top of page

Das Krankenhaus, das komplexe System

  • 1 hour ago
  • 7 min read

Wir wollen die aktuell emotionale und politisch aufgeladene Debatte des Gesundheitswesens nicht kommentieren. Das Umfeld ist vielfältig, Politik, Krankenkassen, Krankenhäuser usw. kämpfen um einen Weg der Verbesserung und Kostensenkung. Angesichts der Demographie ist das das ohnehin anspruchsvoll. Wir wollen pragmatisch sein und einen sachlichen Ansatz wählen, inhaltlich aufklären und mit möglichst einfachen Ansätzen helfen.


Vereinfacht gesagt ist ein Krankenhaus eine eine komplexe Organisation mit Fachpersonal, verschiedensten IT-Systemen und hohem Risiko, das „Gesundheit“ produziert und in einem organisatorischen, finanziellen und regulatorischen Kontext zu sehen ist.


Daher treten die angesichts der Vielfalt typischen Komplexitätsprobleme auf, wie sie in jedem Unternehmen im Mittelstand und Industrie mit vielen Systemen und begrenzten Mitteln und Kostendruck auch anzutreffen sind. Dabei ist das Risiko ungleich größer, es kann um Leben und Tod gehen.


Integrationsprobleme unterschiedlicher IT-Produkte sind daher anzutreffen, sie entstehen selten nur durch „schlechte Schnittstellen“, sondern durch fehlende übergreifende Steuerung: unklare Verantwortlichkeiten, unvollständiges Asset-/Schnittstelleninventar, uneinheitliche Anforderungen an Lieferanten, fehlende Risikobewertung vor Änderungen, schwaches Change-Management und mangelnde End-to-End-Sicht auf klinische Prozesse.


Der B3S Medizinische Versorgung / Krankenhaus ist dafür besonders geeignet, weil er genau diese Krankenhausrealität adressiert. Die DKG beschreibt, dass Informationssicherheit in Krankenhäusern dauerhaft gewährleistet werden muss und letztlich auch der Patientensicherheit dient; der B3S wurde im Sinne des § 8a BSIG erstellt und vom BSI auf Eignung geprüft. Für die aktuelle Version 1.3 wurde die Eignung am 03.11.2025 festgestellt, die redaktionell überarbeitete Version 1.3.1 datiert vom 06.01.2026.


Ausgangsthese


Ein ISMS auf Basis des B3S ist kein reines IT-Sicherheitsprojekt. Es ist ein Steuerungsmodell, um die Abhängigkeiten zwischen klinischen Prozessen, Medizintechnik, Krankenhaus-IT, Dienstleistern, Schnittstellen und Patientensicherheit systematisch beherrschbar zu machen.

Gerade bei Integrationsproblemen zwischen KIS, RIS/PACS, LIS, PDMS, Medizingeräten, IAM, Netzwerk, Telematikinfrastruktur, Archivsystemen, Portalen, Subsystemen und Cloud-/Dienstleisterlösungen schafft der B3S einen Rahmen, in dem technische Integration nicht isoliert, sondern risikobasiert, prozessbezogen und nachweisbar gesteuert wird. Und der Datenschutz darf auch nicht vergessen werden.


1. Der B3S passt besser zur Krankenhausrealität als ein generischer Sicherheitsstandard


ISO 27001 ist methodisch stark, aber branchenneutral. Der B3S überträgt diese Denkweise auf die medizinische Versorgung. Im B3S selbst wird die heterogene Systemlandschaft in Krankenhäusern ausdrücklich als Herausforderung benannt; eine durchgängige Standardisierung der eingesetzten Systeme könne nicht vorausgesetzt werden. Deshalb orientiert sich der B3S an ISO 27k, Stand der Technik, ISO 27799 und den wesentlichen Risiken des Geltungsbereichs.


Argument:Damit ist der B3S kein abstrakter Sicherheitskatalog, sondern ein branchenspezifisches Ordnungsmodell für genau die Umgebung, in der Integrationsprobleme typischerweise entstehen: historisch gewachsene Systeme, proprietäre Medizingeräte, mehrere Hersteller, viele Schnittstellen, dezentrale Verantwortlichkeiten und hohe Verfügbarkeitsanforderungen.


Expertenbotschaft:Der B3S adressiert nicht nur Informationssicherheit „auf dem Papier“, sondern zwingt zur strukturierten Betrachtung der realen Krankenhaus-Systemlandschaft.


2. Der B3S macht Integration zu einer Frage der Patientensicherheit


Der B3S definiert für die kritische Dienstleistung stationäre medizinische Versorgung die branchenspezifischen KRITIS-Schutzziele Behandlungseffektivität und Patientensicherheit. Die klassischen Informationssicherheitsziele Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit werden als Voraussetzung dafür verstanden.


Argument:Integrationsprobleme sind damit nicht mehr nur „IT-Störungen“, sondern können unmittelbar patientensicherheitsrelevant sein. Beispiele:

Integrationsproblem

Sicherheits-/Versorgungswirkung

Laborwerte werden verzögert oder falsch übertragen

Risiko falscher oder verspäteter Therapieentscheidungen

Medikationsdaten sind zwischen Systemen inkonsistent

Risiko von Fehlmedikation

PDMS, Monitoring und KIS sind nicht sauber gekoppelt

Verlust klinischer Kontextinformationen

Schnittstelle zwischen RIS/PACS und KIS fällt aus

Verzögerung diagnostischer Prozesse

Benutzer- und Rollenmodelle sind systemübergreifend uneinheitlich

Zugriffsrisiken, Medienbrüche, Schattenprozesse

Stammdaten sind nicht synchron

Verwechslungen, Dubletten, Prozessfehler

Expertenbotschaft:Der B3S verschiebt die Diskussion von „funktioniert die Schnittstelle?“ zu „welche Auswirkung hat die Schnittstelle auf Behandlungseffektivität und Patientensicherheit?“


3. Der B3S zwingt zur End-to-End-Sicht auf kritische klinische Prozesse


Der B3S-Geltungsbereich umfasst die kritische Dienstleistung stationäre medizinische Versorgung, Teile davon oder relevante Einrichtungen, Anlagen und Teile davon. Der Standard fordert eine Bestandsaufnahme und Analyse der Informationen, Werte und Prozesse, die für den sicheren Betrieb der kritischen Dienstleistung notwendig sind.


Argument:Integrationsprobleme entstehen häufig, weil Systeme einzeln beschafft, betrieben und bewertet werden. Der klinische Prozess läuft aber über Systemgrenzen hinweg: Aufnahme, Diagnostik, Therapie, OP, Intensivversorgung, Labor, Medikationsprozess, Entlassung, Abrechnung, Archivierung.

Ein B3S-basiertes ISMS macht daraus eine übergreifende Prozess- und Abhängigkeitslandkarte:

B3S-Perspektive

Nutzen für IT-Integration

Kritische Dienstleistung

Fokus auf versorgungsrelevante Systeme statt nur auf IT-Komponenten

Kritische Prozesse

Erkennung systemübergreifender Abhängigkeiten

Informationswerte

Klarheit, welche Daten wo entstehen, verarbeitet und übertragen werden

Systeme und Komponenten

Sichtbarkeit von KIS, Subsystemen, Medizintechnik, Netzwerk, Identitäten

Risiken

Bewertung von Schnittstellenfehlern nach klinischer Wirkung

Maßnahmen

Priorisierte technische und organisatorische Steuerung


Expertenbotschaft:Der B3S hilft, die Krankenhaus-IT von einer Applikationssicht in eine Versorgungsprozesssicht zu überführen.


4. Der B3S schafft ein belastbares Schnittstellen- und Abhängigkeitsinventar


Ein zentrales Problem in Krankenhäusern ist, dass die wirklichen Integrationsbeziehungen oft nur in Köpfen einzelner Administratoren oder Dienstleister bekannt sind. Für ein belastbares ISMS müssen Assets, Prozesse, Informationsflüsse, Verantwortlichkeiten und Abhängigkeiten systematisch erfasst werden.


