In dem Leitfaden wird eine Methode beschrieben, mit der kritische IT-Abhängigkeiten in Krankenhäusern und daraus erwachsende Risiken für die Patientenversorgung identifiziert und bewertet werden sollen. Dies soll es erleichtern, begründete Entscheidungen für Maßnahmen zur Erhöhung der Ausfallsicherheit der Krankenhäuser zu treffen.

Krankenhäuser werden nach der von der Bundesregierung 2009 beschlossenen „Nationalen Strategie zum Schutz Kritischer Infrastrukturen“ neben weiteren Sektoren- und Branchen aufgrund ihrer herausragenden Bedeutung für das Wohlergehen und den Schutz der Bevölkerung zu den Kritischen Infrastrukturen unserer Gesellschaft gerechnet, also zu den Einrichtungen, deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen nach sich ziehen würde. Das Thema Schutz Kritischer Infrastrukturen ist ebenfalls im gegenwärtigen Koalitionsvertrag an zwei Stellen aufgeführt:

"Wir schaffen ein IT-Sicherheitsgesetz mit verbindlichen Mindestanforderungen an die IT-Sicherheit für die kritischen Infrastrukturen und der Verpflichtung zur Meldung erheblicher IT-Sicherheitsvorfälle. Dafür setzen wir uns auch auf der EU-Ebene im Rahmen der europäischen Cybersicherheitsstrategie ein." (S. 147)

"Die Betreiber kritischer Infrastrukturen halten wir durch Kooperation und gesetzliche Vorgaben dazu an, Widerstandsfähigkeit (Resilienz) und Schutzmaßnahmen zu verbessern." (S. 150)

Es ist davon auszugehen, dass der jetzt veröffentlichte BSI-Leitfaden den ersten Schritt in Richtung auf die angekündigten Maßnahmen darstellt. Leider fehlt sowohl im Koalitionsvertrag als auch im BSI-Leitfaden jegliche Auseinandersetzung mit der Frage einer Refinanzierung derartiger cyber-war-Investitionen von Krankenhäusern.

Der BSI-Leitfaden ist (wegen seines Umfangs) unter der Adresse:

http://www.kritis.bund.de/SubSites/Kritis/DE/Publikationen/publikationen_node.html

abrufbar.