KHZG-Förderung sieht 15% für IT-Sicherheitslösungen wie Runecast Analyzer vor

Die Bundesregierung stellt bis zu 4,3 Milliarden Euro für Digitalisierungsprojekte in Krankenhäusern zur Verfügung. Von den verfügbaren Mitteln müssen 15% für die IT-Sicherheit verwendet werden. Runecast Analyzer passt genau in diese Kategorie.

Unter der Federführung von Bundesgesundheitsminister Jens Spahn hat die Bundesregierung ab dem 1. Januar 2021 drei Milliarden Euro für Investitionen der Krankenhäuser in moderne Notfallkapazitäten, Digitalisierung und IT-Sicherheit zur Verfügung gestellt. Ermöglicht wurde dieses Vorhaben durch das am 3. Juni 2020 in Kraft getretene Krankenhauszukunftsgesetz (KHZG).

Das Gesetz setzt das "Zukunftsprogramm Krankenhäuser" um - beschlossen von der Koalition am 3. Juni 2020. Das KHZG ist am 29. Oktober 2020 in Kraft getreten. Insgesamt sollen die Bundesländer weitere Investitionsmittel in Höhe von 1,3 Mrd. Euro aufbringen, so dass über den Krankenhauszukunftsfonds (KHZF) bis zu 4,3 Mrd. Euro durch das KHZG finanziert werden können.

Seit dem 2. September 2020 können Krankenhäuser in Deutschland Projekte starten und ihren Förderbedarf bei den Bundesländern anmelden. Bis zum 31. Dezember 2021 können die Bundesländer Förderanträge an das Bundesamt für Sozialversicherung stellen. Bis dahin nicht beantragte Bundesmittel aus dem Programm fließen bis Ende 2023 an den Bund zurück.

  • Die Bundesländer bzw. die Krankenhausträger übernehmen 30% der jeweiligen Investitionskosten.
  • Auch grenzüberschreitende Projekte können über das KHZG gefördert werden.
  • Projekte an Universitätskliniken können mit bis zu 10% des Fördervolumens des jeweiligen Landes gefördert werden.
  • Von den verfügbaren Mitteln müssen 15% für die IT-Sicherheit verwendet werden.

Verbesserung der Notfallfähigkeiten und der digitalen Infrastruktur

Die Förderung im Rahmen des Programms umfasst Investitionen in moderne Notfallkapazitäten und digitale Infrastruktur, z.B. Patientenportale, elektronische Dokumentation von Pflege- und Behandlungsleistungen, digitales Medikamentenmanagement, IT-Sicherheitsmaßnahmen und sektorenübergreifende telemedizinische Netzwerkstrukturen. Erforderliche Personalmaßnahmen können ebenfalls über den KHZF finanziert werden.

Der Digitalisierungsstatus der Krankenhäuser wird jährlich evaluiert, jeweils zum 30. Juni 2021 und 30. Juni 2023.

Bildquelle: https://www.bundesgesundheitsministerium.de/krankenhauszukunftsgesetz.html


Im Rahmen der "IT-Sicherheit" können deutsche Krankenhäuser einfach Bundesmittel für ihre Lizenz des Runecast Analyzers beantragen.

Krankenhäuser als kritische Infrastrukturen

Krankenhäuser mit mehr als 30.000 Patienten (vollstationären Fällen) pro Jahr sind als sogenannte kritische Infrastrukturen eingestuft und unterliegen damit den KRITIS-Bestimmungen des BSI. KRITIS-relevante Organisationen sind verpflichtet, IT-Sicherheitsrichtlinien wie den IT-Grundschutz des BSI oder die ISO 27001-Richtlinien umzusetzen, welche in jährlichen Abständen auditiert werden. 

Auch Krankenhäuser mit weniger als 30.000 Patienten sind angehalten, IT-Sicherheitsrichtlinien gemäß dem gegenwärtigen “Stand der Technik” anzuwenden, jedoch wird dies nicht durch die KRITIS umgesetzt.

