Projekt Smart Hospitals - Sichere Digitalisierung bayerischer Krankenhäuser
Aktuelles
- Juli 2021: Maßnahmenkatalog zur Verbesserung der IT-Sicherheit in bayerischen Krankenhäusern in Ausgabe 2021/2022 veröffentlicht
Wir freuen uns, dass wir in diesem Monat für alle Interessenten und besonders alle bayerischen Krankenhäuser die neue Ausgabe 2021/2022 unseres Maßnahmenkatalogs veröffentlichen können. Die neue Ausgabe konnte dank der zahlreichen Anregungen vonseiten der Krankenhäuser und in Zusammenarbeit mit dem Landesamt für Sicherheit in der Informationstechnik weiter verbessert und erweitert werden. Neue Inhalte umfassen Ergänzungen zum Thema Cloud-Computing, den neuen Themenblock "Datenschutz und rechtliche Konformität" (Kapitel 9) sowie Vorlagen für wichtige Dokumente aus dem Informationssicherheitsmanagement (im Anhang), die den Verantwortlichen in jedem Krankenhaus als Orientierungshilfe bei der Dokumentation der IT-Sicherheit im eigenen Haus nutzen sollen. Wir bedanken uns herzlich bei allen Krankenhäusern, die an dem Ergebnis mitgewirkt haben. - September 2020: Maßnahmenkatalog zur Verbesserung der IT-Sicherheit in bayerischen Krankenhäusern in Ausgabe 2020/2021 veröffentlicht
Der nunmehr in seiner ersten Ausgabe 2020/21 veröffentlichte Maßnahmenkatalog basiert unter anderem auf zahlreichen Gesprächen mit Geschäftsführungen, IT-Abteilungen und Vertretern der Ärzteschaft und des Pflegepersonals an bayerischen Krankenhäusern, denen wir für ihre Anregungen und Unterstützung herzlich danken. Er stellt kompakt und verständlich Bausteine vor, die den Themenbereich IT-Sicherheit in seiner Breite angehen, die individuelle Anpassung an Krankenhäuser aller Größen und Aufgabenstellungen zulassen und auf den im Projekt Smart Hospitals identifizierten Stärken und aktuellen Herausforderungen der bayerischen Krankenhäuser aufbauen. Ebenso ist er eng mit der der Orientierungshilfe IT-Sicherheit in Kliniken abgestimmt, die vom bayerischen Landesamt für Sicherheit in der Informationstechnik herausgegeben wird.
- Juni 2019:Umfrageergebnisse zur IT-Sicherheit und Digitalisierung in bayerischen Krankenhäusern veröffentlicht
Motivation
Krankenhäuser sind eine tragende Säule der Gesundheitsversorgung in Bayern. Die Digitalisierung des Gesundheitswesens, die sich in Krankenhäusern von der Patientenakte bis zur Telemedizin erstreckt, bietet hervorragende Chancen sowohl für die Patientenbehandlung als auch die effizienzsteigernde Organisation der internen Abläufe. Digitalisierung ist in sämtlichen Bereichen aber auch inhärent mit IT-Sicherheitsrisiken behaftet, auf die noch nicht alle optimal vorbereitet sind.
Zielsetzung
Im vom StMGP geförderten Projekt Smart Hospitals wird mit einer flächendeckenden Erfassung des Status quo zur Situation von Digitalisierung und IT-Sicherheit an bayerischen Krankenhäusern zunächst die Grundlage dafür geschaffen, die aktuellen Stärken und Verbesserungspotentiale zu identifizieren, analysieren und priorisieren. Die dabei ermittelten relevanten Bereiche werden für vertiefende Situationsanalysen bei nach Aufgabenstellung, Träger, Größe und Regionalproporz ausgewählten Krankenhäusern herangezogen, um eine fachliche Bewertung vorzunehmen und konkrete Vorschläge zur weiteren Verbesserung zu konzipieren. Die Analyseergebnisse und empfohlenen Maßnahmen werden in verallgemeinerter Form aufbereitet und iterativ verbessert. Ein wesentliches Ziel ist dabei ein kompakter Maßnahmenkatalog, der
-
keine allgemeinen Empfehlungen enthält, sondern Lösungen unter Berücksichtigung der Besonderheiten und des Status quo der bayerischen Krankenhäuser anbietet;
- unterschiedliche Größen von Krankenhäusern berücksichtigt und auch kleinere Einrichtungen adressiert;
-
nicht zwingend die theoretisch sichersten Maßnahmen vorschlägt, sondern ein gesundes Maß an Pragmatismus mitbringt und den Fokus auf hohe Benutzerakzeptanz legt;
-
keine Sammlung von Tipps ist, die sich ausschließlich an IT-Security-Experten richtet, sondern bewusst für die Zielgruppe aufbereitet ist und eine umfassende, aber dennoch kompakte Dokumentation liefert;
-
nicht nur auf bekannte Probleme reagiert und Standardangriffe abdeckt, sondern die Aspekte Prävention, Detektion und Reaktion sowohl technisch als auch organisatorisch für die bestehende Infrastruktur und insbesondere auch neue Digitalisierungsvorhaben angeht.
Projektgruppe
Das Projekt Smart Hospitals wird am Forschungsinstitut Cyber Defence der Universität der Bundeswehr München von den Fakultäten für Informatik und für Staats- und Sozialwissenschaften durchgeführt und ist in folgende Bereiche gegliedert:
Empirische Erhebung
- Prof. Dr. Jasmin Riedl (Leitung)
Digitalisierung
- Prof. Dr. Marko Hofmann (Leitung)
- Julia Hofmann
IT-Sicherheit
- Prof. Dr. Wolfgang Hommel (Projektleitung)
- Dr. Siegfried Brunner
- Dr. Uwe Langer
- Michael Steinke
- Laura Stojko
Organisation und Administrativa
- Volker Eiseler
- Julius Zahn
Studentische Kräfte
- Aylin Borrmann
- Nico Hüttel
- Thomas Havekost
Dokumente
- Status-quo-Erhebung 2019: Stand IT-Sicherheit und Digitalisierung in bayerischen Krankenhäusern
- Maßnahmenkatalog zur Verbesserung der IT-Sicherheit in bayerischen Krankenhäusern, Ausgabe 2020/2021 (PDF, 100 Seiten)
- Maßnahmenkatalog zur Verbesserung der IT-Sicherheit in bayerischen Krankenhäusern, Ausgabe 2021/2022 (PDF, 136 Seiten)
- Vorlagen für zentrale Dokumente des Informationssicherheitsmanagements (Zip-Archiv)
Errata
- Maßnahmenkatalog 2021/2022: S.40 Fußnote 7 auf https://apps.who.int/iris/handle/10665/207054 geändert
Bildquelle: ©Josep M Suria/ Stockfresh, verändert durch den Autor