{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"imageBound", "config":{}}}

{"type":"media","config":{"type":"image","fileId":3186}}

{"type":"media","config":{"type":"image","fileId":3187}}

{"type":"breadcrumb"}

{"config":{"type":"attribute", "attribute":"name"}} Mehr Informationssicherheit in Krankenhäusern und Kliniken – neue Regelungen seit 2022

{"config":{"type":"attribute","attribute":"longDescription"}} Durch das Patientendatenschutz-Gesetz (PDSG), B3S und dem neu eingeführten § 75c im Sozialgesetzbuch (SGB V), im Januar 2022 ergeben sich große Herausforderungen für Krankenhäuser. Hinzugekommen sind weitere Regelungen zur Vermeidung von Störungen der informationstechnischen Systeme.

Die Digitalisierung im Gesundheitswesen bietet viele Vorteile, birgt aber auch neue Risiken. Durch die Nutzung informationstechnischer Systeme und deren Vernetzung, wird die IT anfälliger gegen Cyber-Angriffe, Störungen und Manipulationen. Daher wird es auch in Krankenhäusern und Kliniken immer wichtiger, die Informationssicherheit ausreichend zu gewährleisten.

Neue Verordnungen durch KRITIS, Sozialgesetzbuch, PDSG und B3S

Krankenhäuser mit mehr als 30.000 vollstationären Behandlungsfällen pro Jahr oder einem Umsatz von mehr als 90,68 Mio. Euro fallen unter das BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV). Auch die Deutsche Krankenhausgesellschaft (DKG) unterstützt das Bestreben nach mehr IT- und Informationssicherheit durch die Bereitstellung eines Branchenspezifischen Sicherheitsstandards (B3S) im Sinne des § 8a BSI-Gesetz. Das Besondere: Der B3S wird in Abstimmung mit dem Branchenarbeitskreis „Medizinische Versorgung“ des UP KRITIS sowie der zuständigen Gremien der Deutschen Krankenhausgesellschaft erstellt und vom BSI geprüft. Die aktuelle Version 1.2 (Stand: 8. Dezember 2022) wurde am 10. Januar 2023 nach § 8a Abs. 1 und Abs. 1a BSIG freigegeben und gilt fortan.

Aber auch das Patientendatenschutzgesetz (PDSG) und § 75c im fünften Sozialgesetzbuch (seit Januar 2022) stellen Verordnungen für die Informationssicherheit auf, die zu berücksichtigen sind und sehr umfangreich formuliert sind:

„… verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind.“

Doch was bedeutet „angemessen“? Das SGB V bezeichnet es folgendermaßen:

• einen Aufwand, der nicht außer Verhältnis zu den Folgen eines Ausfalls steht
• die Anpassung der informationstechnischen Systeme spätestens alle zwei Jahre
• einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus (nach § 8a Absatz 2 des BSI-Gesetzes) durch
• Einsatz von Systemen zur Angriffserkennung: „Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.“ Doch wie sollen diese „Systeme zur Angriffserkennung“ aussehen?

Mehr Sicherheit im Krankenhaus dank Informationssicherheits-Managementsysteme (ISMS)

Neben dem Schutz der IT-Systeme und Medizingeräte, spielt die Sicherheit der Informationen im Gesundheitswesen eine große Rolle. Doch wie lässt sich eine umfassende Informationssicherheit gewährleisten?

Die Lösung: Ein Informationssicherheits-Managementsystem (ISMS).

Hierbei handelt es sich um ein Rahmenwerk, das dazu dient, die Sicherheit von Informationen in einer Organisation zu gewährleisten. Es umfasst die Prozesse, Richtlinien, Verfahren und Technologien, um Informationen zu schützen. Ein ISMS soll sicherstellen, dass die Informationen einer Organisation vor Bedrohungen wie Hackerangriffen, Malware, Phishing-Mails und internen Missbrauch geschützt sind. Meist ist ein ISMS nach verschiedenen internationalen Standards wie ISO/IEC 27001 oder NIST SP 800-53 aufgebaut.

