Das Jahr 2024 neigt sich dem Ende zu und lädt ein, auf ein ereignisreiches Jahr zurückzublicken. Im Zuge des Krankenhauszukunftsgesetzes (KHZG) haben sich viele deutsche Krankenhäuser in diesem Jahr intensiv mit der Digitalisierung ihrer Prozesse auseinandergesetzt. Auch viele Einrichtungen der Sozialwirtschaft befassten sich verstärkt mit der digitalen Transformation. Diese fortschreitende Digitalisierung bringt jedoch nicht nur Fortschritte, sondern auch neue Herausforderungen mit sich. Eine der größten Herausforderungen stellt hierbei der Schutz vor Cyberattacken dar, was die Stärkung der IT-Sicherheit, den Schutz sensibler Patientendaten und sensibler Informationen über Klient*innen vor unbefugtem Zugriff und die Sicherstellung der Verfügbarkeit von IT-Systemen umfasst.
In bewährter Routine blickt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Jahresende auf „die Lage der IT-Sicherheit in Deutschland“ zurück. Insbesondere im Gesundheitswesen hebt das BSI drei zentrale Punkte hervor:
- Zunehmende Cyberangriffe: Das Gesundheitswesen blieb auch 2024 ein bevorzugtes Ziel für Cyberkriminelle. Besonders Ransomware-Angriffe haben stark zugenommen, was zu erheblichen Betriebsstörungen mit Folgen für die Patientenversorgung und finanziellen Verlusten geführt hat. Auch soziale Einrichtungen und Organisationen hatten mit Einschränkungen ihrer Dienstleistungen infolge von Cyberangriffen zu kämpfen.
- Schutzmaßnahmen und IT-Sicherheit: Viele Krankenhäuser haben damit begonnen, ihre IT-Sicherheitsmaßnahmen zu verstärken, um den Anforderungen des Krankenhauszukunftsgesetzes (KHZG) gerecht zu werden. Dies umfasst Investitionen in moderne Sicherheitstechnologien und die erforderliche Schulung des Personals.
- Bedeutende IT-Sicherheitsvorfälle: Der Bericht dokumentiert mehrere bedeutende IT-Sicherheitsvorfälle im Gesundheitswesen, darunter Angriffe auf Krankenhausinfrastrukturen und IT-Dienstleister, die zu weitreichenden Ausfällen und gravierenden Beeinträchtigungen des Krankenhausbetriebs führten.
Diese Aspekte verdeutlichen die dringende Notwendigkeit, die IT-Sicherheit im Gesundheitswesen sowie in Einrichtungen der Sozialwirtschaft weiter zu stärken, um sowohl den Schutz der Patienten- und Klientendaten als auch die Funktionsfähigkeit der Einrichtungen zu gewährleisten. Hierfür empfiehlt sich eine kontinuierliche Überprüfung und Verbesserung der IT-Sicherheitsstrategien und die Implementierung von Notfallplänen im Kontext eines Informationssicherheitsmanagementsystems (ISMS), um die Resilienz gegen Cyberangriffe zu erhöhen.
Neben dem intrinsischen Antrieb, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen, um die Sicherheit und Integrität der Patientendaten zu gewährleisten, sprechen auch gesetzliche Vorgaben in der Gesundheitswirtschaft wie die NIS-2-Richtlinie dafür. Diese Richtlinie schreibt die Einhaltung bestimmter Sicherheitsstandards und den Schutz sensibler Informationen vor. Obwohl sich die Umsetzung der NIS-2-Richtlinie in deutsches Recht auf das Frühjahr 2025 verzögert hat, empfiehlt es sich, bereits heute mit dem Aufbau eines ISMS zu beginnen. Die Umsetzung der Anforderungen für die Cybersicherheit ist ein langwieriger Prozess, der frühzeitig angegangen werden sollte. Auch für soziale Einrichtungen stellt die NIS-2-Richtlinie eine hilfreiche Grundlage dar, um Sicherheitsstandards zu etablieren und sich der IT-Sicherheit strukturiert zu nähern.
Sollten Sie und Ihr Unternehmen Unterstützung bei der Umsetzung der IT-Sicherheit benötigen, kontaktieren Sie uns gerne. Wir stehen Ihnen mit unserem ganzheitlichen Beratungsangebot zur Verfügung. Jetzt Kontakt aufnehmen!