„Investitionen in die IT-Sicherheit dürfen nicht zu Lasten anderer sinnvoller Maßnahmen zur strukturellen Verbesserung der Krankenhausversorgung gehen. Als Landesgesundheitsministerin werde ich mich für die Bereitstellung der notwendigen Haushaltsmittel für die erforderliche Kofinanzierung einsetzen“, sagte die Ministerin weiter. Bislang ist Voraussetzung für eine Förderung entsprechender Investitionen, dass die Krankenhäuser jährlich mehr als 30.000 Behandlungsfälle – entsprechend der sogenannten „Kritisverordnung“ – aufweisen.
Ministerin Bätzing-Lichtenthäler stellte ihre Forderungen heute beim „Runden Tisch IT-Sicherheit“ vor, an dem auf Einladung von Gesundheitsministerin Sabine Bätzing-Lichtenthäler Vertreter von Behörden und Organisationen der Bereiche IT-Sicherheit und Datenschutz und der rheinland-pfälzischen Krankenhäuser teilgenommen haben. Die Teilnehmer analysierten den konkreten Fall der Cyberattacke auf die DRK-Trägergesellschaft Süd-West.
„Für mich stehen der Schutz und die Sicherheit der Patienten und ihrer Daten an erster Stelle. Daher ist es mir wichtig, die Frage zu diskutieren, wie wir derartigen Vorfällen präventiv entgegenwirken und ihre Folgen eindämmen können“, betonte Bätzing-Lichtenthäler.
Die Ministerin kündigte zudem an, diese Forderung auch im Rahmen der Gesundheitsministerkonferenz aktiv zu vertreten: „Gerade auch kleinere Krankenhäuser im ländlichen Raum sind für die Versorgung der Bevölkerung in hohem Maße relevant und müssen in der Lage sein, Angriffe auf die IT abzuwehren, die Patientenversorgung aufrecht zu erhalten und sensible Patientendaten zu schützen. Daher werde ich – möglichst im Schulterschluss mit den anderen Ländern über eine Initiative im Rahmen der Gesundheitsministerkonferenz – den Bund bitten, die entsprechenden gesetzlichen Voraussetzungen zu schaffen.“
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz und aktuelle Vorsitzende der Datenschutzkonferenz, Prof. Dr. Dieter Kugelmann, betonte: „IT-Strukturen und Patientendaten müssen über eine ausreichende Widerstandsfähigkeit gegenüber Cyber-Attacken und einen angemessenen Schutz verfügen. Präventiver Datenschutz tut not. Andernfalls drohen Schäden für die Gesundheit und den Datenschutz von Patientinnen und Patienten und wirtschaftliche Schäden.“
Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hob hervor, dass wir mit der zunehmenden Digitalisierung des Lebens angreifbarer würden und es keine vollständige Sicherheit gebe. Man könne aber mit Unterstützung des BSI Vorsichtsmaßnahmen treffen. Im konkreten Fall habe das BSI gemeinsam mit dem Team vom DRK eine Ausbreitung des Angriffs verhindert. „Cybersicherheit beginnt da, wo IT-Sicherheitsmaßnahmen als Daueraufgabe begriffen werden“, so ihr Appell.
Georg Baum, Hauptgeschäftsführer der Deutschen Krankenhausgesellschaft (DKG), betonte den hohen Stellenwert der IT-Sicherheit in Krankenhäusern, sowohl hinsichtlich des Schutzes sensibler Patientendaten als auch hinsichtlich des Schutzes der medizintechnischen Steuerung eines Krankenhauses. Die DKG habe mit den Krankenhäusern frühzeitig Konzepte für eine gute Absicherung der IT-Systeme entwickelt und gemeinsam mit den IT-Herstellern einen Branchensicherheitsstandard formuliert.
„Die Umsetzung in unseren Häusern erfordert allerdings finanzielle und personelle Ressourcen. Allein für IT-Investitionen bräuchten die Krankenhäuser jährlich ca. 1 Mrd. Euro. Ähnlich wie das Hygienepersonal-Förderprogramm und das Pflegepersonalförderprogramm bräuchten wir ein IT-Fachpersonal-Förderprogramm“, so Baum
„Krankenhäuser müssen nicht nur in die neuen Technologien investieren, sondern auch in die Eindämmung der damit verbundenen Risiken“ ergänzte der Vorsitzende der rheinland-pfälzischen Krankenhausgesellschaft, Bernd Decker. Die Aufnahme von Vorhaben zur Verbesserung der informationstechnischen Sicherheit der Krankenhäuser als neuen Förderzweck im Rahmen des Krankenhausstrukturfonds sei ein erster wichtiger Schritt, dem weitere folgen sollten.
Auch der Geschäftsführer des Westpfalz-Klinikums und Landesvorsitzende des Verbands der Krankenhausdirektoren Peter Förster wies auf die unzureichende Refinanzierung der Sach- und Personalkosten für Maßnahmen der IT-Sicherheit hin: „Es muss uns nun mit Unterstützung der Politik gelingen, dass uns Kliniken sehr schnell und unbürokratisch Gelder zur Verfügung gestellt werden, um die erforderlichen Maßnahmen schnell umzusetzen“. Der Landesverband der Krankenhausdirektoren beschäftigt sich regelmäßig mit dem Thema. Bei der diesjährigen Herbsttagung im Oktober werden wir – auch aus aktuellem Anlass – dieses wichtige Thema im Detail behandeln.“