Argument:Ein B3S-basiertes ISMS erzwingt indirekt ein strukturiertes Inventar von:

Objekt

Relevanz für Integration

Applikationen

Welche Systeme sind versorgungskritisch?

Schnittstellen

Welche Daten werden wohin übertragen?

Datenobjekte

Welche Daten sind führend?

Systemverantwortliche

Wer entscheidet bei Änderungen?

Lieferanten

Wer betreibt, wartet, entwickelt oder hostet?

Netzsegmente

Welche Systeme kommunizieren technisch?

Identitäten und Rollen

Wer darf systemübergreifend was?

Notfallprozesse

Was passiert bei Ausfall einer Schnittstelle?


Expertenbotschaft:Ohne Abhängigkeitsinventar ist Integration reaktiv. Mit B3S wird Integration steuerbar, auditierbar und risikoorientiert priorisierbar.


5. Der B3S verbessert die Lieferantensteuerung


Viele Integrationsprobleme entstehen nicht intern, sondern an den Grenzen zwischen Krankenhaus und Herstellern: KIS-Anbieter, Medizingerätehersteller, Laboranbieter, Radiologiesysteme, Cloud-Dienste, Managed Service Provider, Schnittstellenpartner, Archivdienstleister.


Argument:Der B3S unterstützt eine strukturierte Lieferanten- und Dienstleistersteuerung, weil Informationssicherheitsanforderungen, Verantwortlichkeiten, Nachweise und Betriebsanforderungen verbindlich gemacht werden müssen.


Praktische Anforderungen an Lieferanten können dadurch präziser gestellt werden:

Themenfeld

Konkrete Lieferantenanforderung

Schnittstellen

Dokumentierte HL7-/FHIR-/DICOM-/IHE-/API-Spezifikationen

Betrieb

Reaktionszeiten, Wartungsfenster, Eskalationswege

Sicherheit

Patchfähigkeit, Härtung, Authentisierung, Protokollierung

Änderungen

Test-, Freigabe- und Rollback-Verfahren

Störungen

Meldewege, Ursachenanalyse, Wiederanlaufunterstützung

Nachweise

Sicherheitsdokumentation, Schwachstelleninformationen, Prüfberichte

Exit

Datenexport, Migrationsfähigkeit, Schnittstellenoffenheit


Expertenbotschaft:Der B3S kann als fachlicher Anforderungsrahmen für Ausschreibungen, Vertragsanlagen, SLAs und Lieferantenbewertungen genutzt werden.


6. Der B3S stärkt Change- und Release-Management

Viele Integrationsstörungen entstehen nach Updates, Systemwechseln, Schnittstellenanpassungen, Zertifikatswechseln, Netzwerkänderungen oder Versionssprüngen. Ohne formales Change-Management werden solche Änderungen technisch durchgeführt, aber klinisch nicht ausreichend bewertet.


Argument:Ein B3S-basiertes ISMS führt zu einer kontrollierten Änderungskultur:

Vor Änderung

Während Änderung

Nach Änderung

Risikobewertung

Freigabeprozess

Funktionstest

Betroffenheitsanalyse

Kommunikationsplan

Schnittstellentest

Abhängigkeitsprüfung

Wartungsfenster

Monitoring

Fallback-Konzept

Eskalationsbereitschaft

Lessons Learned

klinische Freigabe

Notfallplan

Dokumentationsupdate


Expertenbotschaft:Der B3S macht Änderungen nicht langsamer, sondern sicherer. Er reduziert ungeplante Integrationsfolgen durch standardisierte Risikoprüfung vor produktiven Eingriffen.


7. Der B3S unterstützt Verfügbarkeit und Resilienz


In Krankenhäusern ist Verfügbarkeit kein Komfortthema, sondern eine Voraussetzung für Versorgung. Der B3S stellt die Aufrechterhaltung des Versorgungsniveaus in den Mittelpunkt; im B3S wird ausgeführt, dass die Gewährleistung nachvollziehbarer Abläufe und Prozesse auch im Notfall zur Aufrechterhaltung des Versorgungsniveaus beiträgt.


