Datenschutz und Informationssicherheit

Informationssicherheit

Wenn die Rede von „Informationssicherheit im Krankenhaus“ ist, stellt sich die Frage, was damit eigentlich gemeint ist. Durch Informationssicherheit soll das Klinikum jederzeit in der Lage sein, den Patienten in unserer Region medizinische Versorgung anbieten zu können. Es gibt kaum noch Krankenhausbereiche, die ohne Informationen und Daten und deren elektronische Verarbeitung auskommen. Jede CT-Untersuchung, jede Patientenaufnahme, jede Laboruntersuchung, jede OP und auch die Leistungsabrechnung benötigt Informationen und deren Verarbeitung. Diese Prozesse, Systeme und Anwendungen, die diese Informationen und Daten verarbeiten, sind vor Ausfall oder auch kriminellen Angriffen mit geeigneten Mitteln zu schützen - das ist mit Informationssicherheit gemeint.

Das Dietrich-Bonhoeffer-Klinikum (DBK) ist Betreiber einer sogenannten Kritischen Infrastruktur. Was bedeutet das? Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Für die als KRITIS eingestuften Kliniken besteht die besondere Verpflichtung, die Verfügbarkeit ihrer informationstechnischen Dienste und Prozesse sicherzustellen. Alle 2 Jahre muss das DBK seine Informationssicherheit gegenüber dem Bundesamt für Sicherheit in der Informationstechnik nachweisen.

Aktuelle Beispiele belegen, dass Angriffe auf IT-Infrastrukturen von Krankenhäusern kein Einzelfall mehr sind. Durch Viren und Verschlüsselungstrojaner werden komplette IT-Infrastrukturen lahmgelegt. Auch das DBK muss sich mit geeigneten technischen und orgnisatorischen Mitteln gegen diese Gefahren wehren. Wenn es dennoch zu einem Ausfall der EDV kommen sollte, müssen geeignete Ausfallkonzepte vorhanden und erprobt sein, damit unsere Patienten auch in diesen Fällen weiter versorgt werden können.