Angriffe auf die IT-Systeme von Krankenhäusern und andere Einrichtungen, wie Universitäten und Stadtverwaltungen haben die Risiken von Cyberattacken auf Strukturen des Gesundheitswesens deutlich vor Augen geführt. Informationstechnik ist in den administrativen und medizinischen Prozessen für eine zeitgemäße Patientenversorgung unverzichtbar. Diese Vorfälle belegen aber auch, wie verwundbar Krankenhäuser mit der Digitalisierung ihre Abläufe werden und wie wichtig es deshalb ist, geeignete und wirksame Vorkehrungen zum Schutz der Patientendaten bereits präventiv zu ergreifen. IT-Strukturen und Patientendaten müssen daher über eine ausreichende Widerstandsfähigkeit gegenüber Cyber-Attacken und einen angemessenen Schutz verfügen. Andernfalls drohen Schäden für die Gesundheit und den Datenschutz von Patientinnen und Patienten und wirtschaftliche Schäden.

Krankenhäuser, die aufgrund der Zahl ihrer Behandlungsfälle als „Kritische Infrastruktur (KRITIS)“ gelten, unterliegen schon nach den Vorgaben des Informationssicherheitsrechts der Pflicht, bestimmte Sicherheitsvorkehrungen zu treffen. Die Deutsche Krankenhausgesellschaft hat in diesem Zusammenhang den branchenspezifischen Sicherheitsstandard zur Informationssicherheit im Krankenhaus erstellt. Die Notwendigkeit des Schutzes kritischer Infrastrukturen steht außer Zweifel. Das Recht der Patienten, dass ihre Daten vor Beeinträchtigungen geschützt sind, kann aber nicht von Behandlungszahlen abhängig gemacht werden, sondern muss immer in allen stationären Einrichtungen gewährleistet werden. Deshalb decken sich in diesem Zusammenhang die Anforderungen des Datenschutzes und der Informationssicherheit. Auch Einrichtungen unterhalb der KRITIS-Schwelle müssen daher geeignete Schutzmaßnahmen nach dem Stand der Technik vorsehen.

Deshalb wurde in Rheinland-Pfalz ein „Runder Tisch IT-Sicherheit Krankenhäuser“ eingerichtet, der unter Beteiligung des Landesbeauftragten Vorschläge für übergeordnete Maßnahmen und Empfehlungen an die Krankenhäuser erarbeitet hat, um diese dabei zu unterstützen, Angriffen auf Computersystemen präventiv entgegenzuwirken oder ihre Folgen einzudämmen. Gemeinsam mit dem "Branchenspezifischen Sicherheitsstandard (B3S)" zur Informationssicherheit im Krankenhaus, sind die Empfehlungen ein wichtiger Baustein zur Unterstützung der Krankenhäuser im Bereich der Informationssicherheit.