För­de­rung von Investi­tionen in IT-Sicher­heit für Kran­ken­häuser, die als Kritische Infra­struktur identi­fiziert wurden

För­de­rung von Investi­tionen in IT-Sicher­heit für Kran­ken­häuser, die als Kritische Infra­struktur identi­fiziert wurden

Ein Vorhaben des Bundesministerium für Gesundheit

Stand:

Für Krankenhäuser mit mindestens 30.000 vollstationären Fällen im Jahr ist aufgrund des BSI-Gesetzes vorgesehen, dass diese organisatorische und technische Vorkehrungen getroffen haben müssen, um ihre IT-Systeme auf den Stand der Technik zu bringen. Die konkreten Anforderungen, die hiermit verbunden sind, sind von den Fachkreisen erarbeitet und mit dem Bundesamt für Sicherheit in der Informationstechnik abgestimmt worden. Die hieraus resultierenden Anpassungen im Hinblick auf Investitionen in die IT-Ausstattung und in baulicher Hinsicht können aus Mitteln des seit 2019 bestehenden und bis 2024 laufenden Krankenhausstrukturfonds, für den insgesamt 2 Milliarden Euro aus der Liquiditätsreserve des Gesundheitsfonds zur Verfügung stehen, gefördert werden. Wegen der überragenden Bedeutung der IT-Sicherheit Kritischer Infrastrukturen werden die betroffenen Krankenhäuser bei der Erfüllung ihrer gesetzlichen Verpflichtungen unterstützt. Voraussetzung für eine Förderung ist, dass die Maßnahmen unmittelbar durch die technischen Anforderungen an die IT-Sicherheit bedingt sind.

Ergänzend besteht die Möglichkeit der Förderung nach dem Krankenhauszukunftsfonds, der mit dem Krankenhauszukunftsgesetz (KHZG) geschaffen worden ist. Der Krankenhauszukunftsfonds wurde beim Bundesamt für Soziale Sicherung (BAS) errichtet und umfasst ein Volumen von rund 4,3 Milliarden Euro, wovon 3 Milliarden Euro vom Bund bereitgestellt wurden und die verbleibenden knapp 1,3 Milliarden Euro durch die Länder und/ oder Krankenhausträger erbracht werden.

Nach § 14a Absatz 3 Satz 5 KHZG sind hierbei im Rahmen der Förderung mindestens 15 % der für die Förderung beantragten Mittel bzgl. der Fördertatbestände 1 bis 9 (§ 19 Absatz 1 Satz 1 Nummer 1 bis 9) für Maßnahmen zur Verbesserung der Informationssicherheit zu verwenden. Ziel ist es hierbei, dass alle geförderten Maßnahmen bereits zu Beginn den Anforderungen und Standards der IT- und Cybersicherheit entsprechen. Nach dem KHZG förderfähig sind prinzipiell auch KRITIS-Häuser.

Ziele

  • Verbesserung der IT-Sicherheit von Krankenhäusern, die als Kritische Infrastrukturen anzusehen sind

Auf welches Ziel der Umsetzungsstrategie zahlt das Vorhaben ein?  

Unser Ziel ist eine gute Anbindung für alle – überall und zu jeder Zeit. Die besondere Bedeutung und Verletzbarkeit digitaler Infrastrukturen erfordert dabei Sicherheit und besonderen Schutz.

Umsetzungsschritte

Laufend

Die Länder können bis zum 31. Dezember 2024 für  förderungsfähige Vorhaben zur Verbesserung der IT-Sicherheit der betroffenen Krankenhäuser Anträge auf Förderung aus Mitteln des Krankenhaus- strukturfonds stellen. Das Bundesamt für Soziale Sicherung entscheidet über die  Zuteilung der Mittel.