Das Krankenhaus, das komplexe System
- 1 hour ago
- 7 min read
Wir wollen die aktuell emotionale und politisch aufgeladene Debatte des Gesundheitswesens nicht kommentieren. Das Umfeld ist vielfältig, Politik, Krankenkassen, Krankenhäuser usw. kämpfen um einen Weg der Verbesserung und Kostensenkung. Angesichts der Demographie ist das das ohnehin anspruchsvoll. Wir wollen pragmatisch sein und einen sachlichen Ansatz wählen, inhaltlich aufklären und mit möglichst einfachen Ansätzen helfen.

Vereinfacht gesagt ist ein Krankenhaus eine eine komplexe Organisation mit Fachpersonal, verschiedensten IT-Systemen und hohem Risiko, das „Gesundheit“ produziert und in einem organisatorischen, finanziellen und regulatorischen Kontext zu sehen ist.
Daher treten die angesichts der Vielfalt typischen Komplexitätsprobleme auf, wie sie in jedem Unternehmen im Mittelstand und Industrie mit vielen Systemen und begrenzten Mitteln und Kostendruck auch anzutreffen sind. Dabei ist das Risiko ungleich größer, es kann um Leben und Tod gehen.
Integrationsprobleme unterschiedlicher IT-Produkte sind daher anzutreffen, sie entstehen selten nur durch „schlechte Schnittstellen“, sondern durch fehlende übergreifende Steuerung: unklare Verantwortlichkeiten, unvollständiges Asset-/Schnittstelleninventar, uneinheitliche Anforderungen an Lieferanten, fehlende Risikobewertung vor Änderungen, schwaches Change-Management und mangelnde End-to-End-Sicht auf klinische Prozesse.
Der B3S Medizinische Versorgung / Krankenhaus ist dafür besonders geeignet, weil er genau diese Krankenhausrealität adressiert. Die DKG beschreibt, dass Informationssicherheit in Krankenhäusern dauerhaft gewährleistet werden muss und letztlich auch der Patientensicherheit dient; der B3S wurde im Sinne des § 8a BSIG erstellt und vom BSI auf Eignung geprüft. Für die aktuelle Version 1.3 wurde die Eignung am 03.11.2025 festgestellt, die redaktionell überarbeitete Version 1.3.1 datiert vom 06.01.2026.
Ausgangsthese
Ein ISMS auf Basis des B3S ist kein reines IT-Sicherheitsprojekt. Es ist ein Steuerungsmodell, um die Abhängigkeiten zwischen klinischen Prozessen, Medizintechnik, Krankenhaus-IT, Dienstleistern, Schnittstellen und Patientensicherheit systematisch beherrschbar zu machen.
Gerade bei Integrationsproblemen zwischen KIS, RIS/PACS, LIS, PDMS, Medizingeräten, IAM, Netzwerk, Telematikinfrastruktur, Archivsystemen, Portalen, Subsystemen und Cloud-/Dienstleisterlösungen schafft der B3S einen Rahmen, in dem technische Integration nicht isoliert, sondern risikobasiert, prozessbezogen und nachweisbar gesteuert wird. Und der Datenschutz darf auch nicht vergessen werden.
1. Der B3S passt besser zur Krankenhausrealität als ein generischer Sicherheitsstandard
ISO 27001 ist methodisch stark, aber branchenneutral. Der B3S überträgt diese Denkweise auf die medizinische Versorgung. Im B3S selbst wird die heterogene Systemlandschaft in Krankenhäusern ausdrücklich als Herausforderung benannt; eine durchgängige Standardisierung der eingesetzten Systeme könne nicht vorausgesetzt werden. Deshalb orientiert sich der B3S an ISO 27k, Stand der Technik, ISO 27799 und den wesentlichen Risiken des Geltungsbereichs.
Argument:Damit ist der B3S kein abstrakter Sicherheitskatalog, sondern ein branchenspezifisches Ordnungsmodell für genau die Umgebung, in der Integrationsprobleme typischerweise entstehen: historisch gewachsene Systeme, proprietäre Medizingeräte, mehrere Hersteller, viele Schnittstellen, dezentrale Verantwortlichkeiten und hohe Verfügbarkeitsanforderungen.
