Während der Schutz vor digitalen Übergriffen seit 2016 über das IT-Sicherheitsgesetz geregelt ist, erfolgt der physische Schutz noch immer auf freiwilliger Basis. Als Orientierung dient das Basisschutzkonzept des Bundes. Neben Erläuterungen zu Gefährdungsarten und Empfehlungen für bauliche, organisatorische, personenbezogene und technische Schutzmaßnahmen beinhaltet das Basisschutzkonzept einen Fragenkatalog, mit dem die Betreiber von Infrastruktureinrichtungen wie Kliniken und Pflegeheimen arbeiten können. Im Bereich Objektschutz geht es zum Beispiel um Fragen, die das Zugangs- beziehungsweise Schließsystem der Gebäude betreffen.
Wir haben uns diesen Teil des Basisschutzkonzeptes angeschaut, separiert und um einige Fragestellungen speziell für Kliniken und Pflegeheime erweitert. Dazu gehören:
- Erfolgt die Freigabe für Berechtigte über elektronische Zutrittsberechtigungen?
- Ist eine einfache Zuordnung des Zugangsmittels zur Gesundheitseinrichtung (etwa durch ein Logo auf der Karte) ausgeschlossen?
- Müssen mehrere Gebäude an unterschiedlichen Standorten mit einer Technik ausgestattet sein, für die flexible Zugangsberechtigungen möglich sein sollen?
Jede einzelne Gebäudeöffnung ist sicherheitstechnisch gesehen eine Schwachstelle. In Bezug auf die Abwehr von Gefahren stellt das eine Herausforderung dar. Daher müssen diese Schwachstellen gefunden und eliminiert werden.
