:quality(80)/p7i.vogel.de/wcms/1b/d2/1bd2b617872264d73a0d0d530ee6c41a/0111748934.jpeg "Ein Vigilanz-System ist ein System zur Überwachung der Sicherheit und Wirksamkeit von medizinischen Geräten und Produkten. (Bild: © Wit; iiierlok_xolms - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/09/1709c27c793cac13d6a76272bd002a0f/0111695019.jpeg "(© benjaminnolte – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/bc/59bc2ff2a0e47b91bf3d2d7d325e85dd/0111574930.jpeg "Gesund Digital ist ein Portal zur digitalen Teilhabe (© gesund digital)")
:quality(80)/p7i.vogel.de/wcms/b2/ac/b2ac779aac42f0dae9e89d5285ea89aa/0111464968.jpeg "Digitale Zwillinge eröffnen völlig neue Möglichkeiten in der Medizinbranche (© OleCNX - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/8a/e68a0754875f47cdf59e1b4529295b21/0111712691.jpeg "Bundesärztekammer-Präsident Klaus Reinhardt eröffnete den 127. Deutschen Ärztetag mit einer kritischen Rede zum Zustand des Gesundheitssystems (Bild: Gebhardt)")
:quality(80)/p7i.vogel.de/wcms/50/2b/502bc3bea4d1b61a376a808b9131feae/0111539634.jpeg "Marburger Bund: Ärztinnen und Ärzte schnell von Bürokratie entlasten, damit sie ihrer eigentlichen Arbeit, der Patientenbehandlung, nachgehen können (© HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/2d/af2dca658541af603a8bb2c9d4b69709/0111457284.jpeg "Gesundheitsämter werden bei der Digitalisierung unterstützt: Von knapp 300 im ersten Förderaufruf eingereichten Projekten wurden 263 für eine Förderung ausgewählt (Bild: M. Schuppich – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/70/ba7095159ff28a222045c01dffe92d01/0111422285.jpeg "Datenaustausch ja, aber bitte unbürokratisch (© Andranik Hakobyan, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/97/5b/975b00ce97fb9f7e29d42e7e1e94a881/0110963033.jpeg "Die Projekt-Taskforce „Vernetzter OP“ verfolgt das Ziel, die Interoperabilität der Medizingeräte im OP sicherzustellen und so die alltäglichen Handlungsabläufe während der Operation zu vereinfachen. (Bild: Inomed Medizintechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/67/a9/67a95d5d3fc29ea652851145fe8ae1e5/0110834092.jpeg "Schnell und nicht-invasiv wie ein EKG, aber weit genauer: Bei der Cardiosiographie erfolgt die Messung ebenfalls über Elektroden, innerhalb von vier Minuten wird ein Vektorkardiogramm erstellt (©Cardisio GmbH)")
:quality(80)/p7i.vogel.de/wcms/86/fa/86fa5a6feab32c8d1e6c49a1a3a48be5/0110232460.jpeg "Durch Kombination von Bildgebung und KI könnte sich die Diagnose von Lymphdrüsenkrebs verbessern lassen, wie ein Projekt der Medizinischen Universität Wien zeigt. (Bild: Accuray)")
:quality(80)/p7i.vogel.de/wcms/a8/ee/a8eec4ac3f9f3ef87fa62a70002b6e6b/0110553641.jpeg "Seit dem 16. Juni 2020 steht die Corona-Warn-App in Deutschland als Mittel der Kontaktnachverfolgung zur Verfügung (© vayno - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/8f/088f7cd8d0d6c63d5be5858af3028616/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/10/a2/10a2396da746f0399efd20477521eccb/0111540162.jpeg "Vorstand und Aufsichtsrat bei der Gründung der Klinik IT eG in München: Erste Reihe von links nach rechts: Aufsichtsrat Michael Krappmann, Aufsichtsrat Dr. Uwe Gretscher, Norman Lüttgerding (in Vertretung für Dietmar Pawlik), Aufsichtsratsvorsitzender Michael Hoffmann, stv. Aufsichtsratsvorsitzender Sebastian Lehotzki und Vorstand Martin Gösele (©BKG)")
:quality(80)/p7i.vogel.de/wcms/ae/c8/aec834813c582254f823764ba49dc984/0111376045.jpeg "Die Charité in Berlin beschreitet in der Verwaltung von Patientenakten neue digitale Wege (© Bavaria Luftbild Verlags GmbH)")