Expertenbotschaft:Der B3S adressiert nicht nur Informationssicherheit „auf dem Papier“, sondern zwingt zur strukturierten Betrachtung der realen Krankenhaus-Systemlandschaft.
2. Der B3S macht Integration zu einer Frage der Patientensicherheit
Der B3S definiert für die kritische Dienstleistung stationäre medizinische Versorgung die branchenspezifischen KRITIS-Schutzziele Behandlungseffektivität und Patientensicherheit. Die klassischen Informationssicherheitsziele Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit werden als Voraussetzung dafür verstanden.
Argument:Integrationsprobleme sind damit nicht mehr nur „IT-Störungen“, sondern können unmittelbar patientensicherheitsrelevant sein. Beispiele:
Integrationsproblem | Sicherheits-/Versorgungswirkung |
Laborwerte werden verzögert oder falsch übertragen | Risiko falscher oder verspäteter Therapieentscheidungen |
Medikationsdaten sind zwischen Systemen inkonsistent | Risiko von Fehlmedikation |
PDMS, Monitoring und KIS sind nicht sauber gekoppelt | Verlust klinischer Kontextinformationen |
Schnittstelle zwischen RIS/PACS und KIS fällt aus | Verzögerung diagnostischer Prozesse |
Benutzer- und Rollenmodelle sind systemübergreifend uneinheitlich | Zugriffsrisiken, Medienbrüche, Schattenprozesse |
Stammdaten sind nicht synchron | Verwechslungen, Dubletten, Prozessfehler |
Expertenbotschaft:Der B3S verschiebt die Diskussion von „funktioniert die Schnittstelle?“ zu „welche Auswirkung hat die Schnittstelle auf Behandlungseffektivität und Patientensicherheit?“
3. Der B3S zwingt zur End-to-End-Sicht auf kritische klinische Prozesse
Der B3S-Geltungsbereich umfasst die kritische Dienstleistung stationäre medizinische Versorgung, Teile davon oder relevante Einrichtungen, Anlagen und Teile davon. Der Standard fordert eine Bestandsaufnahme und Analyse der Informationen, Werte und Prozesse, die für den sicheren Betrieb der kritischen Dienstleistung notwendig sind.
Argument:Integrationsprobleme entstehen häufig, weil Systeme einzeln beschafft, betrieben und bewertet werden. Der klinische Prozess läuft aber über Systemgrenzen hinweg: Aufnahme, Diagnostik, Therapie, OP, Intensivversorgung, Labor, Medikationsprozess, Entlassung, Abrechnung, Archivierung.
Ein B3S-basiertes ISMS macht daraus eine übergreifende Prozess- und Abhängigkeitslandkarte:
B3S-Perspektive | Nutzen für IT-Integration |
Kritische Dienstleistung | Fokus auf versorgungsrelevante Systeme statt nur auf IT-Komponenten |
Kritische Prozesse | Erkennung systemübergreifender Abhängigkeiten |
Informationswerte | Klarheit, welche Daten wo entstehen, verarbeitet und übertragen werden |
Systeme und Komponenten | Sichtbarkeit von KIS, Subsystemen, Medizintechnik, Netzwerk, Identitäten |
Risiken | Bewertung von Schnittstellenfehlern nach klinischer Wirkung |
Maßnahmen | Priorisierte technische und organisatorische Steuerung |
Expertenbotschaft:Der B3S hilft, die Krankenhaus-IT von einer Applikationssicht in eine Versorgungsprozesssicht zu überführen.
4. Der B3S schafft ein belastbares Schnittstellen- und Abhängigkeitsinventar
Ein zentrales Problem in Krankenhäusern ist, dass die wirklichen Integrationsbeziehungen oft nur in Köpfen einzelner Administratoren oder Dienstleister bekannt sind. Für ein belastbares ISMS müssen Assets, Prozesse, Informationsflüsse, Verantwortlichkeiten und Abhängigkeiten systematisch erfasst werden.
