„Wenn die IT nicht läuft, dann steht das Labor still”
Die AG IT des ALM e.V. hat in den vergangenen Monaten intensiv an einem neuen B3S Labor gearbeitet. Michael Peters erklärt, was es damit auf sich hat und welches die Vorteile für die Labore sind.
Arbeitsgruppe IT
BITS-Labor: IT-Sicherheit in den medizinischen Laboren
Die Labordiagnostik mit den Disziplinen Laboratoriumsmedizin, Mikrobiologie, Virologie und Infektionsepidemiologie, Pathologie und Zytologie sowie Transfusionsmedizin und Humangenetik liefert die Basis für rund 70 Prozent aller medizinischen Diagnosen. Die wesentlichen Aufgaben und Funktionen in den medizinischen Laboren werden dabei von Informations- und Kommunikationstechnik (IKT) unterstützt. Die dabei entstehenden Informationen fallen in den Bereich der höchst schützenswerten persönlichen Daten.
Zur Erhöhung der IT-Sicherheit und Qualitätssicherung in den medizinischen Laboren entwickelten deshalb die Fachexperten der Arbeitsgruppe IT des ALM e.V. als Branchenarbeitskreis Labor den Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik – BITS-Labor. Dieser bietet den Betreibern eine mögliche Umsetzung der IT-Sicherheit in Bezug auf die Anforderungen aus § 8a (1) BSIG und kann im Zuge einer Prüfung als unterstützende Fachliteratur zum Nachweis herangezogen werden.
Zum Thema: ALM aktuell 10/2022
Medizinische Labore als Kritische Infrastrukturen (KRITIS)
Nicht nur die beauftragenden Ärzt:innen und die Patient:innen müssen darauf vertrauen können, dass labormedizinische Daten vor unberechtigtem Zugriff geschützt und deren Unversehrtheit gewährleistet sind: Nach § 8a des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) müssen Betreiber sog. Kritischer Infrastrukturen (KRITIS) organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten und Prozesse treffen.
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Als integraler Bestandteil der medizinischen ambulanten und stationären Versorgung gehören zu KRITIS auch die humanmedizinischen Labore.
Ein humanmedizinisches Labor oder ein Laborinformationsverbund gehören dann zur Kritischen Infrastruktur, wenn pro Jahr der Schwellwert von 1,5 Millionen medizinischer labordiagnostischer Verfahren für Diagnose und Therapiekontrolle inkl. fachärztlicher Befundung überschritten wird.
BITS-Labor des ALM e.V.: Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik
Der Verband der Akkreditierten Labore in der Medizin (ALM e.V.) vertritt als fachärztlicher Berufs- und Interessenverband die niedergelassenen humanmedizinischen Labore. Als Teil der Kritischen Infrastruktur (KRITIS) ist es unser Ziel, eine qualitativ hochwertige labordiagnostische Patientenversorgung in Deutschland sicherzustellen. Mit dem BITS-Labor legt der ALM e.V. einen Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik vor.
Ziel des BITS-Labor ist, den Betreibern von KRITIS-Laboren durch ein beispielhaftes Vorgehen eine konkrete Handlungsempfehlung sowohl bei der Umsetzung der IT-Sicherheitsmaßnahmen nach ‚Stand der Technik‘ als auch zum abschließenden Nachweis zu geben. Dabei erlaubt der BITS-Labor dem Betreiber einen Ermessensspielraum bei der praktischen Umsetzung entsprechend den spezifischen Gegebenheiten und technischen Möglichkeiten seiner Organisation.
Die Struktur des Dokuments ist nach der vom BSI veröffentlichten ‚Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S) Version 1.1‘ aufgebaut und gemäß § 8a (2) dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) vom 25.5.2021 gegliedert. Die Entscheidung zur Ausgestaltung der einzelnen Maßnahmen obliegt dem Betreiber mit der Maßgabe, dass „der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht.“ [1 BSIG 8a (1)].
Hintergrund: Warum kein B3S – warum jetzt ein BITS?
Anforderung des BITS-Labor
Der ALM e.V. stellt den Betreibern von KRITIS-Laboren den Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik (BITS-Labor 1.02) zur Verfügung. Bitte nutzen Sie für Ihre Anforderung das Anfrageformular am Ende der Seite.
Wichtige Hinweise
Mitgliedslabore des ALM e.V. erhalten den BITS-Labor kostenfrei. Auditor:innen, die im Auftrag eines Mitgliedslabors tätig sind, erhalten den BITS-Labor in der Regel über das beauftragende Labor. Sie können diesen aber auch über diese Website anfordern.
Für Labore, die nicht Mitglied im ALM e.V. sind sowie für Auditor:innen, die im Auftrag eines Labors tätig sind, welches nicht Mitglied im ALM e.V. ist, wird eine Schutzgebühr in Höhe von 299 Euro in Rechnung gestellt.
Bei Fragen wenden Sie sich bitte an die Geschäftsstelle des ALM e.V.
Tel.: 030 403 688-4040
service@alm-ev.de.
Anfrageformular für den BITS-Labor
Ich möchte den Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik (BITS-Labor 1.02) beziehen.
Fill out my online form.