Читать книгу DIVI Jahrbuch 2021/2022 - Группа авторов - Страница 42

Die aufgeführten Maßnahmen illustrieren, dass man einem Cyberangriff keineswegs gegenübersteht wie einer Naturkatastrophe. Eine Vorbereitung ist möglich und angeraten. Für ein entschlossenes Handeln braucht es wie so oft die nötigen finanziellen Mittel. Hier erweist sich die „duale Finanzierung“ von Krankenhäusern als Hemmschuh, bei der die laufenden Kosten von den Krankenkassen, die Investitionskosten jedoch von den Bundesländern getragen werden. Der Investitionsbedarf wird von GKV-Spitzenverband, Deutscher Krankenhausgesellschaft (DKG) und dem Verband der Privaten Krankenversicherung auf 6 Milliarden Euro pro Jahr beziffert, wovon die Länder jedoch nur die Hälfte zahlen. Zu den geringen Mitteln kommt die niedrige Priorisierung der IT in den Krankenhäusern. Während in Deutschland 1,5 Prozent der Ausgaben für diesen Bereich vorgesehen sind, sind es in den Niederlanden, Österreich und der Schweiz 4 Prozent. Laut Bundesverband der Krankenhaus-IT-Leiterinnen und Leiter fehlen 12 Milliarden Euro in den IT-Abteilungen deutscher Krankenhäuser (3).

Mit dem im Oktober 2020 beschlossenen Krankenhauszukunftsgesetz (KHZG) bietet sich die Möglichkeit, Investitionen in die IT-Infrastruktur anzugehen. 4,3 Milliarden Euro stehen hier bereit, von denen 15 Prozent für die Verbesserung der Informationssicherheit eingesetzt werden müssen. Damit können die Einführung von ISMS, technische Präventionsmaßnahmen, Awarnessschulungen und vieles mehr finanziert werden. Das Bundesamt für Soziale Sicherung (BAS) beteiligt sich mit 70 Prozent der förderfähigen Kosten, der Rest wird von den Ländern und den Krankenhausträgern finanziert. Der erste Schritt dabei ist die Anmeldung von Bedarfen der Krankenhäuser auf der Landesebene. Das Land trifft die Entscheidung, welche Vorhaben gefördert werden sollen und stellt den entsprechenden Antrag bis zum 31. Dezember 2021. Mit diesem Förderprogramm haben Kliniken die Chance, sich beim Thema Cybersicherheit für die Zukunft zu wappnen und so ein weitsichtiges Krisenmanagement im Sinne von Mitarbeiter:innen und Patient:innen vorzunehmen.