Wie die Deutsche Krankenhausgesellschaft auf ihrer Internetseite mitteilt, stellte das BSI am 10.1.2023 die Eignung der Version 1.2 des DKG-B3S für Krankenhäuser fest.
Der aktualisierte branchenspezifische Sicherheitsstandard ist unter https://www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus/ abrufbar.
Bei der Vorversion es DKG-B3S lief die Eignungsfeststellung im August 2021 ab (siehe https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/nachweise-kompakt-uebersicht-b3s.pdf?__blob=publicationFile&v=8, Seite 5). Wer den DKG B3S einsetzt, sollte also kurzfristig prüfen, ob sein ISMS noch dem Stand der Technik (i.S. Stand des B3S) entspricht.
Auf der Seite der DKG wird weiterhin eine Excel-basierte Arbeitsmappe zur Planung der Prüfungen nach § 8a Abs. 1 BSIG bereitgestellt. Diese Prüfungen müssen von Krankenhäusern, welche den Schwellenwert der BSI-KritisVO zur Definition kritischer Infrastrukturen erreichen oder überschreiten, spätestens alle zwei Jahre durchgeführt werden. Dieser „Prüfnachweisplaner“ wurde im Branchenarbeitskreis „Medizinische Versorgung“ erstellt und wird in Version 3 dem B3S künftig als Anlage beigefügt.
