Branchenspezifischer Sicherheitsstandard für medizinische Versorgung nun offiziell vom BSI freigegeben

Nach Prüfung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der “Branchenspezifische Sicherheitsstandard für Krankenhäuser” der Deutschen Krankenhausgesellschaft (DKG) nunmehr die Eignungsprüfung bestanden. Mit dem Branchenspezifischen Sicherheitsstandard für die medizinische Versorgung (B3S) können Kliniken nun die Anforderungen des IT-Sicherheitsgesetzes für sogenannte “Kritische Infrastrukturen”. Dieser Branchenstandard beschreibt Maßnahmen, wie die Prozesse und Systeme im Krankenhaus geschützt werden. Damit soll die IT- und Informationssicherheit in deutschen Krankenhäusern verbessert werden.

Weiterhin hat die DKG berechnet, wie hoch die Kosten sind, die Maßnahmen aus dem B3S in einem Krankenhaus umzusetzen. Demnach fallen initiale Kosten in Höhe von 1,5 bis 2 Millionen Euro für die Investition, den Betrieb und das Personal an. Berechnungsgrundlage der DKG ist ein Krankenhaus mit 30.000 vollstationären Fällen pro Jahr. In den darauffolgenden Jahren ist laut DKG-Berechnungen mit zusätzlichen jährlichen Kosten zwischen 500.000 und 600.000 Euro zu rechnen. Dies zeigt, dass die Einführung eines Inforationssicherheitsmanagementsystems (ISMS) keine einmalige und punktuelle Maßnahme ist, sondern dass durch den vorgesehenen ISMS-Betrieb und den dazugehörigen Aktivitäten jährliche Aufwände entstehen werden.

Gerne beraten wir Sie zu diesem Thema –
Ihre AuraSec GmbH