Als kritische Infrastrukturen (KRITIS) müssen Krankenhäuser ihre IT-Systeme angemessen sichern. Insbesondere die Hackerangriffe der letzten Monate zeigen, wie ernst Krankenhausbetreiber das Thema Informationssicherheit nehmen sollten.
Bei einem im Juli erfolgten Hackerangriff auf Krankenhäuser in Rheinland-Pfalz und im Saarland verschlüsselte ein Trojaner die Server und Datenbanken der Einrichtungen. Die Mitarbeiter hatten keinen Zugriff mehr auf die Systeme sowie auf die sich darauf befindenden Daten. Die Patientenversorgung lag lahm und auch die Abrechnungen konnten nicht erfolgen. Um dennoch den Betrieb weiter aufrechterhalten zu können, musste auf Stift und Papier zurückgegriffen werden. Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) war dies bundesweit der erste Fall in dieser Größenordnung, der nun den Druck auf Krankenhäuser hinsichtlich ihrer Informationssicherheit erhöht.
Branchenspezifische Standards wie der Sicherheitsstandard B3S Krankenhaus der Deutschen Krankenhausgesellschaft sollen sie bei der Umsetzung unterstützen. Als bisher einziger Softwarehersteller hat CONTECHNET den B3S-Katalog in seine ISMS-Software INDITOR integriert. Interessierte können sich vom 08.–10. Oktober auf der it-sa in Nürnberg (Halle 9, Stand 9-338) informieren.
Bei dem diesjährigen Messeauftritt können sich Interessierte vor Ort von den Vorteilen einer softwaregestützten Umsetzung überzeugen. Mit INDITOR lassen sich die Anforderungen des Sicherheitsstandards B3S Krankenhaus strukturiert dokumentieren. Auf diese Weise unterstützt die Lösung Einrichtungen bei dem Aufbau und der langfristigen Pflege eines gelebten Informationssicherheits-Managementsystems (ISMS).
Halle 9, Stand 9-338
www.contechnet.de