Klinik an der Weißenburg: GAP-Analyse als Basis für die Steigerung der IT-Sicherheit.
Ausgangssituation: Große Krankenhäuser unterliegen den KRITIS-Regeln für IT-Sicherheit.
Ab 1. Januar 2022 gelten durch §75c SGB V
verschärfte Anforderungen für IT-Sicherheit im
Krankenhaus, wonach auch kleinere Häuser ein
umfassendes Sicherheitskonzept benötigen.
Einen Angriff auf ihre Systeme musste die Klinik an der Weißenburg bisher noch nicht abwehren, aber „dubiose E-Mails bekommen die Mitarbeiter der Klinik quasi täglich“, erläuterte Dr. Joachim Abrolat, Geschäftsführer der Klinik an der Weißenburg in einem Gespräch über die durchgeführte GAP - Analyse (Lückenanalyse, Vergleich zwischen Soll und Ist) im Zusammenhang mit IT-Sicherheit. Die Bedrohung durch Cyberattacken auf Krankenhäuser sei enorm gestiegen, gerade in den letzten zwei Jahren.
Da zielt die KHZG-Förderung genau in die richtige Richtung und bietet die Chance, offene Flanken in der IT-Sicherheit zu schließen.
Was die IT-Sicherheit im Gesundheitswesen besonders macht.
Allerdings waren die Fördermaßnahmen durch das KHZG für die Klinik nicht allein ausschlaggebend, um die GAP-Analyse zur IT-Sicherheit zu beauftragen. Mit zunehmendem Digitalisierungsgrad erhöhen sich die Komplexität und Verwundbarkeit der IT, auf Krankenhäusern lastet eine enorme Verantwortung. Mit der GAP Analyse wollte die Klinik an der Weissenburg in Erfahrung bringen, wo die Potentiale liegen, bei dem Schutz der IT noch besser zu werden. Auf der anderen Seite wollte sie verifizieren, wo man schon gut unterwegs bzw. im ‚Grünen Bereich‘ ist. Grundsätzlich orientiert sich eine GAP-Analyse immer am jeweiligen Bedarf einer Organisation. Den Auftakt zur Analyse macht zumeist ein Workshop in Interviewform, bei dem alle wichtigen Informationen rund um die Kundensituation, die bestehende IT-Security-Architektur sowie deren Anforderungen erhoben werden.
Klarer Fahrplan für IT-Sicherheit.
Der Fragenkatalog im Rahmen dieser GAP-Analyse beinhaltete viele administrative Maßnahmen zur Regelung einer Ausfallsituation. Im Wesentlichen geht es darum, die Systeme möglichst schnell wieder hochzufahren und zu erkennen: Wo sind die möglichen Gefährdungsbereiche? Mit welcher Ausfallzeit kann man wo leben? Entsprechend hatte die Klinik an der Weißenburg am Ende der Analyse ein Ergebnis mit Aufgabenpotential. Erstaunt war Dr. Abrolat nicht über das Ergebnis, zumindest nicht, dass jetzt Aufgaben auf ihn und sein Team warten. Überrascht war das Team, dass nun viel Theoretisches erfasst werden muss. Denn auch für ein kleines Haus ist ein Systemausfall mit dem gleichen Aufwand verbunden, wie für ein großes Haus. Da ist die Ausarbeitung der Theorie für den Fall der Fälle am Ende die gleiche.
Erfreulich, dass für die Klinik an der Weißenburg alle anstehenden Investitionen durch die Förderung des KHZG abgedeckt sind. Die Analyse hat ergeben, dass die Klinik im Wesentlichen gut aufgestellt ist, offene Punkte werden nun durch die Förderung abgearbeitet.