ISO 27001- & IT-Grundschutz-Audits automatisieren

Da die Förderung durch das KHZG lediglich eine einmalige Hilfe darstellt, lohnt es sich, automatisierte Compliance-Lösungen wie Runecast Analyzer einzusetzen, um den langfristigen Kostenbedarf zu minimieren.

Runecast Analyzer - Engagement für das Gesundheitswesen

Als die COVID-19-Pandemie im 1. Quartal 2020 zuschlug, sah unser Team, dass Krankenhäuser von Hackern ins Visier genommen wurden, und wollte tun, was wir konnten, um ihren unternehmenskritischen IT-Systemen mehr Stabilität zu verleihen. Daher stellten wir Krankenhäusern (und Universitäten) sechs Monate lang kostenlose Volllizenzen von Runecast Analyzer zur Verfügung. Dazu gehörten auch automatisierte Sicherheits-Compliance-Audits für den BSI IT-Grundschutz.

Eines der Gesundheitssysteme, das diese Schutzmaßnahmen in Anspruch genommen hat (was dazu führte, dass die Organisation Kunde wurde), war DHU Health Care.

Wie DHU Health Care den Runecast Analyzer zur Stabilisierung unternehmenskritischer NHS-Systeme einsetzt

DHU Health Care bietet dem National Health Service (NHS) Großbritanniens eine Reihe von Dienstleistungen an, darunter den telefonischen Notdienst 111. Die DHU betreut jährlich über 12.000 Patienten und deckt insgesamt fast 800.000 Patienten ab.

Da es sich um einen öffentlichen Gesundheitsdienstleister handelt, der zahlreichen ISO-Standards und vielen Vorschriften unterliegt, waren Sicherheit und Compliance ebenfalls von großer Bedeutung. Es gab keine Möglichkeit, die Sicherheits-Compliance der internen VMware-Umgebung, den Aufsichtsbehörden gegenüber nachzuweisen.

"Wir wussten nicht, dass wir das Problem hatten, Vorfälle nur reaktiv anzugehen, bis wir den Kontrast sahen", sagt Nathanael Pearson, Head of IT & Telecoms bei DHU Health Care. "Unsere Testphase mit Runecast Analyzer hat dies offenbart."

Runecast Analyzer identifizierte für das DHU Health Care-Team kritische Probleme, die zu einem "Purple Screen of Death" (PSOD) führen konnten. Zu den Gründen gehörten eine nicht übereinstimmende Treiberversion, ein inkompatibler Intel-Prozessor und ein “Unmap” im Hintergrund, der während des Host-Neustarts stattfand. Die meisten der entdeckten Probleme bezogen sich auf die Möglichkeit, vSphere 6.5 zu aktualisieren, aber einige standen im Zusammenhang mit ihrem Telefondienstanbieter. Es wurden drei oder vier Netzwerktreiber-Probleme und BIOS-/Firmware-Probleme gefunden, die ebenfalls einen PSOD verursachen können.


Highlights

  • Etwa 10 Minuten bis zum ersten umfassenden Sicherheitsreport
  • Entlarvt vorherige Ansätze oft als bestenfalls reaktiv
  • Kritische Probleme sind jetzt sichtbar und können proaktiv bearbeitet werden
  • Genau wissen, welche Probleme priorisiert und zuerst bearbeitet werden müssen
  • Stabilität von unternehmenskritischen Systemen für die Notfallmedizin
  • Einfache Rechtfertigung der Investition
  • Zuverlässige Versorgung der Patienten ist jetzt sichergestellt


Lesen Sie die ganze Geschichte hier:

DHU Health Care stabilisiert NHS 111-Gesundheitssysteme mit Runecast Analyzer


Runecast Solutions Ltd. unterstützt diese Initiative der deutschen Regierung unter der Schirmherrschaft von Bundesgesundheitsminister Jens Spahn. Wir setzen alles daran, Krankenhäuser bei der Bewältigung aktueller und zukünftiger IT-Herausforderungen mit der von uns entwickelten patentierten Technologie zu unterstützen.

Kontaktieren Sie uns! Kostenlose IT-Sicherheitsberatungen (für AWS, Azure, Kubernetes und VMware) bieten wir gerne auf Anfrage an, entweder direkt oder über unsere deutschen Partner.