Projekt Smart Hospitals - Sichere Digitalisierung bayerischer Krankenhäuser

 

Motivation

Krankenhäuser sind eine tragende Säule der Gesundheitsversorgung in Bayern. Die Digitalisierung des Gesundheitswesens, die sich in Krankenhäusern von der Patientenakte bis zur Telemedizin erstreckt, bietet hervorragende Chancen sowohl für die Patientenbehandlung als auch die effizienzsteigernde Organisation der internen Abläufe. Digitalisierung ist in sämtlichen Bereichen aber auch inhärent mit IT-Sicherheitsrisiken behaftet, auf die noch nicht alle optimal vorbereitet sind.

Zielsetzung

Im vom StMGP geförderten Projekt Smart Hospitals wird mit einer flächendeckenden Erfassung des Status quo zur Situation von Digitalisierung und IT-Sicherheit an bayerischen Krankenhäusern zunächst die Grundlage dafür geschaffen, die aktuellen Stärken und Verbesserungspotentiale zu identifizieren, analysieren und priorisieren. Die dabei ermittelten relevanten Bereiche werden für vertiefende Situationsanalysen bei nach Aufgabenstellung, Träger, Größe und Regionalproporz ausgewählten Krankenhäusern herangezogen, um eine fachliche Bewertung vorzunehmen und konkrete Vorschläge zur weiteren Verbesserung zu konzipieren. Die Analyseergebnisse und empfohlenen Maßnahmen werden in verallgemeinerter Form aufbereitet und iterativ verbessert. Ein wesentliches Ziel ist dabei ein kompakter Maßnahmenkatalog, der
 
  • keine allgemeinen Empfehlungen enthält, sondern Lösungen unter Berücksichtigung der Besonderheiten und des Status quo der bayerischen Krankenhäuser anbietet;

  • unterschiedliche Größen von Krankenhäusern berücksichtigt und auch kleinere Einrichtungen adressiert;

  • nicht zwingend die theoretisch sichersten Maßnahmen vorschlägt, sondern ein gesundes Maß an Pragmatismus mitbringt und den Fokus auf hohe Benutzerakzeptanz legt;

  • keine Sammlung von Tipps ist, die sich ausschließlich an IT-Security-Experten richtet, sondern bewusst für die Zielgruppe aufbereitet ist und eine umfassende, aber dennoch kompakte Dokumentation liefert;

  • nicht nur auf bekannte Probleme reagiert und Standardangriffe abdeckt, sondern die Aspekte Prävention, Detektion und Reaktion sowohl technisch als auch organisatorisch für die bestehende Infrastruktur und insbesondere auch neue Digitalisierungsvorhaben angeht.

Projektgruppe

 
Das Projekt Smart Hospitals wird am Forschungsinstitut Cyber Defence der Universität der Bundeswehr München von den Fakultäten für Informatik und für Staats- und Sozialwissenschaften durchgeführt und ist in folgende Bereiche gegliedert:
 
Empirische Erhebung
  • Dr. Jasmin Riedl (Leitung)
  • Anne Wallisch

 

Digitalisierung
  • Prof. Dr. Marko Hofmann (Leitung)
  • Dr. Julia Hofmann

 

 IT-Sicherheit
  • Prof. Dr. Wolfgang Hommel (Projektleitung)
  • Dr. Siegfried Brunner
  • Dr. Uwe Langer
  • Michael Steinke

 

Organisation und Administrativa
  • Volker Eiseler (Geschäftsführer FI CODE)
  • Julius Zahn

 

Dokumente

  • In Kürze: Ergebnisse der quantitativen Status-quo-Erhebung 2019
  • Die Veröffentlichung einer ersten Fassung des Maßnahmenkatalogs ist in Vorbereitung.