Der Bund hat zum 20. Oktober 2020 das Gesetz für ein Zukunftsprogramm Krankenhäuser beschlossen (Krankenhauszukunftsgesetz KHZG).
Darin wird u.a. ein Krankenhauszukunftsfonds von drei Milliarden Euro Umfang ab Januar 2021 eingerichtet, dessen Zweck die Förderung notwendiger Investitionen in die technische und informationstechnische Ausstattung ist, der Ausbau der digitalen Infrastruktur und der Kommunikation, beispielweise zur Einführung von Telemedizin, Robotik, Hightechmedizin und Informationssicherheit. Gefördert werden u.a. die Einrichtung von Patientenportalen und die Beschaffung und Erweiterung der organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, der Integrität und der Vertraulichkeit der informationstechnischen Systeme und Prozesse.
Die Länder können Anteile an diesem Fonds beantragen. Krankenhäuser melden ihren Investitionsbedarf bei den Ländern an, wobei 30 Prozent der Investition im Eigenanteil von Land und / oder Krankenhausträger übernommen werden muss.
Der Fortschritt der geförderten Digitalisierung soll Mitte 2021 und 2023 von einer Forschungseinrichtung evaluiert werden.
Erfahren Sie mehr über IT-Sicherheitskonzept im Gesundheitswesen.
Mindestens 15 Prozent der gewährten Fördermittel sollen in Maßnahmen zur Verbesserung der Informationssicherheit fließen, sonst werden die Fördermittel nicht gewährt. Tatsächlich waren viele Krankenhäuser in den letzten Monaten von Cyberattacken betroffen, z.B. die Unikliniken in Wuppertal, Düsseldorf, Fürth und zuletzt Planegg / München. Hacker nutzten die allgemeine Verunsicherung und die Veränderungen der Krankenhausprozesse im Zuge der Pandemiebekämpfung aus, um beispielweise mit Phishing Emails an Logindaten zu kommen oder Systeme zu infiltrieren.
Welche Maßnahmen konkret zur Erhöhung der IT Sicherheit beitragen, und wie die Verfügbarkeit, Vertraulichkeit und Integrität von Systemen und Daten gewährleistet werden kann, regeln BSI-Grundschutz und speziell für kritische Infrastrukturen wie große Krankenhäuser sogenannte Branchenspezifische Sicherheitsstandards (B3S). Einen solchen B3S-Standard hat die Deutsche Krankenhausgesellschaft zuletzt im November 2019 spezifiziert.
Was Sie genau beachten müssen und welche IT-Maßnahmen zur Erhöhung der Informations- und Cybersicherheit beitragen, lesen Sie in unserem Use Case oder Sie laden sich für ausführliche Informationen unser Whitepaper „Cyber Security im Healthcare Sektor“ herunter.