Das ISMS im Krankenhaus

Krankenhäuser stellen für ein ISMS eine besondere Herausforderung dar, da die Systemlandschaft sehr heterogen aufgebaut ist und viele Daten-Silos existieren. Darüber hinaus gibt es keine Standards in den Systemen. Daher ist es ratsam, zuerst die Prozesse zu analysieren. Welche Systeme und Komponenten sind besonders schützenswert? Wo befinden sich die Informationen? Welche Sicherheitslösungen sind bereits im Einsatz? Erst nach einer umfassenden Beratung, kann das ISMS eingeführt werden. Hierzu haben wir eine eigene Software-Lösung entwickelt, die vor allem in kritischen Infrastrukturen eingesetzt wird: ISMS Software AirIT-ONE.

Aus meiner Sicht sind die Prozesse der Startpunkt, um die besonders schützenswerten Assets zu identifizieren. Dementsprechend würde ich die Fragenreihenfolge anpassen: Welche sind besonders schützenswert?Wo befinden sich die Informationen? Welche Sicherheitslösungen sind bereits im Einsatz?

Die Vorteile von ISMS Software AirIT-ONE:

Plattform, Beratung und Support aus einer Hand und sofort einsetzbar
Datenschutz-, Qualitäts- und Risikomanagement in einer Lösung
Zeitsparendes und zielführendes Kontrollsystem (IKS)
Mehr Planbarkeit in den Kosten
Nachvollziehbare und revisionierbare Prozessschritte
Umfassende, standardisierte Templates
AirIT-ONE | ISMS als schlüsselfertige Lösung as a Service
Individuelle Anpassungsmöglichkeiten
Geringer Schulungsaufwand
Workflow-Automatisierung: standardisierte und automatisierte Prozesse, Datenerhebung
uvm.

Was ist AirIT-ONE?

AirIT-ONE ist eine von AirITSystems entwickelte Software-Plattform zum Aufbau und Betrieb von Managementsystemen und internen Kontrollsystemen. Die technologische Basis unserer Lösung ist unsere cloudbasierte AWARO-Technologie, die als Projekt- und Datenraumlösung verwendet wird.

Mehr zum Thema Digitalisierung & IT im Bereich Krankenhäuser

FAQ - FRAGEN UND ANTWORTEN

Was ist der Unterschied zwischen IT-Sicherheit und Informationssicherheit?

Im Gegensatz zur IT-Sicherheit bezieht sich Informationssicherheit neben der Sicherheit eingesetzter Technologie auch auf die Zugangsberechtigungen und Verantwortlichkeiten. Aus diesem Grund wird die Informationssicherheit auch zur „Chefsache“, da es das ganze Unternehmen betrifft und nicht nur die IT-Abteilung.

Ersetzt die Informationssicherheit den Datenschutz?

Ein ISMS schützt zwar Informationen, erfüllt jedoch nicht unbedingt alle Datenschutzanforderungen. Idealerweise wird ein Datenschutz-Managementsystem mit einem ISMS verbunden und somit technisch und organisatorisch erweitert . Weitere Datenschutz-Managementsystem-Funktionalitäten wie sie z. B. in AirIT-ONE vorhanden sind, werden ebenfalls empfohlen. Außerdem ist es ratsam, eine enge Zusammenarbeit zwischen Informationssicherheits- und Datenschutzbeauftragten zu fördern.

Was ist eigentlich ein IT-Sicherheits-Framework?

Mit der zunehmenden Digitalisierung, Auslagerung von Services, gesteigerte Anforderungen durch Gesetze, Vorschriften (Compliance), Kundenanforderungen und Bedrohungslagen, steigen die Anforderungen an die IT- und Informationssicherheit. Es gilt einen sicheren IT-Betrieb zu gewährleisten, Prozesse zu analysieren, Risiken zu managen, und Angriffsflächen zu minimieren, um den Geschäftserfolg zu sichern.

Um notwendige Maßnahmen und Richtlinien zu definieren, zu steuern und zu kontrollieren, eignet sich ein Information Security Management Systems (ISMS). Solch ein Rahmenwerk aus Sicherheitspolitik, Sicherheitslinien und Geschäftsanweisungen zu erstellen, ist in der Regel mit Ressourcen verbunden. Das ganz klingt nach Aufwand, der jedoch nicht "uferlos" sein muss.

