt!
www.einfachiso.de