Argument:Integrationsprobleme sind häufig auch Verfügbarkeitsprobleme. Eine Schnittstelle kann technisch „nur ein Gateway“ sein, praktisch aber ein Single Point of Failure für Labor, Intensivmedizin, Radiologie oder Medikationsprozesse. Der B3S hilft bei der Bewertung:

Frage

Nutzen

Welche Schnittstellen sind versorgungskritisch?

Priorisierung von Redundanz und Monitoring

Welche Systeme brauchen definierte Wiederanlaufzeiten?

bessere Notfallplanung

Welche manuellen Ersatzverfahren existieren?

klinische Handlungsfähigkeit bei IT-Ausfall

Welche Daten müssen offline verfügbar sein?

Fortführung kritischer Prozesse

Welche Ausfälle führen zu Kapazitätsverlust?

Managementrelevante Risikobewertung


Expertenbotschaft:Der B3S zwingt dazu, technische Integration mit Business Continuity und klinischer Notfallfähigkeit zu verbinden.


8. Der B3S erhöht die Nachweisfähigkeit gegenüber Behörden, Prüfern und Trägern

Die DKG stellt neben dem B3S auch Mapping-Tabellen, einen Prüfnachweisplaner und Handlungsempfehlungen zu Systemen zur Angriffserkennung bereit. Für KRITIS-Krankenhäuser werden Prüfungen nach § 8a BSIG erwähnt; der Prüfnachweisplaner unterstützt die Planung dieser Prüfungen.


Argument:Ein B3S-basiertes ISMS erzeugt prüfbare Nachweise:

Nachweisobjekt

Beispiel

Scope

Welche Prozesse und Systeme sind im Geltungsbereich?

Risikoanalyse

Welche Integrationsrisiken wurden bewertet?

Maßnahmenplan

Welche Risiken werden wie behandelt?

Lieferantenakte

Welche Sicherheitsanforderungen gelten für Anbieter?

Change-Protokolle

Welche Änderungen wurden freigegeben und getestet?

Incident Records

Welche Störungen wurden analysiert und verbessert?

Notfallübungen

Wurde der Ausfall kritischer Systeme geübt?

Management Review

Wie steuert die Leitung Risiken und Ressourcen?


Expertenbotschaft:Der B3S wandelt informelles Erfahrungswissen in prüfbare Steuerungs- und Entscheidungsgrundlagen.


9. Der B3S verbindet Informationssicherheit und Datenschutz besser mit klinischer Realität


Krankenhausintegration betrifft fast immer Patientendaten. Gleichzeitig geht es nicht nur um Vertraulichkeit, sondern auch um Integrität und Verfügbarkeit. Der B3S stellt genau diesen Mehrklang her: Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit werden als wesentliche Voraussetzungen für Patientensicherheit und Behandlungseffektivität beschrieben.


Argument:Datenschutzprojekte fokussieren oft stark auf Zugriff und Vertraulichkeit. Integrationsprobleme betreffen aber oft die Integrität und Verfügbarkeit von Informationen. Der B3S bringt diese Dimensionen zusammen.


Beispiel:Ein Laborwert, der vertraulich bleibt, aber nicht rechtzeitig oder nicht korrekt im KIS erscheint, ist aus Versorgungssicht trotzdem ein schwerwiegendes Informationssicherheitsproblem.


Expertenbotschaft:Der B3S verhindert, dass Informationssicherheit im Krankenhaus zu eng als „Datenschutz plus Firewall“ verstanden wird.


10. Der B3S ist auch für Nicht-KRITIS-Krankenhäuser sinnvoll


Der B3S richtet sich ausdrücklich nicht nur an Krankenhäuser, die als Kritische Infrastruktur gelten. Die DKG-Seite verweist darauf, dass gemäß § 391 SGB V alle Krankenhäuser angemessene Vorkehrungen nach dem Stand der Technik treffen müssen, um Störungen maßgeblicher informationstechnischer Systeme zu vermeiden.


