DKG-Stellungnahme zur NIS-2-Richtlinie und Cybersicherheitsstärkungsgesetz

Herausforderungen und Forderungen der Krankenhäuser

In der Stellungnahme vom 4. September 2024 äußert sich die Deutsche Krankenhausgesellschaft (DKG) zur geplanten Umsetzung der NIS-2-Richtlinie durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG). Die Krankenhäuser unterstützen grundsätzlich die Verbesserung der Informationssicherheit, sehen jedoch erhebliche Herausforderungen und Risiken in den vorgesehenen Regelungen.

Meldeaufwand bei Sicherheitsvorfällen:

Der hohe Meldeaufwand für Sicherheitsvorfälle, der sowohl Erst-, Haupt- als auch Folgemeldungen umfasst, wird als unverhältnismäßig betrachtet. Besonders problematisch ist die Definition eines „erheblichen Sicherheitsvorfalls“, die potenzielle Gesundheitsgefährdungen einschließt und zu einem hohen administrativen Aufwand führen kann. Diese detaillierte Meldepflicht kann die Ressourcen der Krankenhäuser stark beanspruchen und die Verwaltung belasten.

Föderale Krankenhausplanung:

Die unzureichende Berücksichtigung der föderalen Struktur in der Krankenhausplanung wird zunehmend kritisiert. Insbesondere bei behördlichen Aufsichtsmaßnahmen fehlt eine klare Einvernehmensregelung zwischen Bundes- und Landesbehörden. Diese Unklarheit kann zu Konflikten führen und die Umsetzung von Maßnahmen erschweren, was die Effizienz der Krankenhausplanung beeinträchtigen könnte.

Lieferkettensicherung:

Die Vorgaben zur Kontrolle der Lieferkette stellen eine erhebliche Herausforderung für Krankenhäuser dar. Diese stehen vor der schwierigen Aufgabe, den Anforderungen gerecht zu werden, während sie gleichzeitig gegen die Marktmacht großer Konzerne ankämpfen müssen. Die Disparität zwischen den Ressourcen der Krankenhäuser und den großen Lieferanten kann die Umsetzung der Lieferkettensicherung erheblich erschweren.

Finanzierung:

Die finanziellen Belastungen für die Umsetzung von Cybersicherheitsmaßnahmen sind erheblich. Krankenhäuser haben bislang keine Möglichkeiten, die hohen Kosten für Digitalisierung und Cybersicherheit zu refinanzieren. Die bestehende Unterfinanzierung stellt nicht nur eine Bedrohung für den Betrieb der Krankenhäuser dar, sondern könnte auch die Cybersicherheit weiter beeinträchtigen. Die fehlende finanzielle Unterstützung gefährdet somit nicht nur die Effizienz der Krankenhausbetriebe, sondern auch die Sicherheit der digitalen Systeme.

Das könnte Dich auch interessieren …