Seit dem 1. Januar 2022 sind Krankenhäuser nach dem §75c SGB V „IT-Sicherheit in Krankenhäusern“ verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen der IT-Sicherheit zu treffen. Ziel ist die Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit unter Berücksichtigung der Patientensicherheit und Behandlungseffektivität sowie der weiteren Sicherheitsziele der informationstechnischen Systeme, Komponenten oder Prozesse, welche für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind.
Um zum einen dieser Verpflichtungen nachzukommen, aber auch die IT-Sicherheit in den Krankenhäusern zu optimieren, stellt der branchenspezifische Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) den de facto Standard für die Vorgehensweise dar. Diesen B3S hat die die Deutsche Krankenhausgesellschaft (DKG) mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erarbeitet und veröffentlicht. Der B3S Krankenhaus wurde seitens des BSI als geeignet im Sinne des BSI-Gesetzes festgestellt.
Durch Anwendung des B3S und den daraus abzudeckenden Anforderungen konnte Synagon bei einer Reihe von Kunden pünktlich zu der im Patientensicherheitsgesetzt gesetzten Frist das geforderte Informationssicherheitsmanagementsystem (ISMS) implementieren und anwenden. Dieses ISMS umfasst die Informationssicherheit auf allen Ebenen im Krankenhaus und ist implementiert als Prozess, welcher eine kontinuierliche Bearbeitung und Nachverfolgung der unterschiedlichsten Aspekte von IT-Sicherheit ermöglicht. Gleichzeit wird durch die Vorgehensweise sichergestellt, dass die IT-Abteilung keinen umfangreichen Verwaltungsaufwand oder aufwändigen Formalismus unterworfen wird, sondern sich die ohnehin verfügbaren IT-Sicherheitsmaßnahmen nahtlos eingliedern. Dabei wird der Ausbaubedarf systematisch erfasst, im Hinblick auf Kosten sowie Aufwand bewertet sowie dessen Umsetzung und Wirksamkeit nachgehalten.