Argument:Auch kleinere Häuser haben dieselben Integrationsprobleme: KIS, Medizintechnik, Labor, Radiologie, Dienstleister, Schnittstellen, Notfallbetrieb. Die Kritikalität ist organisatorisch vielleicht kleiner, für den einzelnen Patienten aber genauso relevant.


Expertenbotschaft:Der B3S ist nicht nur ein KRITIS-Nachweisstandard, sondern ein praxistauglicher Orientierungsrahmen für jedes Krankenhaus, das seine digitale Versorgungsfähigkeit absichern will.


Kompakte Argumentationsmatrix

Argument

Expertennutzen

Bezug zu Integrationsproblemen

Branchenspezifisch statt generisch

Krankenhausrealität wird abgebildet

Heterogene Systemlandschaft wird explizit berücksichtigt

Patientensicherheit als Schutzziel

IT wird klinisch relevant bewertet

Schnittstellenfehler werden nach Versorgungswirkung priorisiert

Prozess- statt Applikationssicht

End-to-End-Verständnis

Abhängigkeiten zwischen KIS, Subsystemen und Medizintechnik werden sichtbar

Asset- und Schnittstelleninventar

Transparenz

Unbekannte Abhängigkeiten werden reduziert

Risikobasierter Ansatz

Priorisierung knapper Ressourcen

Kritische Integrationen werden zuerst behandelt

Lieferantensteuerung

bessere Verträge und SLAs

Hersteller werden in Sicherheit und Integration eingebunden

Change-Management

weniger ungeplante Nebenwirkungen

Updates und Releases werden kontrollierter

Notfall- und BCM-Bezug

höhere Resilienz

Ausfall von Schnittstellen wird vorbereitet

Nachweisfähigkeit

prüfbare Managementgrundlage

Entscheidungen werden dokumentiert

Anschlussfähigkeit an ISO 27k

kompatibel mit bekannten ISMS-Methoden

kein isolierter Sonderstandard

Fazit


Der B3S ist für Krankenhäuser ein geeigneter Einstiegspunkt, um Integrationsprobleme unterschiedlicher IT-Produkte systematisch zu beherrschen, weil er Informationssicherheit, klinische Versorgung, Patientensicherheit, Systemabhängigkeiten, Lieferantensteuerung und Nachweisfähigkeit in einem gemeinsamen Managementrahmen verbindet.


Die eigentliche Stärke liegt nicht darin, dass der B3S einzelne Schnittstellen technisch standardisiert. Seine Stärke liegt darin, dass er die Voraussetzungen schafft, damit Schnittstellen, Systeme und Herstellerleistungen übergreifend gesteuert werden können:

·         Transparenz über Systeme und Abhängigkeiten

·         risikobasierte Priorisierung

·         klare Verantwortlichkeiten

·         kontrollierte Änderungen

·         prüfbare Lieferantenanforderungen

·         belastbare Notfallfähigkeit.


Damit wird der B3S zu einem praktischen Governance-Instrument gegen die typischen Ursachen von Integrationsproblemen im Krankenhaus.


Abwehrhaltung zum B3S ist reflexhaft und unbegründet


Viele Krankenhäuser scheuen heute den Aufwand (Standardantwort: kein Geld, keine Zeit, keine Fachleute), den B3S anzuwenden, werden aber angesichts der Komplexität nicht darum herumkommen, eine sachlich ähnliche Lösung aufzubauen. Sic!


Ohne den B3S zu nutzen, improvisieren sie laufend oder entwickeln dann unter dem sachlichen Druck selbst ein ISMS für das Krankenhaut und stecken Personal, Zeit und Aufwand hinein, um mit zeitlicher Verzögerung das zu bekommen, was es heute schon kostenlos von der DKG gibt. Und zu dem es auch Dokumente, Konzepte und die passende Software (EnterpriseOS unterstützt den B3S) gibt.


Was ist wohl die bessere Vorgehensweise?

 

 

 
 
bottom of page