Smart Hospitals: Neuauflage des Maßnahmenkatalogs zur Verbesserung der IT-Sicherheit in bayerischen Krankenhäusern

28 Juli 2021

Das vom Bayerischen Staatsministerium für Gesundheit und Pflege geförderte und vom Forschungsinstitut CODE durchgeführte Projekt „Smart Hospitals – Sichere Digitalisierung bayerischer Krankenhäuser“ hat Ende Juli die zweite Ausgabe des Maßnahmenkatalogs zur Verbesserung der IT-Sicherheit in bayerischen Krankenhäusern veröffentlicht.

Rund 40 konkrete Maßnahmen zum Schutz von Krankenhäusern

Der Maßnahmenkatalog entstand durch eine gezielte Vor-Ort-Analyse der Situation in Krankenhäusern in ganz Bayern und Interviews mit den dortigen Verantwortlichen für IT-Sicherheit – insbesondere der Geschäftsführung und der IT-Abteilung. Er beschreibt rund 40 technische und organisatorische Maßnahmen, die sich am aktuellen Stand der Technik orientieren und gezielt auf Krankenhäuser ausgerichtet sind. So behandelt der Katalog beispielsweise die Absicherung der Datennetze sowie IT-Systeme im Krankenhaus und schlägt Konzepte zur Erhöhung der Ausfallsicherheit der IT-Infrastruktur vor. Hinsichtlich der organisatorischen Absicherung beschreibt der Katalog einige der wichtigsten Maßnahmen zum Aufbau organisatorischer Strukturen, der Schaffung von IT-Security-Awareness beim Krankenhauspersona und der Dokumentation der IT-Landschaft. Zudem adressiert er viele weitere Themenbereiche, die sowohl für kleinere Krankenhäuser als auch für solche, die als Kritische Infrastruktur gelten, relevant sind. 

Praxisnähe und Pragmatismus bei hohem Detailgrad

Die Maßnahmenbeschreibung unterscheidet sich dabei bewusst von klassischen Standardwerken durch eine informelle und leserfreundliche Gestaltung, einen hohen Detailgrad, viel Praxisnähe und Pragmatismus. So wird beispielsweise zu vielen Maßnahmen Open-Source-Software als kostengünstige technische Lösung empfohlen. Gleichzeitig ist beinahe jede Maßnahme auf maximal zwei Seiten beschrieben, wobei innerhalb jedes Themengebiets zur weiteren Vertiefung auf die einschlägigsten deutschsprachigen Werke referenziert wird.

Verbesserungen durch Feedback aus den Krankenhäusern

Die Autorinnen und Autoren haben die nun veröffentlichte Ausgabe 2021/2022 des Maßnahmenkatalogs auf Basis des Feedbacks der Krankenhäuser zur letztjährigen Fassung verbessert und um aktuelle, neue Inhalte erweitert. Diese umfassen beispielsweise das Themengebiet Cloud-Computing und einen neuen Themenblock „Datenschutz und rechtliche Konformität“ mit fünf neuen Maßnahmen. Darin werden ebenfalls hochaktuelle Themen wie Bring-Your-Own-Device oder Telearbeit im Krankenhaus und damit einhergehende technische, rechtliche, aber auch datenschutzrelevante Aspekte besprochen. Komplett neu wurden Vorlagen für zentrale Dokumente des Informationssicherheitsmanagements in Zusammenarbeit mit Krankenhäusern und dem Landesamt für Sicherheit in der Informationstechnik erstellt und der neuen Ausgabe im Anhang beigelegt. Die Vorlagen können von den jeweiligen Verantwortlichen im Krankenhaus an ihre Situation angepasst oder erweitert werden. So stellen sie einen einfachen Einstieg in die Erstellung von Dokumenten, wie sie auch für Informationssicherheits-Managementsysteme (ISMS) benötigt werden, für das eigene Haus dar.

Im Rahmen der Veröffentlichung des Maßnahmenkatalogs haben alle bayerischen Krankenhäuser ein Printexemplar erhalten. Für die Öffentlichkeit und alle Interessierten ist der Zugriff auf die digitale Version über die Projektwebsite möglich:

www.unibw.de/code/smart-hospitals

Direkt zum Download (PDF, 24 MB)


Kontakt und weitere Informationen zum Projekt "Smart Hospitals"

>> Prof. Dr. Wolfgang Hommel

>> Michael Steinke M. Sc.

Mediale Berichterstattung zur Neuauflage des Maßnahmenkatalogs

Teaserbild: Ausschnitt aus dem Cover des Maßnahmenberichts, © Siegfried Brunner / FI CODE

Aktuelles

CODE-Kolloquium mit Dr. Hanzlik

Zum Thema "Fast IDentity Online with Privacy and Attributes" sprach Herr Dr. Lucjan Hanzlik vom CISPA Helmholtz-Zentrum für Informationssicherheit am 17. April 2024 im Rahmen des CODE-Kolloquiums .

Angewandte Forschung für Verteidigung und Sicherheit in Deutschland

Im Rahmen der Fachkonferenz der Deutschen Gesellschaft für Wehrtechnik e. V. (DWT) stellte Mario Silaci in der vergangenen Woche das von dtec.bw geförderte CODE-Projekt „ROLORAN“ vor.

Gemeinsam im Einsatz: BLKA und LSI trainieren am FI CODE

Mitarbeiterinnen und Mitarbeiter vom Bayerischen Landeskriminalamt (BLKA) und dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) trainierten vergangene Woche in der Cyber-Range...

CODE-Kolloquium mit Prof. Rieck

Wissenschaftliche Paper, die sich ihre Reviewer selbst aussuchen können? Wie dies mit Hilfe von Adversarial Machine Learning möglich ist, zeigte Professor Konrad Rieck (TU Berlin) am vergangenen Mittwoch im Rahmen des CODE-Kolloquiums.

GCMC-Vertreter zu Gast am Forschungsinstitut CODE

Vertreter des George C. Marshall Center (GCMC) in Garmisch-Partenkirchen besuchten am Dienstagvormittag das Forschungsinstitut CODE, um vor Ort Einblicke in die aktuelle Forschung und Lehre zu erhalten.

Jour Fixe Innovation CIT in Koblenz

In Koblenz kamen verschiedene Akteure aus Militär, Wissenschaft, Technik und Verwaltung zusammen, um gemeinsam über Themen der Digitalisierung und Innovation in der Bundeswehr zu sprechen.

Cyber Days zu Gast bei CODE

Mitarbeitende der Mitglieder im Digitalausschuss des Bundestages sowie Referentinnen und Referenten der Fraktionen besuchten am 14.02. im Rahmen der Cyber Days das Forschungsinstitut CODE, um sich vor Ort über die komplexen Themen der Cybersicherheit zu informieren.