BSI erkennt Cyber-Sicherheitsstandard für Krankenhäuser (B3S) an
Das Bundesamt für Sicherheit in der Informationstechnik hat am 23. Oktober 2019 eine Pressemeldung zur Sicherheit in Krankenhäusern veröffentlicht. Darin heißt es:
„Neben Einrichtungen anderer Sektoren waren Krankenhäuser und andere medizinische Einrichtungen zuletzt wiederholt Betroffene gravierender IT-Sicherheitsvorfälle. Neben der Bedrohung durch Ransomware-Angriffe standen dabei auch sensible Patientendaten im Mittelpunkt. Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung eines branchenspezifischen Sicherheitsstandards (B3S) festgestellt, mit dem Krankenhäuser ihre IT-Sicherheitsmaßnahmen nach dem Stand der Technik ausrichten können. Vorgelegt wurde der B3S von der Deutschen Krankenhausgesellschaft (DKG).“
Wichtig: weiter heißt es in der Pressemeldung: „Der nun anerkannte B3S steht auch den vielen kleineren Kliniken, die nicht als KRITIS-Betreiber reguliert sind, zur Verfügung und sollte als Maßstab für die Umsetzung angemessener IT-Sicherheitsmaßnahmen dienen. Alle Klinik-Betreiber sind eingeladen, sich in den Netzwerken des BSI wie UP KRITIS und Allianz für Cyber-Sicherheit zu engagieren, um ihr IT-Sicherheitsniveau auf dem bestmöglichen Stand zu halten.“
Die o.g. Bedrohungen können neben einer Störung der Verfügbarkeit der eingesetzten IT-Systeme auch Auswirkungen auf die Vertraulichkeit von Gesundheitsdaten haben und stehen mit letzterem im direkten Zusammenhang mit dem Schutz personenbezogener Daten. Der Betrachtungsgegenstand des „Branchenspezifischen Sicherheitsstandards für die Gesundheitsversorgung im Krankenhaus“ geht damit über den Schutz personenbezogener (Gesundheits-)Daten hinaus. Dennoch existieren viele Schnittmengen zwischen der Informationssicherheit und dem Datenschutz und auch die Schnittstellen zwischen den Beauftragten für Informationssicherheit und Datenschutz sind beschrieben.
Insbesondere alle kirchlichen Krankenhäuser, unabhängig von ihrer Betten- und Patientenzahl, können diesen B3S als Orientierungshilfe für die Etablierung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten aber auch der übrigen Infrastruktur nutzen.
Weitere Informationen:
Pressemeldung des BSI vom 23.10.2019
Über den branchenspezifischen Sicherheitsstandard (B3S) der Deutschen Krankenhausgesellschaft