Argument:Ein B3S-basiertes ISMS erzwingt indirekt ein strukturiertes Inventar von:
Objekt | Relevanz für Integration |
Applikationen | Welche Systeme sind versorgungskritisch? |
Schnittstellen | Welche Daten werden wohin übertragen? |
Datenobjekte | Welche Daten sind führend? |
Systemverantwortliche | Wer entscheidet bei Änderungen? |
Lieferanten | Wer betreibt, wartet, entwickelt oder hostet? |
Netzsegmente | Welche Systeme kommunizieren technisch? |
Identitäten und Rollen | Wer darf systemübergreifend was? |
Notfallprozesse | Was passiert bei Ausfall einer Schnittstelle? |
Expertenbotschaft:Ohne Abhängigkeitsinventar ist Integration reaktiv. Mit B3S wird Integration steuerbar, auditierbar und risikoorientiert priorisierbar.
5. Der B3S verbessert die Lieferantensteuerung
Viele Integrationsprobleme entstehen nicht intern, sondern an den Grenzen zwischen Krankenhaus und Herstellern: KIS-Anbieter, Medizingerätehersteller, Laboranbieter, Radiologiesysteme, Cloud-Dienste, Managed Service Provider, Schnittstellenpartner, Archivdienstleister.
Argument:Der B3S unterstützt eine strukturierte Lieferanten- und Dienstleistersteuerung, weil Informationssicherheitsanforderungen, Verantwortlichkeiten, Nachweise und Betriebsanforderungen verbindlich gemacht werden müssen.
Praktische Anforderungen an Lieferanten können dadurch präziser gestellt werden:
Themenfeld | Konkrete Lieferantenanforderung |
Schnittstellen | Dokumentierte HL7-/FHIR-/DICOM-/IHE-/API-Spezifikationen |
Betrieb | Reaktionszeiten, Wartungsfenster, Eskalationswege |
Sicherheit | Patchfähigkeit, Härtung, Authentisierung, Protokollierung |
Änderungen | Test-, Freigabe- und Rollback-Verfahren |
Störungen | Meldewege, Ursachenanalyse, Wiederanlaufunterstützung |
Nachweise | Sicherheitsdokumentation, Schwachstelleninformationen, Prüfberichte |
Exit | Datenexport, Migrationsfähigkeit, Schnittstellenoffenheit |
Expertenbotschaft:Der B3S kann als fachlicher Anforderungsrahmen für Ausschreibungen, Vertragsanlagen, SLAs und Lieferantenbewertungen genutzt werden.
6. Der B3S stärkt Change- und Release-Management
Viele Integrationsstörungen entstehen nach Updates, Systemwechseln, Schnittstellenanpassungen, Zertifikatswechseln, Netzwerkänderungen oder Versionssprüngen. Ohne formales Change-Management werden solche Änderungen technisch durchgeführt, aber klinisch nicht ausreichend bewertet.
Argument:Ein B3S-basiertes ISMS führt zu einer kontrollierten Änderungskultur:
Vor Änderung | Während Änderung | Nach Änderung |
Risikobewertung | Freigabeprozess | Funktionstest |
Betroffenheitsanalyse | Kommunikationsplan | Schnittstellentest |
Abhängigkeitsprüfung | Wartungsfenster | Monitoring |
Fallback-Konzept | Eskalationsbereitschaft | Lessons Learned |
klinische Freigabe | Notfallplan | Dokumentationsupdate |
Expertenbotschaft:Der B3S macht Änderungen nicht langsamer, sondern sicherer. Er reduziert ungeplante Integrationsfolgen durch standardisierte Risikoprüfung vor produktiven Eingriffen.
7. Der B3S unterstützt Verfügbarkeit und Resilienz
In Krankenhäusern ist Verfügbarkeit kein Komfortthema, sondern eine Voraussetzung für Versorgung. Der B3S stellt die Aufrechterhaltung des Versorgungsniveaus in den Mittelpunkt; im B3S wird ausgeführt, dass die Gewährleistung nachvollziehbarer Abläufe und Prozesse auch im Notfall zur Aufrechterhaltung des Versorgungsniveaus beiträgt.
