BITS-Labor

IT-Sicherheit in den medizinischen Laboren

Die Labordiagnostik mit den Disziplinen Laboratoriumsmedizin, Mikrobiologie, Virologie und Infektionsepidemiologie, Pathologie und Zytologie sowie Transfusionsmedizin und Humangenetik liefert die Basis für rund 70 Prozent aller medizinischen Diagnosen. Die wesentlichen Aufgaben und Funktionen in den medizinischen Laboren werden dabei von Informations- und Kommunikationstechnik (IKT) unterstützt. Die dabei entstehenden Informationen fallen in den Bereich der höchst schützenswerten persönlichen Daten.

Zur Erhöhung der IT-Sicherheit und Qualitätssicherung in den medizinischen Laboren entwickelten deshalb die Fachexperten der Arbeitsgruppe IT des ALM e.V. als Branchenarbeitskreis Labor den Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik – BITS-Labor. Dieser bietet den Betreibern eine mögliche Umsetzung der IT-Sicherheit in Bezug auf die Anforderungen aus § 8a (1) BSIG und kann im Zuge einer Prüfung als unterstützende Fachliteratur zum Nachweis herangezogen werden.

Zum Thema: ALM aktuell 06/2023
ALM aktuell 10/2022

Medizinische Labore als Kritische Infrastrukturen (KRITIS)

Nicht nur die beauftragenden Ärzt:innen und die Patient:innen müssen darauf vertrauen können, dass labormedizinische Daten vor unberechtigtem Zugriff geschützt und deren Unversehrtheit gewährleistet sind: Nach § 8a des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) müssen Betreiber sog. Kritischer Infrastrukturen (KRITIS) organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten und Prozesse treffen.

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Als integraler Bestandteil der medizinischen ambulanten und stationären Versorgung gehören zu KRITIS auch die humanmedizinischen Labore.

Ein humanmedizinisches Labor oder ein Laborinformationsverbund gehören dann zur Kritischen Infrastruktur, wenn pro Jahr der Schwellwert von 1,5 Millionen medizinischer labordiagnostischer Verfahren für Diagnose und Therapiekontrolle inkl. fachärztlicher Befundung überschritten wird.

BITS-Labor des ALM e.V.: Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik

Der Verband der Akkreditierten Labore in der Medizin (ALM e.V.) vertritt als fachärztlicher Berufs- und Interessenverband die niedergelassenen humanmedizinischen Labore. Als Teil der Kritischen Infrastruktur (KRITIS) ist es unser Ziel, eine qualitativ hochwertige labordiagnostische Patientenversorgung in Deutschland sicherzustellen. Mit dem BITS-Labor legt der ALM e.V. einen Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik vor.

Ziel des BITS-Labor ist, den Betreibern von KRITIS-Laboren durch ein beispielhaftes Vorgehen eine konkrete Handlungsempfehlung sowohl bei der Umsetzung der IT-Sicherheitsmaßnahmen nach ‚Stand der Technik‘ als auch zum abschließenden Nachweis zu geben. Dabei erlaubt der BITS-Labor dem Betreiber einen Ermessensspielraum bei der praktischen Umsetzung entsprechend den spezifischen Gegebenheiten und technischen Möglichkeiten seiner Organisation.

Die Struktur des Dokuments ist nach der vom BSI veröffentlichten ‚Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S) Version 1.1‘ aufgebaut und gemäß § 8a (2) dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) vom 25.5.2021 gegliedert. Die Entscheidung zur Ausgestaltung der einzelnen Maßnahmen obliegt dem Betreiber mit der Maßgabe, dass „der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht.“ [1 BSIG 8a (1)].

Bereits im Jahr 2018 hatte der ALM e.V. die erste Version eines Branchenspezifischen Sicherheitsstandards (B3S Labor) beim Bundesamt für Sicherheit in der Informationstechnik (BSI) eingereicht und in finaler Version 1.01 konsentiert. Die Feststellung der Eignung als Branchenspezifischer Sicherheitsstandard (B3S Labor) erfolgte am 21.01.2019 durch das BSI.

Das Prüfverfahren für den Entwurf des B3S Labor 2.0, der im Juni 2022 beim BSI eingereicht wurde, konnte jedoch nicht im notwendigen zeitlichen Rahmen abgeschlossen werden. Wegen der Dringlichkeit einer geeigneten Prüfungsgrundlage entschied der ALM e.V., der Fachöffentlichkeit den BITS-Labor als Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik in geeigneter Weise und ohne weitere Verzögerung zugänglich zu machen.

Anforderung des BITS-Labor

Der ALM e.V. stellt den Betreibern von KRITIS-Laboren den Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik (BITS-Labor 1.02)  zur Verfügung. Bitte nutzen Sie für Ihre Anforderung das Anfrageformular am Ende der Seite. 

Wichtige Hinweise

Mitgliedslabore des ALM e.V. erhalten den BITS-Labor kostenfrei. Auditor:innen, die im Auftrag eines Mitgliedslabors tätig sind, erhalten den BITS-Labor in der Regel über das beauftragende Labor. Sie können diesen aber auch über diese Website anfordern.

Für Labore, die nicht Mitglied im ALM e.V. sind sowie für Auditor:innen, die im Auftrag eines Labors tätig sind, welches nicht Mitglied im ALM e.V. ist, wird eine Schutzgebühr in Höhe von 299 Euro in Rechnung gestellt.

Bei Fragen wenden Sie sich bitte an die Geschäftsstelle des ALM e.V.
Tel.: 030 403 688-4040
service@alm-ev.de.

Anfrageformular für den BITS-Labor

Ich möchte den Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik (BITS-Labor 1.02) beziehen.
BITS Labor Anfrage
Erlaubnis für Datenverarbeitung
Erlaubnis für E-Mail-Zusendungen

Stellungnahmen

27.05.2024

Bundesministerium des Innern und für Heimat; NIS-2-Umsetzungs- und Cybersicherheitsstärkunggsesetz – NIS2UmsuCG; Stand: 07.05.2024, 10:19 Uhr in Verbindung mit dem Entwurf eines Gesetzes zur Umsetzung der CER-Richtlinie und zur Stärkung der Resilienz kritischer Anlagen (KRITIS-Dachgesetz – KRITIS-DachG); Stand: 17.07.2023, 09:33 Uhr

ALM-News-Service

Bleiben Sie informiert und erhalten Sie relevante Nachrichten und Updates zur Labordiagnostik per E-Mail. Abonnieren ist ganz einfach: Nutzen Sie unser Formular und bestätigen anschließend Ihre E-Mail-Adresse. Diesen Service können Sie jederzeit mit einem Klick wieder abbestellen.