Zukunftsprogramm Krankenhäuser und Krankenhauszukunftsgesetz (KHZG)
Milliardenpaket für IT-Sicherheit und Digitalisierung für Krankenhäuser – jetzt Förderantrag stellen!
Der überwiegende Teil der Kliniken/Krankenhäuser ist gemäß Patientendatenschutzgesetz (PDSG) verpflichtet bis 01.01.2022 sog. „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Schutzziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen“, was nichts anderes bedeutet, als dass sie ein sog. Informationssicherheitsmanagementsystem (ISMS) einführen müssen. Hierzu kann der sog. Branchenspezifischen Sicherheitsstandard (B3S) für die medizinische Versorgung, welcher federführend durch die deutsche Krankenhausgesellschaft und Branchenexperten erstellt und seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) anerkannt wurde umgesetzt werden. Der sog. BS3 MV definiert ein Informationssicherheitsmanagementsystem auf Basis ISO/IEC 27001 und beschreibt 168 Maßnahmen, die nötig sind, um eine resiliente Informationstechnik zu gewährleisten und die medizinische Versorgung, die Patientensicherheit und die Behandlungseffektivität sicherzustellen.
Die DKG hatte 2019 eine Studie in Auftrag gegeben, wonach die Umsetzung des Branchenspezifischen Sicherheitsstandard (B3S) für die medizinische Versorgung für ein Krankenhaus initiale Mehrkosten in Höhe von ca.1,5-2,0 Mio. EUR versursacht. Im laufenden Betrieb werden, insbesondere aufgrund des erhöhten Personalbedarfs, Mehrkosten in Höhe von ca. 500-600 TEUR pro Jahr entstehen, die nicht in den bisher kalkulierten Budgets für Informationstechnik enthalten sind.
Nicht zuletzt die zunehmende Bedrohungslage, das neue Patientendatenschutzgesetz (PDSG) und das IT-Sicherheitsgesetz 2.0 sowie die erwartete Absenkung der Schwellenwerte für die Definition kritischer Infrastrukturen erhöhen den Druck auf die Kliniken und Krankenhäuser, die den Umsetzungsverpflichtungen in angemessener Weise nachkommen müssen.
Fazit: Jetzt ISMS-Einführung beginnen und notwendige Maßnahmen fördern lassen
Kliniken und Krankenhäuser, die vom Patientendatenschutzgesetz /PDSG) betroffen sind und bis 01.01.2022 ein Informationssicherheitsmanagement einführen müssen, sollten damit schnellstmöglich beginnen. Hierbei können viele organisatorische und technische Maßnahmen im Kontext IT-Sicherheit aus dem Krankenhauszukunftsfond (KHZF) gefördert werden. Um notwendige Maßnahmen zu identifizieren und finanzielle Mittel aus dem Krankenhauszukunftsfond zu erhalten, sollten Krankenhäuser GAP-Analysen und Auditberichte als Grundlage für Förderanträge nutzen, sofern diese die dafür erforderliche fachliche und technische Tiefe aufweisen und sich damit als Argumentationsgrundlage für einen Förderantrag eignen. Gerne unterstützen wir Sie im Rahmen der Erstellung fundierter Maßnahmen- und Investitionspläne bis hin zum Förderantrag.
Kennen Sie die Anforderungen des B3S MV nicht im Detail und es ist unklar, wo und bei was genau ein Bedarf besteht? Wir unterstützen Sie gerne bei der Ermittlung notwendiger technischer und förderfähiger Maßnahmen zur Erhöhung der IT-Sicherheit aus Basis des B3S MV und führen mit Ihnen eine GAP-Analyse durch – jetzt unverbindliches Angebot anfordern!
Sie benötigen ganzheitliche Beratung über das Thema IT-Sicherheit hinaus? Auch das bieten wir!
Die AuraSec GmbH ist Teil der HBSN AG-Unternehmensgruppe. Die HBSN AG-Unternehmensgruppe bietet mit Ihren sechs Tochterunternehmen HBSN Consulting, Health IT- Services, AuraSec, xitee, for me do und DGV ein ganzheitliches Beratungs- und Produktportfolio mit der Spezialisierung auf das Gesundheitswesen bzw. Kliniken/ Krankenhäuser an. Unser breites Angebot von fachlicher Beratung, über IT- Dienstleistungen und – Betrieb, Datenschutz & Informationssicherheit bis hin zur individuellen Softwareentwicklung deckt alle anstehenden Herausforderungen und Fragestellungen ab, um die Zukunft der Gesundheitswirtschaft gemeinsam mit unseren Kunden nachhaltig zu gestalten.
Mit unseren Fach- und IT- Experten beraten und begleiten wir unsere Kunden von der Analyse über die Strategie- und Konzeptentwicklung bis hin zur Umsetzung. In unseren interdisziplinären Expertenteams bilden das tiefe Branchen- und Methodenwissen und unsere Kundenorientierung die perfekte Kombination, um die Herausforderungen der Kunden zu identifizieren, zu verstehen und gemeinsam mit dem Kunden die passgenauen Lösungen zu erarbeiten und nachhaltig umzusetzen.
Die Spezialisierung unserer jeweiligen Tochterunternehmen ermöglicht es uns, unseren Kunden alles aus einer Hand, individuell, innovativ und professionell anzubieten.
Gerne unterstützen wir Sie bei der Identifikation relevanter und förderfähiger Maßnahmen zur Digitalisierung und/oder zur Erhöhung der IT Sicherheit.
Kontaktieren Sie uns!
Wünschen Sie ein erstes unverbindliches Gespräch?
Vereinbaren Sie mit uns einen Termin für ein unverbindliches, rund 30-minütiges Beratungsgespräch:
Telefon: 030 408173352
E-Mail: info@aurasec.de