KRITIS Krankenhaus: Sensible Systeme schützen

Moderner Sicherheitsleitstand sorgt für zuverlässiges Gefahrenmanagement, erfüllt gesetzliche Vorgaben und bietet auch Nicht-KRITIS-Kliniken entscheidende Vorteile
Krankenhäuser sind aufgrund ihrer Bedeutung für das Gemeinwohl unerlässlich für eine funktionierende Gesellschaft. Das ist unbestritten. Ein hoher, zeitgemäßer Sicherheitsstandard wird von allen Kliniken erwartet und ist per Gesetz vorgeschrieben. Besonders strenge Auflagen – insbesondere hinsichtlich der IT-Sicherheit – müssen vor allem jene Einrichtungen erfüllen, die aufgrund ihrer Größe zu den so genannten Kritischen Infrastrukturen gehören. Aktuell zählen etwa 100 der gut 1.900 Krankenhäuser in Deutschland mit mehr als 30.000 vollstationären Behandlungsfällen pro Jahr gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) als KRITIS-Krankenhäuser.
Mit Hilfe von modernen Sicherheitssystemen wie dem prime SecurityManagement (pSM) von primion werden sowohl die Betreiber von KRITIS-Krankenhäusern als auch kleinere Kliniken dabei unterstützt, aktuelle und künftige Sicherheitsanforderungen zu erfüllen.
Branchenspezifische Sicherheitsstandards durch moderne Systeme umsetzen
Gemäß BSI-KRITIS-Verordnung (BSI-KritisV) muss die Informationssicherheit eines KRITIS-Krankenhauses „dem Stand der Technik“ entsprechen. Störungen sowie Ausfälle der informationstechnischen Systeme, Komponenten und Prozesse müssen vermieden werden – schließlich sind sichere IT-Abläufe maßgeblich für eine zuverlässige Patientenversorgung. Um für Krankenhäuser als Kritische Infrastrukturen verlässliche Schutzmechanismen zu etablieren, hat die Deutsche Krankenhausgesellschaft e.V. (DKG) auf Basis des IT-Sicherheitsgesetzes den branchenspezifischen Sicherheitsstandard (B3S) definiert. Folgende Angaben und Systeme müssen Betreiber von KRITIS Kliniken unter anderem umsetzen, um ihre kritische Dienstleistung jederzeit aufrechtzuerhalten:
• digitale Zugangs- und Schließsysteme
• zuverlässige Videoüberwachung
• konstante Energie- und Elektroversorgung.
Insbesondere die physische Sicherheit von Gebäuden, in denen Kernsysteme wie beispielsweise das Rechenzentrum oder die medizinischen Behandlungsräume untergebracht sind, müssen gemäß Standard zwingend Teil des Informationssicherheitskonzeptes von Krankenhäusern sein und unterliegen einem strengen Risikomanagement.
Mit dem Sicherheitsleitstandsystem pSM hat primion ein System entwickelt, welches sich branchenindividuell anpassen und umsetzen lässt. So sorgt es beispielsweise im Krankenhausalltag für beschleunigte Prozesse und hilft gleichzeitig dabei, die Voraussetzungen für KRITIS-Krankenhäuser zu erfüllen. Im pSM werden verschiedene Gewerke wie die Einbruchmeldeanlage, die Sprechanlage oder der behördliche Gebäudefunk zusammengeführt und lassen sich zentral steuern; der Status wird rund um die Uhr auf großen Monitoren überwacht. Die sinnvolle Vernetzung von Zutrittskontrollsystemen und Sicherheitsmonitoring sorgt für den optimalen Rundumschutz von sensiblen Bereichen.
Automatisierte Prozesse für schnelle Reaktion im Krisenfall
In Gefahrensituationen wie bei einem versuchten unberechtigten Zutritt, durch Angriffe von außen oder bei einem Brand werden alle relevanten Sicherheitsprozesse über das pSM automatisiert gesteuert: Rettungs- und Einsatzkräfte sowie das technische Personal werden alarmiert, auf den betroffenen Stationen wird der stille Alarm zur Erstinformation ausgelöst. Auch die Sprinkleranlage und die Gebäudeleittechnik kommen im pSM zusammen – dank zahlreicher Schnittstellen können Fremdgewerke ebenfalls unkompliziert ins Leitstandsystem implementiert werden.
Strengere Anforderungen für Nicht-KRITIS-Krankenhäuser
Insbesondere die Informationssicherheit rückt auch für Krankenhäuser unterhalb des Schwellenwertes der BSI-KritisV verstärkt in den Fokus. Mit dem im Oktober 2020 in Kraft getretenen Patientendatenschutz-Gesetz (PDSG) soll die Digitalisierung im Gesundheitswesen vorangetrieben werden. Für die Sicherheit der Patientendaten gelten für Krankenhäuser, Ärzte und Co. künftig neue Vorgaben für Datenschutz und Datensicherheit. So müssen ab Januar 2022 auch kleinere Krankenhäuser technisch-organisatorische Maßnahmen nach dem aktuellen Stand der Technik zur IT-Sicherheit verpflichtend umsetzen.
Diejenigen Krankenhäuser, die bereits heute auf modernste Sicherheitstechnik und umfassendes Gefahrenmanagement setzen, werden es voraussichtlich leichter haben. Um die neuen gesetzlichen Vorgaben zu erfüllen, müssen schließlich nicht zwingend neue technische Systeme zur Absicherung installiert werden. Vielmehr sollten bestehende Voraussetzungen geprüft und beispielsweise mit weiteren Gewerken gekoppelt werden. Die Systeme von primion unterstützen größenunabhängig sowohl KRITIS-Krankenhäuser als auch kleinere Kliniken und Pflegeeinrichtungen dabei – stets mit dem Ziel, die Sicherheit von Menschen sowie immateriellen und materiellen Werten und Daten jederzeit zu gewährleisten.