Ich habe deshalb als stellvertretender Vorsitzender und gesundheitspolitischer Sprecher unserer CDU-Landtagsfraktion nachgefragt, wie es um die digitale Sicherheit unserer saarländischen Krankenhäuser steht. Die Antwort der absolut regierenden SPD-Landesregierung (Drs. 17/1762) fällt (wie so vieles) leider sehr ernüchternd aus.
Viel Verantwortung, wenig Steuerung
Das Gesundheitsministerium verweist in seiner Antwort auf die Eigenverantwortung der Krankenhausträger und auf bundesweite Meldepflichten beim BSI. Das mag formal richtig sein – reicht aber in der Praxis nicht aus.
Was fehlt, ist eine klare landesweite Strategie:
-
Es gibt keine zentrale Kompetenzstelle, die Krankenhäuser bei IT-Sicherheit, Digitalisierung und Notfallplanung unterstützt.
-
Ein landesweites Frühwarnsystem oder Lagebild für Cybervorfälle existiert nicht.
-
Und verbindliche Mindeststandards für IT-Sicherheit, etwa für kleinere Krankenhäuser, sind bisher nicht vorgesehen.
Andere Länder sind längst weiter
Ein Blick in andere Bundesländer zeigt, dass man dort deutlich weiter ist:
In Nordrhein-Westfalen bündelt die ZTG GmbH als Kompetenzzentrum Wissen, Beratung und Projekte zur Digitalisierung im Gesundheitswesen.
In Baden-Württemberg kümmert sich die Cybersicherheitsagentur des Landes (CSBW) zentral um IT-Sicherheit, Schulungen und Reaktionsfähigkeit – auch im Gesundheitssektor.
Das Saarland hat hier Nachholbedarf. Gerade als kleines Land könnten wir eine kompakte, schlagkräftige Struktur schaffen, die Beratung, Koordination und Krisenmanagement aus einer Hand bietet. Dass man dazu auch die weltweit anerkannte Kompetenz und das enorme Potenzial des CISPA nutzen könnte - auf diese Idee kommen weder die zuständigen Minister Jung und Jost noch die Staatskanzlei. Prädikat: Enttäuschend!
EU-Aktionsplan kommt – Saarland schaut zu
Auf europäischer Ebene arbeitet die EU-Kommission derzeit an einem Aktionsplan für Cybersicherheit in Krankenhäusern. Dieser verlangt von den Mitgliedstaaten, Notfallpläne zu erstellen, regelmäßige Übungen durchzuführen und schnelle Reaktionswege sicherzustellen.
Während andere Länder bereits daran arbeiten, verweist das Saarland lediglich auf eine laufende Konsultation. Das ist zu wenig. Wenn der EU-Aktionsplan kommt – und er kommt! – müssen wir vorbereitet sein.
CDU fordert klare Strukturen und Standards
Die CDU-Landtagsfraktion fordert daher:
-
den Aufbau einer Landeskompetenzstelle „Gesundheit Digital & Cyber“,
-
die Einführung verbindlicher IT-Sicherheits-Mindeststandards in der Krankenhausplanung,
-
ein Gesundheits-Cyber-Lagezentrum zur schnellen Erkennung und Reaktion auf Angriffe,
-
eine frühzeitige Umsetzung der EU-Vorgaben und regelmäßige Notfallübungen,
-
sowie die Verknüpfung von Fördermitteln mit messbaren Sicherheitskennzahlen.
Mein Fazit
Digitalisierung ist kein Selbstzweck – sie muss sicher, verlässlich und widerstandsfähig sein. Unsere Krankenhäuser leisten Tag für Tag großartige Arbeit. Sie dürfen nicht durch mangelnde IT-Sicherheit in Gefahr gebracht werden - nur weil die Landesregierung sich weg duckt und alle Verantwortung auf die Krankenhausträger schiebt. Das ist in CDU-regierten Ländern klar anders.
Auch das Saarland braucht endlich eine klare Strategie und eine starke Landesstruktur, damit unsere Kliniken auch in digitalen Zeiten verlässlich funktionieren – zum Schutz der Patientinnen und Patienten und der Menschen, die dort arbeiten.
#EppelBlog #Gesundheit #Digitalisierung #Cybersicherheit #CDUFraktionSaar #Saarland
Keine Kommentare:
Kommentar veröffentlichen