:quality(80)/p7i.vogel.de/wcms/c9/7a/c97a34de24871595cf821fdfa9f77e22/0111181283.jpeg "Kick-off zur „Digi-Manager“-Fortbildung mit der hybride Auftaktveranstaltung am 18. April (©KVWL)")
:quality(80)/p7i.vogel.de/wcms/23/ff/23ff2a458c879ed23d84c8b6beec2d1c/0111113310.jpeg "Ärzte und Psychotherapeuten setzen vermehrt auf Videosprechstunden – Vorteile haben diese jedoch vor allem für die Patienten (Bild: Studio Romantic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/c2/74c29b749b833430ea7bf4f22e8a66c5/0111081614.jpeg "In strukturierten, auf die Zielgruppe der Mediziner zugeschnittenen Erklärvideos können die nötigen Informationen zu einer DiGA in kompakter Form vermittelt werden (©kirasolly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/3a/b33af974ceb2d19ba2a7f6dd52a1326c/0111408607.jpeg "Der Bedarf an Pflegekräften wird in den nächsten Jahren massiv ansteigen (© Africa Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/02/620213800777dd82611698f4d4579045/0110934538.jpeg "Die durchschnittliche Lebenserwartung ist in den letzten 60 Jahren um knapp 12 Jahre gestiegen. Im Schnitt werden Männer demnach 78,6 und Frauen 83,4 Jahre alt (Bild: Kzenon – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/e0/f8e08b5bca203a11f673827f957746d3/0110709719.jpeg "„Digital und regional?“ – unter diesem Motto diskutierten die Teilnehmenden des Telemedizin Kongresses NRW 2023, wie Kommunen die Gesundheitsversorgung mitgestalten können (©ZTG GmbH)")
:quality(80)/p7i.vogel.de/wcms/ec/e4/ece454d23c646a4aeeb86faf59e06940/0109924960.jpeg "Bei Aufenthalten in Reha-Einrichtungen ist für die betreuende Ärzte und Pfleger die Vorgeschichte der Patienten ein wichtiger Faktor, um die Therapie entsprechend anpassen zu können (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/8e/488e7cf40fa355c7a49a01b417c83e74/0100289905.jpeg "Ab dem 1. Juni soll die Corona-Warn-App nicht weiter aktualisiert werden – die elektronischen Impfzertifikate können jedoch nach wie vor genutzt werden (© fgch.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/e5/68e5fe89f84fd2d9a50add74ea29b0c9/0110811140.jpeg "Im Gegensatz zur klassischen Notruf-Nummer bietet die Notruf-App „Nora“ auch hörgeschädigten Menschen die Möglichkeit selbstständig entsprechende Stellen zu kontaktieren (© PURPLEANVIL – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e4/a5/e4a529c0b519116662e7b37f957a0c6f/0110762413.jpeg "Digitale Gesundheitsanwendungen sollen bei der Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Krankheiten und ihren Symptomen unterstützen (Bild: tadamichi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/b0/8ab007c2df2b7328c0126d4fdd62b08f/0111704744.jpeg "Eine Umfrage auf der DMEA 2023 hat ergeben, dass das KHZG teilweise schon umgesetzt worden ist (© Worawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/3b/663b81b9a859d3fca5709de48ed1efc7/0111697055.jpeg "Die Gematik stellt in den nächsten Jahren die Telematikinfrastruktur auf das FHIR-Protokoll um (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/78/a378ae69c33c528e42cdb7eb618f7ff1/0111536109.jpeg "Die Bundesärztekammer hat in Essen ein neues Präsidium gewählt (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/f4/a7f41bf1cddb5217caa7b28c6151af93/0111401853.jpeg "Dr. Ekkehart Jenetzky und Dr. David Martin nehmen den Innovationspreis für die „Fieber-App“ entgegen (Bild: Volkmar Otto)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f323d89b031336b756f98aa0ecc584e/0111407027.jpeg "Weniger Bürokratie, mehr Zeit für Beratung – Vorteile, die das eRezept den Apotheken bringen soll. Doch auch die Kostenerstattung für die TI muss geklärt sein (© Reese/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/2e/f22efa2a422738622286d0791874f200/0109663970.jpeg "„Ohne vollständige Kenntnis der aktuellen Medikation wird die Arzneimitteltherapie zu einem unkalkulierbaren Risiko“, so Prof. Dr. med. Daniel Grandt, Chefarzt am Klinikum Saarbrücken (© Henrik Dolle – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/30/5330b7e7bc50d6adefddbd7a650c16d8/0108972746.jpeg "Die Richtigkeit kritischer Daten muss jederzeit sichergestellt sein. Bei manuellen Eingaben ist die Überprüfung durch einen zweiten Anwender oder eine validierte elektronische Methode vorgeschrieben (© Gorodenkoff – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/71/4f71c8693074c4fc675c238e4decb461/0108432962.jpeg "50 Prozent der 16- bis 29-Jährigen wollen ihre Rezepte künftig überwiegend digital einlösen (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/7b/eb7bf32a23d7e1e5c88a18052d2fc7aa/0110815931.jpeg "Seit dem 1. Januar 2023 sind alle Arbeitgeber verpflichtet, die Arbeitsunfähigkeitsbescheinigungen ihrer Beschäftigten elektronisch bei den Krankenkassen abfragen (© nmann77 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
Krankenhauszukunftsgesetz IT-Sicherheit und KHZG: Zukunft der Förderung
Mit dem Erlass des Krankenhauszukunftsgesetzes haben Bund und Länder 2021 eine Fördersumme von stolzen 4,3 Milliarden Euro für die Digitalisierung deutscher Krankenhäuser bereitgestellt. Die Förderperiode nähert sich nun ihrem Ende, doch im Bereich der IT-Sicherheit bleibt weiterhin viel zu tun. Zeit für ein erstes Resümee.
Durch das Krankenhauszukunftsgesetz (KHZG) fließen erstmals seit Jahrzehnten Haushaltsmittel des deutschen Bundes direkt in Krankenhäuser: 3 Milliarden Euro stellt der Bund selbst zur Verfügung, die Länder bzw. Krankenhausträger beteiligen sich zusätzlich mit 30 % der jeweiligen Investitionskosten. Mit dieser Summe sollen neben dem Ausbau innovativer neuer Lösungen wie Telemedizin-Angeboten, digitalen Patientenportalen und elektronischer Dokumentation vor allem dringend benötigte Verbesserungen in der IT-Infrastruktur finanziert werden. Mindestens 15% jedes Antrags müssen daher verpflichtend für Maßnahmen zur Erhöhung der Informationssicherheit eingesetzt werden.
„Wichtige Ergänzung zu bestehenden Fördertöpfen“
Für diese Mindestquote gibt es einen guten Grund: Das Thema IT-Sicherheit ist zwar weniger glamourös als andere förderfähige Vorhaben, gewinnt für den Betrieb von Krankenhäusern jedoch zunehmend an Bedeutung. Das zeigt etwa der massive Anstieg an Cyberangriffen im Gesundheitsbereich, der sich 2021 weiter fortsetzt. Um gegenzusteuern forciert die Bundesregierung das Thema Cybersecurity daher aktuell neben dem KHZG auch durch das IT-Sicherheitsgesetz 2.0 und die Anpassung der KRITIS-Verordnung. Einzigartig am Krankenhauszukunftsgesetz ist jedoch, dass die Gelder auch kleineren Kliniken zur Verfügung stehen, die unter den KRITIS-Schwellenwert von 30.000 vollstationären Fällen im Jahr liegen.
Um Gesundheitsdaten in Einrichtungen jeglicher Größe abzusichern, stellt das KHZG somit eine wichtige Ergänzung zu bestehenden Fördertöpfen dar. Bislang ist allerdings nicht bekannt, wie erfolgreich die Förderinitiative war. Bedenkt man die bis zu dreimonatige Bearbeitung durch die Länder, die zwischen dem initialen Antrag und der Einreichung beim Bundesamt für soziale Sicherung liegen können, ist der Zeitrahmen für die Ausarbeitung von Projekten insgesamt recht knapp bemessen. Erste Summen aus dem Zukunftsfonds sind bereits geflossen, genaue Zahlen zur Ausschüttung werden jedoch erst Anfang März 2022 veröffentlicht.