Argument:Integrationsprobleme sind häufig auch Verfügbarkeitsprobleme. Eine Schnittstelle kann technisch „nur ein Gateway“ sein, praktisch aber ein Single Point of Failure für Labor, Intensivmedizin, Radiologie oder Medikationsprozesse. Der B3S hilft bei der Bewertung:
Frage | Nutzen |
Welche Schnittstellen sind versorgungskritisch? | Priorisierung von Redundanz und Monitoring |
Welche Systeme brauchen definierte Wiederanlaufzeiten? | bessere Notfallplanung |
Welche manuellen Ersatzverfahren existieren? | klinische Handlungsfähigkeit bei IT-Ausfall |
Welche Daten müssen offline verfügbar sein? | Fortführung kritischer Prozesse |
Welche Ausfälle führen zu Kapazitätsverlust? | Managementrelevante Risikobewertung |
Expertenbotschaft:Der B3S zwingt dazu, technische Integration mit Business Continuity und klinischer Notfallfähigkeit zu verbinden.
8. Der B3S erhöht die Nachweisfähigkeit gegenüber Behörden, Prüfern und Trägern
Die DKG stellt neben dem B3S auch Mapping-Tabellen, einen Prüfnachweisplaner und Handlungsempfehlungen zu Systemen zur Angriffserkennung bereit. Für KRITIS-Krankenhäuser werden Prüfungen nach § 8a BSIG erwähnt; der Prüfnachweisplaner unterstützt die Planung dieser Prüfungen.
Argument:Ein B3S-basiertes ISMS erzeugt prüfbare Nachweise:
Nachweisobjekt | Beispiel |
Scope | Welche Prozesse und Systeme sind im Geltungsbereich? |
Risikoanalyse | Welche Integrationsrisiken wurden bewertet? |
Maßnahmenplan | Welche Risiken werden wie behandelt? |
Lieferantenakte | Welche Sicherheitsanforderungen gelten für Anbieter? |
Change-Protokolle | Welche Änderungen wurden freigegeben und getestet? |
Incident Records | Welche Störungen wurden analysiert und verbessert? |
Notfallübungen | Wurde der Ausfall kritischer Systeme geübt? |
Management Review | Wie steuert die Leitung Risiken und Ressourcen? |
Expertenbotschaft:Der B3S wandelt informelles Erfahrungswissen in prüfbare Steuerungs- und Entscheidungsgrundlagen.
9. Der B3S verbindet Informationssicherheit und Datenschutz besser mit klinischer Realität
Krankenhausintegration betrifft fast immer Patientendaten. Gleichzeitig geht es nicht nur um Vertraulichkeit, sondern auch um Integrität und Verfügbarkeit. Der B3S stellt genau diesen Mehrklang her: Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit werden als wesentliche Voraussetzungen für Patientensicherheit und Behandlungseffektivität beschrieben.
Argument:Datenschutzprojekte fokussieren oft stark auf Zugriff und Vertraulichkeit. Integrationsprobleme betreffen aber oft die Integrität und Verfügbarkeit von Informationen. Der B3S bringt diese Dimensionen zusammen.
Beispiel:Ein Laborwert, der vertraulich bleibt, aber nicht rechtzeitig oder nicht korrekt im KIS erscheint, ist aus Versorgungssicht trotzdem ein schwerwiegendes Informationssicherheitsproblem.
Expertenbotschaft:Der B3S verhindert, dass Informationssicherheit im Krankenhaus zu eng als „Datenschutz plus Firewall“ verstanden wird.
10. Der B3S ist auch für Nicht-KRITIS-Krankenhäuser sinnvoll
Der B3S richtet sich ausdrücklich nicht nur an Krankenhäuser, die als Kritische Infrastruktur gelten. Die DKG-Seite verweist darauf, dass gemäß § 391 SGB V alle Krankenhäuser angemessene Vorkehrungen nach dem Stand der Technik treffen müssen, um Störungen maßgeblicher informationstechnischer Systeme zu vermeiden.
