Im April 2021 ist das IT-Sicherheitsgesetz 2.0 in Kraft getreten. Dieses gilt erst einmal nur für Kliniken im KRITIS-Bereich, also ab 30.000 vollstationären Fällen pro Jahr. Doch die hier vorgegebenen branchenspezifischen Sicherheitsstandards (B3S) für das Gesundheitswesen gelten dank des Patientendatenschutzgesetzes (PDSG) von Oktober 2020 ab 2022 auch für Nicht-KRITIS-Kliniken – also alle.
Was das für die Klinken bedeutet und wie das mit dem Krankenhauszukunftsgesetz (KHZG) zusammenhängt, das erkläre ich aktuell in der Heise iX, erschienen am 24.06.2021, im Artikel „Heilversuche: IT-Sicherheit im Krankenhaus“.