Mit dem IT-Sicherheitsgesetz will der Gesetzgeber wirksame Schutzmechanismen für die sogenannten kritischen Infrastrukturen in Deutschland festschreiben. Die Deutsche Krankenhausgesellschaft setzt sich aktiv u. a. mit der Definition eines branchenspezifischen Sicherheitsstandards (B3S) für die Verbesserung der IT-Sicherheit in den deutschen Krankenhäusern ein. Die Sicherheit der informationstechnischen Systeme in den Krankenhäusern dient in letzter Konsequenz auch der Patientensicherheit.

Die Deutsche Krankenhausgesellschaft hat den im Dezember 2018 veröffentlichten Entwurf eines Branchenspezifischen Sicherheitsstandards (B3S) entsprechend den Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik überarbeitet und nach Abstimmung und Freigabe durch den Branchenarbeitskreis „Medizinische Versorgung“ des UP KRITIS sowie der hierfür zuständigen Gremien der Deutschen Krankenhausgesellschaft dem BSI die Fassung (Version 1.0) zur abschließenden Prüfung der Eignung des B3S für die Umsetzung der Anforderungen nach § 8a BSIG zugeleitet. Aus der Prüfung ergaben sich minimale Anpassungen, die zu einer Fassung 1.1 führten. Diese wurde seitens des BSI am 22.10.2019 als geeignet im Sinne des BSI-Gesetzes festgestellt.

Nachfolgend wird die als geeignet im Sinne des BSI-Gesetzes festgestellte Fassung des B3S (Version 1.1) vom 22.10.2019 zur Verfügung gestellt.