Argument:Auch kleinere Häuser haben dieselben Integrationsprobleme: KIS, Medizintechnik, Labor, Radiologie, Dienstleister, Schnittstellen, Notfallbetrieb. Die Kritikalität ist organisatorisch vielleicht kleiner, für den einzelnen Patienten aber genauso relevant.
Expertenbotschaft:Der B3S ist nicht nur ein KRITIS-Nachweisstandard, sondern ein praxistauglicher Orientierungsrahmen für jedes Krankenhaus, das seine digitale Versorgungsfähigkeit absichern will.
Kompakte Argumentationsmatrix
Argument | Expertennutzen | Bezug zu Integrationsproblemen |
Branchenspezifisch statt generisch | Krankenhausrealität wird abgebildet | Heterogene Systemlandschaft wird explizit berücksichtigt |
Patientensicherheit als Schutzziel | IT wird klinisch relevant bewertet | Schnittstellenfehler werden nach Versorgungswirkung priorisiert |
Prozess- statt Applikationssicht | End-to-End-Verständnis | Abhängigkeiten zwischen KIS, Subsystemen und Medizintechnik werden sichtbar |
Asset- und Schnittstelleninventar | Transparenz | Unbekannte Abhängigkeiten werden reduziert |
Risikobasierter Ansatz | Priorisierung knapper Ressourcen | Kritische Integrationen werden zuerst behandelt |
Lieferantensteuerung | bessere Verträge und SLAs | Hersteller werden in Sicherheit und Integration eingebunden |
Change-Management | weniger ungeplante Nebenwirkungen | Updates und Releases werden kontrollierter |
Notfall- und BCM-Bezug | höhere Resilienz | Ausfall von Schnittstellen wird vorbereitet |
Nachweisfähigkeit | prüfbare Managementgrundlage | Entscheidungen werden dokumentiert |
Anschlussfähigkeit an ISO 27k | kompatibel mit bekannten ISMS-Methoden | kein isolierter Sonderstandard |
Fazit
Der B3S ist für Krankenhäuser ein geeigneter Einstiegspunkt, um Integrationsprobleme unterschiedlicher IT-Produkte systematisch zu beherrschen, weil er Informationssicherheit, klinische Versorgung, Patientensicherheit, Systemabhängigkeiten, Lieferantensteuerung und Nachweisfähigkeit in einem gemeinsamen Managementrahmen verbindet.
Die eigentliche Stärke liegt nicht darin, dass der B3S einzelne Schnittstellen technisch standardisiert. Seine Stärke liegt darin, dass er die Voraussetzungen schafft, damit Schnittstellen, Systeme und Herstellerleistungen übergreifend gesteuert werden können:
· Transparenz über Systeme und Abhängigkeiten
· risikobasierte Priorisierung
· klare Verantwortlichkeiten
· kontrollierte Änderungen
· prüfbare Lieferantenanforderungen
· belastbare Notfallfähigkeit.
Damit wird der B3S zu einem praktischen Governance-Instrument gegen die typischen Ursachen von Integrationsproblemen im Krankenhaus.
Abwehrhaltung zum B3S ist reflexhaft und unbegründet
Viele Krankenhäuser scheuen heute den Aufwand (Standardantwort: kein Geld, keine Zeit, keine Fachleute), den B3S anzuwenden, werden aber angesichts der Komplexität nicht darum herumkommen, eine sachlich ähnliche Lösung aufzubauen. Sic!
Ohne den B3S zu nutzen, improvisieren sie laufend oder entwickeln dann unter dem sachlichen Druck selbst ein ISMS für das Krankenhaut und stecken Personal, Zeit und Aufwand hinein, um mit zeitlicher Verzögerung das zu bekommen, was es heute schon kostenlos von der DKG gibt. Und zu dem es auch Dokumente, Konzepte und die passende Software (EnterpriseOS unterstützt den B3S) gibt.
Was ist wohl die bessere Vorgehensweise?