Innere und äußere Schwachstellen
Gesundheitsdaten wie die Krankengeschichte, eingenommene Medikamente und Informationen über vergangene Behandlungen zählen zu den sensibelsten Daten, die ein Mensch besitzt. Just dieser Fakt macht sie allerdings auch zu einem besonders begehrten Ziel für Cyberkriminelle: Weltweit werden Kliniken und Krankenhäuser seit einigen Jahren immer häufiger das Ziel von Hacker-Attacken und Schadsoftware, wie zuletzt etwa eines der größten Krankenhäuser in Rom und mehrere Kliniken in Baden-Württemberg.
Doch nicht immer sind Angriffe von außen für den Verlust von Daten verantwortlich. Auch die eigenen Mitarbeiter können wissentlich oder unabsichtlich Datenpannen auslösen: Es genügt ein Arzt, der versehentlich eine eMail an den falschen Empfänger versendet. Ein ungesicherter Laptop, der gestohlen oder in der Straßenbahn vergessen wird. Ein neugieriger Kollege, der unbefugt auf Patientendaten außerhalb seines Zuständigkeitsbereichs zugreift.
Neben Fragen des Datenschutzes, die spätestens seit der DSGVO in aller Munde sind, gewinnt zudem der Schutz vor Ausfällen immer mehr an Relevanz. Ein erfolgreicher Cyberangriff kann den Betrieb in betroffenen Kliniken tage- oder wochenlang lahmlegen, mit weitreichenden Folgen für die gesundheitliche Versorgung in der Region. Um das zu verhindern gelten in Deutschland seit Einführung der KRITIS-Verordnung strengere Regeln für große Krankenhäuser. Im Zentrum des branchenspezifischen Sicherheitsstandards (B3S) der deutschen Krankenhausgesellschaft steht dabei die Einrichtung eines Informationssicherheitsmanagementsystems, welches die nötigen Prozesse und Strukturen zur sicheren Verwaltung von Daten dauerhaft in einer Organisation etablieren soll.
Zu den Anforderungen des B3S zählen einerseits organisatorische Aufgaben wie Schulungen und das Benennen eines Informationssicherheitsbeauftragten und andererseits technische Anforderungen hinsichtlich des sicheren IT-Betriebs: Schutz vor Schadsoftware, Patchmanagement, Absicherung von Fernzugriffen, Identitäts- und Rechtemanagement, etc. Obwohl der Sicherheitsstandard aktuell nur für KRITIS-Krankenhäuser verpflichtend ist, lohnt sich eine Auseinandersetzung mit den empfohlenen Maßnahmen natürlich auch für kleinere Einrichtungen, die keineswegs gegen Cyberattacken „immun“ sind. Auf kurz oder lang führt kein Weg an der Absicherung der eigenen IT-Umgebung vorbei, insbesondere da sich die Bedrohungslage laufend weiter verschärft.
Sinnvoll investieren, sichere Prozesse etablieren
Beim Wort Digitalisierung denken wohl die meisten Menschen eher an futuristische Technologien als an Hacker und Schadsoftware. Auch Entscheidungsträger in Wirtschaft und Verwaltung neigen dazu, lieber neue Geräte anzuschaffen, als in wichtige, aber weitgehend unsichtbare Grundlagen wie die Cybersicherheit zu investieren. Die Tatsache, dass mindestens 15% des Krankenhauszukunftsfonds zweckgebunden für die Verbesserung der Informationssicherheit eingesetzt werden muss, ist daher ein wichtiger Schritt, um dringend notwendige Verbesserungen in diesem Bereich voranzutreiben.
Aber auch beim Thema IT-Sicherheit gilt es, Lösungen zu finden, die zu der Anwendungsumgebung passen und in der Praxis sinnvoll eingesetzt werden können. Das beste neue Computersystem bringt nichts, wenn die Implementierung Monate in Anspruch nimmt, die Anwendung das medizinische Personal überfordert oder komplexe Abläufe am Ende sogar die Behandlungsqualität gefährden. Ganz zu schweigen davon, dass durch die Förderung zwar die Anschaffungskosten für überdimensionierte Software-Lösungen entfallen, diese aber im weiteren Betrieb durch Service und Wartung gehörig zu Buche schlagen können.
Wie wähle ich die richtige Software aus?
Ein geeignetes Software-Produkt sollte sich nahtlos in bestehende Prozesse integrieren lassen und den laufenden Betrieb dabei nicht nur sicherer machen, sondern gleichzeitig den Verwaltungsaufwand reduzieren. Etwa im Bereich Identitäts- und Rechtemanagement: Die Frage, welche Benutzer auf welche Daten zugreifen können, ist sowohl in Sachen Datenschutz, als auch für die IT-Sicherheit hochgradig relevant, lässt sich manuell jedoch nur schwer kontrollieren. Die entsprechenden Berechtigungen sind auf unterschiedliche Systeme verteilt und lassen sich ohne technische Fertigkeiten kaum abrufen.
Identity-Access-Management-Lösungen helfen nicht nur dabei, bestehende Berechtigungen zu überblicken, sondern können viele der für die Benutzerverwaltung notwendigen Prozesse automatisieren (z. B. Vergabe und Entzug von Rechten bei Abteilungswechsel, Karenz, Austritt, etc.). Dadurch entfällt sowohl der Aufwand durch Routine-Aufgaben, als auch das Risiko von Fehlern in der Verwaltung von Benutzern. Eine automatisierte Berechtigungsvergabe, die die Zugriffsrechte für Nutzer auf ein Minimum reduziert, gehört somit zu den Grundlagen für Sicherheit und Compliance. Mit dem passenden Tool kann die entsprechende Anforderung des B3S schnell und effizient umgesetzt werden.
Für Außenstehende kann es jedoch schwer sein zu beurteilen, ob eine spezifische Lösung im Kontext ihres Betriebes sinnvoll ist oder nicht. Die Vorteile einzelner Produkte sind ohne die nötige Erfahrung schwer einzuschätzen. Ein fachkundiger Software-Berater kann Kliniken hier bei der Auswahl unterstützen und hilft darüber hinaus beim Ausfüllen der notwendigen Formulare. Gemeinsam mit Experten kann das Projekt schon im Vorfeld möglichst genau geplant und beschrieben werden, was wiederum die Bearbeitung des Antrags beschleunigt.
IT-Förderungen: Wie geht es nun weiter?
Auch wenn die länderspezifischen Fristen für das KHZG mittlerweile nahezu abgelaufen sind, stehen Krankenhäusern weiterhin Mittel für IT-Projekte zur Verfügung. Der Krankenhausstrukturfond, der ursprünglich für den Abbau von Überkapazitäten entworfen wurde, deckt etwa in seiner aktuellen Förderperiode (bis 2024) auch Projekte zur Verbesserung der IT-Sicherheit von Gesundheitseinrichtungen ab. Mit 9 von 11 Anträgen stellten IT-Vorhaben im Jahr 2020 sogar den überwiegenden Anteil aller Förderanträge des Strukturfonds dar. Die gute Nachricht für Klinik-Betreiber: Nach aktuellem Stand sind in den kommenden Jahren in sämtlichen Bundesländern noch ausreichend Fördermittel vorhanden.
Wie beim Krankenhauszukunftsgesetz muss ein Strukturfonds-Antrag zunächst beim jeweiligen Bundesland eingereicht werden, welches verpflichtet ist, einen Anteil der Fördersumme beizusteuern. Für IT-Projekte muss zudem die Anlage „Sicherheit der Informationstechnik“ beigelegt werden, in welcher das Vorhaben näher beschrieben wird. Insbesondere ist konkret auszuführen, welche Anforderungen der branchenspezifischen Sicherheitsstandards durch die Maßnahmen abgedeckt werden sollen. Die Antragstellung steht allen KRITIS-Krankenhäusern (mehr als 30.000 vollstationäre Fälle im Jahr) offen.
*Der Autor: Helmut Semmelmayer, Senior Manager Channel Sales bei tenfold
(ID:47712648)
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919737/original.jpg "Seit November 2021 werden vermehrt Förderanträge gestellt (nito - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943500/1943593/original.jpg "„Eine digital integrierte Versorgung ist dank des KHZG auch in Deutschland keine weit entfernte Zukunftsmusik mehr“, meint unsere Gastautorin Dr. Wildhagen (ipopba - stock.adobe.com)")