Die überarbeitete Version des „Maßnahmenkatalogs zur Verbesserung der IT-Sicherheit in bayerischen Krankenhäusern“ ist erschienen. Mit seinen konkreten Handlungsempfehlungen will das Forschungsprojekt „Smart Hospitals – Sichere Digitalisierung bayerischer Krankenhäuser“ die Sicherheit in bayerischen Krankenhäusern verbessern.

Der Großteil der insgesamt rund 40 Schutzmaßnahmen, die das Dokument vorstellt, bewegen sich auf technischer Ebene. Dazu zählen unter anderem Empfehlungen zur Absicherung der Datennetze, der Rechenzentren, aber auch der medizinischen Großgeräte. Der Katalog gibt aber auch Tipps zur organisatorischen Ebene: Etwa, wie man die Awareness bei den Mitarbeitenden erhöht oder wie man Notfallkonzepte und Wiederaufbaupläne erstellt. Das gesamte Maßnahmenpaket kann man dem kostenlosen Dokument online entnehmen.

Gänzlich neu sind in der nun veröffentlichen überarbeiteten Version des Dokuments Hinweise zu den Bereichen Cloud Computing und zur Sicherheit im Bereich der Telearbeit und bei Bring-Your-Own-Device-Modellen. Ebenfalls hinzugekommen sind Dokumentvorlagen zum IT-Sicherheitsmanagements im Anhang des Maßnahmenkatalogs, die Kliniken individualisieren und dann direkt übernehmen können.

Konkrete Maßnahmen verständlich aufbereitet

Der Maßnahmenkatalog könne als "als Leitfaden für guten und praktikablen IT-Schutz im Krankenhaus dienen", heißt es in der Pressemitteilung zur Veröffentlichung des Dokuments. Besonders sei dabei die sprachliche Aufbereitung: Die einzelnen Maßnahmen werden bewusst kurz und leserfreundlich präsentiert - die meisten der Vorschläge überstrecken sich lediglich über zwei Seiten. Dank Verweisen auf weiterführende Literatur sei der benötigte Tiefgang aber dennoch gewährleistet, heißt es weiter.

Das Smart Hospitals-Projekt ist Teil des Forschungsinstitut CODE der Universität der Bundeswehr in München und wird unter anderem durch das bayerische Gesundheitsministerium gefördert. Bereits im vergangenen Jahr veröffentlichte das Team einen Maßnahmenkatalog, den es nun noch einmal erweiterte. Das kürzlich verabschiedete IT-Sicherheitsgesetz 2.0 stellte deutsche Kliniken vor neue Security-Aufgaben, im vergangenen Jahr plagte der Ransomware-Angriff mit der Schadsoftware "DoppelPaymer" die Düsseldorfer Uni-Klinik.

(jvo)