|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Herausforderung und Chance des KHZG

30. September 2021

Aktuell sieht sich das Gesundheitswesen mit einer massiven Doppelbelastung konfrontiert. Auf der einen Seite ist die Covid-19-Pandemie noch lange nicht überstanden, auf der anderen nimmt obendrein die Zahl der Cyberattacken immer weiter zu. Dies verdeutlicht auch der Global Threat Intelligence Report 2021 des IT-Dienstleisters NTT. Demnach verzeichnete das Gesundheitswesen im Jahr 2020 im Vergleich zum Vorjahr einen weltweiten Anstieg der Angriffe um 200 Prozent. Der Bericht zeigt auch, dass vor allem Web-Application- und anwendungsspezifische Angriffe verbreitet waren – insgesamt machen sie 97 Prozent aller feindlichen Aktivitäten im Gesundheitswesen aus. Die zunehmende Nutzung von Telemedizin und Remote-Betreuung im Gesundheitswesen haben diesen Trend begünstigt.

Dabei handelt es sich bei den Urhebern der Angriffe auf das Gesundheitswesen nicht ausschließlich um Kriminelle, die Lösegelder erpressen oder digitale Identitäten stehlen. Auch Cyberspionage zur Beschaffung von Informationen über Covid-19-Impfstoffe wurde in den vergangenen Monaten beobachtet. Die Europäische Arzneimittelbehörde verkündete im Dezember 2020, dass Angreifer unerlaubt Zugriff auf eingereichte impfstoffbezogene Dokumente gehabt hätten. Berichten zufolge befanden sich darunter Dokumente von Pfizer, Biontech und Moderna.

Anforderungen und Chancen des Krankenhauszukunftsgesetzes (KHZG)

Einen wichtigen Impuls in Sachen Cyber Security im Gesundheitswesen soll das bereits am 29. Oktober 2020 in Kraft getretene Krankenhauszukunftsgesetz (KHZG) bringen. Insgesamt 3 Milliarden Euro stellt der Bund für die Digitalisierung von Krankenhäusern und Kliniken bereit. Eine wichtige Forderung des Gesetzes ist, dass mindestens 15 Prozent der Fördermittel in Cyber Security investiert werden müssen. Vor allem Systeme und Daten, die im Zuge der Digitalisierung immer größeren Gefahren ausgesetzt sind, sollen besser vor Cyberangriffen geschützt werden.

Deutsche Krankenhäuser erhalten dadurch die Möglichkeit, Geschäftsprozesse weiter zu digitalisieren, gleichzeitig aber auch ihre IT-Systeme aufzurüsten, um eine umfassende Cyber-Security-Strategie aufzubauen. Dabei müssen neben der IT auch medizinische Geräte, die immer häufiger über Zugang zum Internet verfügen, einbezogen werden.

Diese Herausforderung ist in den meisten Fällen nur durch Einbezug eines externen Partners, der sich im Bereich Cyber Security spezialisiert hat, möglich – nicht nur, weil Krankenhäuser in den seltensten Fällen über die dazu benötigten personellen Ressourcen verfügen.

Noch bis zum 31. Dezember 2021 können Förderanträge an das Bundesamt für Soziale Sicherung (BAS) weitergegeben werden. Gestellt werden Anträge von den Kliniken selbst an die zuständigen Stellen der jeweiligen Bundesländer, die sie innerhalb von drei Monaten prüfen und an das BAS weiterleiten, welches im zweiten Schritt über die Auszahlung der beantragten Mittel aus dem Krankenhauszukunftsfonds entscheidet.

Der Bund stellt im Rahmen des KHZG seit dem 1. Januar 2021 insgesamt drei Milliarden Euro Fördermittel bereit. Zusätzlich dazu sollen weitere 1,3 Milliarden Euro von Ländern und Krankenhaus-Trägern aufgebracht werden.

Dabei legt jedes Klinikum selbst fest, für welche Projekte Fördermittel beantragt werden, z. B. für digitales Aufnahmemanagement, Telemedizin-Technik oder die Modernisierung der Notaufnahme. In manchen Bundesländern (bspw. Bayern und NRW) erhalten Kliniken vorab Bescheide über mögliche Förderumfänge, wodurch sie ungefähr einschätzen können, mit welcher Förderung gerechnet werden kann.

Kliniken sollten sich zum KHZG von unabhängiger Stelle beraten lassen. Der Health Innovation Hub (HIH) des Bundesgesundheitsministeriums bietet hierzu regelmäßig Online-Veranstaltungen an.

Doch nicht nur der Fördermittel wegen sollten Kliniken handeln. Gemäß KHZG sind Kliniken nämlich in der Pflicht, bestimmte digitale Werkzeuge einzuführen. Andernfalls drohen Abschlagszahlungen. Und diese werden auch fällig, wenn keine KHZG-Gelder ausgezahlt wurden.

Gemäß KHZG müssen im Jahr 2025 folgende Dienste eingeführt sein:

  • Patientenportale, die den Patienten die Durchführung einer Anamnese digital von zu Hause aus oder die Vereinbarung von Behandlungsterminen online ermöglichen.
  • Eine digitale Behandlungsdokumentation, die alle Patientendaten im Klinikum zusammenführt.
  • Ein digitales Entscheidungs-Unterstützungs-System, das auf Grundlage der klinischen Patientendaten Diagnose- und Therapie-Empfehlungen gibt.
  • Ein digitales Leistungsmanagement, das unter anderem den Therapieerfolg des Patienten dokumentiert.

Das KHZG verlangt von Kliniken und Krankenhäusern also, hochsensible Patientendaten künftig verstärkt digital zu verarbeiten. Weil sich dadurch aber auch bislang nicht vorhandene Zugriffsmöglichkeiten für Cyberangriffe ergeben, ist es umso wichtiger, dass das Gesetz explizit Aufwendungen im Bereich Cyber Security einfordert und festschreibt.

Bild (c) Michal Jarmoluk / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen