Читать книгу DIVI Jahrbuch 2021/2022 - Группа авторов - Страница 38

Krankenhäuser benötigen ein aktuelles Informationssicherungsmanagementsystem (ISMS), das mit den Entwicklungen der Digitalisierung und den damit einhergehenden Bedrohungen im Cyberraum Schritt hält. Darin müssen organisatorische und technische Vorkehrungen getroffen werden, um die Patientensicherheit und die Behandlungseffektivität zu gewährleisten. Für dessen Aufbau können verschiedene Standards herangezogen werden. Auf internationaler Ebene beispielsweise die Richtlinien ISO 27001 und ISO 27799, auf nationaler Ebene der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie die Branchenspezifischen Sicherheitsstandards für Krankenhäuser (B3S) (11). Wünschenswert wäre es dabei, trotz des Vorhandenseins verschiedener Einzelsysteme eine ganzheitliche Herangehensweise zu forcieren. Startpunkt sollte in jedem Fall eine Bestandsaufnahme zur Informationssicherheit sein, die in Zusammenarbeit mit den relevanten Fachabteilungen vorgenommen wird und die spezifischen Anforderungen berücksichtigt (2).