IT-Sicherheit im Gesundheitssektor ab 2022 verpflichtend
Das IT-Sicherheitsgesetz verpflichtet bereits seit Ende Juni 2017 Betreibern von kritischen Infrastrukturen im Gesundheitswesen, ihre IT-Systeme vor Cyberangriffen wirkungsvoll abzusichern. Diese Regelung betrifft bislang größere Krankenhäuser mit mehr als 30.000 vollstationären Fällen pro Jahr. Im Oktober 2020 wurde mit dem Patientendaten-Schutz-Gesetz ein neuer Paragraph in das Sozialgesetzbuch eingefügt, welcher eine weitere Verschärfung der IT-Sicherheit ab 2022 mit sich zieht.
Mit Inkrafttreten des §75c SGB V sind ab 1. Januar 2022 alle Krankenhäuser deutschlandweit verpflichtet, entsprechende Schutzmaßnahmen umzusetzen. Damit sollen Störungen und mögliche Cyberangriffe minimiert bzw. gänzlich vermieden werden. Um dies zu gewährleisten soll die IT-Sicherheit dem „Stand der Technik“ angepasst sein. Krankenhäuser sind daher verpflichtet spätestens alle zwei Jahre die IT-Systeme und -Prozesse entsprechend zu modernisieren.
Betroffene Einrichtungen, welche unter den §75c SGB V fallen, müssen keinen Nachweis zum Schutz der IT-Sicherheit an das Bundesamt für die Sicherheit und Informationstechnik übermitteln. Ihnen wird allerdings empfohlen, sich an den Branchenstandard zu orientieren bzw. diese einzusetzen.
Damit auch kleinere Krankenhäuser die Investitionen in einer moderne IT-Sicherheitstechnik durchführen können, stellt der Bund eine Fördersumme von mehr als 4 Milliarden Euro zur Verfügung.