Wir finden das passende Framework - auch für Sie!
Die Zahl der Regelwerke/Frameworks, an denen sich Unternehmen heute orientieren können, ist groß. Es gibt beispielsweise ISIS12, den umfangreichen IT-Grundschutzkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder die international anerkannte ISO 27001. Hier gilt es genau abzuwägen, wann, welches Framework wirklich Sinn macht. Hier gilt es nach geforderten Spezifikationen und Ansprüchen das passende Framework zu wählen. Es gibt Frameworks, die für spezielle Industrien oder zur Erreichung von bestimmten Zielen der regulatorischen Compliance entwickelt wurden.
Wir kennen Ihre Branchenstandards und berücksichtigen Ihre individuelle Compliance Richtlinien und Konformitätsregeln.

Sprechen Sie uns an! Wir beantworten Ihre Fragen gerne.

Beipiele von Frameworks, in denen die AirIT berät und die unseren erfahrenen Spezialisten für Sie umsetzen und implementieren:

ITIL
Cobit
ISO 27001
BSI IT-Grundschutz
ISIS12
TISAX
Umsetzung von Auflagen der Europäischen Datenschutz-Grundverordnung (DSGVO)
Krisen- und Notfallmanagement
Business Continuity
Business Impact Analyse
Prozessdesign- und Management

Ihre Vorteile mit AirITSystems

Professionelle Unterstützung durch erfahrene Sicherheitsexperten
Datenschutz-Audits für höchste IT-Sicherheit
Langjährige Erfahrung im Bereich der Hochsicherheits-Anforderungen im Rahmen kritische Infrastrukturen (KRITIS), beispielsweise des Hannover Flughafens
Unsere Vorgehensweise basiert immer auf den Compliance-Richtlinien des Kunden und den Konformitätsregeln seines Geschäftsumfelds.
Wir kennen Ihre Branchenstandards
Wir halten Ihre rechtlicher und individuellen Anforderungen ein
Eine Vielzahl von Referenzen (Behörden, Mittelständler und große Unternehmen jeglicher Branchen)

Höchste IT-Sicherheit natürlich von AirITSystems

Vom ganzheitlichen Sicherheitskonzept bis zum Krisenmanagement – profitieren Sie von unserer langjährigen Erfahrung in sicherheitsbewussten Branchen: Als Dienstleister für Flughäfen, Krankenhäuser und Banken verfügen wir über umfassendes Know-how in der Informations-und Kommunikationssicherheit. Unsere Experten berücksichtigen zudem Ihre IT- und Digitalisierungs-Anforderungen von Anfang an und integrieren sie in eine für Ihr Unternehmen maßgeschneiderte Lösung – vom IT-Consulting über die Integration bis zum Betrieb.

Ihre Vorteile mit AirITSystems:

Höchste Ende-zu-Ende-Sicherheit in allen Bereichen
Langjährige Expertise in KRITIS-Infrastrukturen
Transparente Kostenstrukturen und Planungssicherheit
Individuelle Sicherheitslösungen je nach Anforderungen – vom ISMS, über SOC bis zur Zutrittskontrolle
Ausführliche Beratung und Sicherheits-Audits
Reibungslose Abläufe dank Prozess-Optimierung
Kosteneinsparungen durch innovative Technologien und IT-Automatisierung
24/7-Support und Security Operations Center (SOC)
Zertifizierung nach ISO 27001 uva.

Sie haben noch Fragen zum Thema ISMS im Gesundheitswesen und welche IT-Sicherheitsmaßnahmen hierfür notwendig sind?
Gerne beraten wir Sie hierzu ausführlich.
Kontaktieren Sie uns einfach.

{"type":"objectView","config":{"objectType":"generic","extension":"contact","objectId":4,"presetId":"round"}}

Veröffentlicht: {"config":{"type":"date"}}

News & Events

{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"post", "templateType":"listing", "templateName":"filter"}}

Ansicht

{"type":"listing","config":{"objectType":"article","extension":"post","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc","filterByTag":{"include":[],"exclude":[11,101,115]}},"listingId":"posts"}}

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} "A RISING STAR" - Palo Alto zeichnet AirITSystems für außerordentliche Leistungen und Engagement aus.

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems wurde auf der Palo Alto Networks Partner Xchange in Köln mit dem "Rising Star"-Award als aufstrebender Stern ausgezeichnet. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Haben Sie Ihre Verteidigungslinie aufgebaut? AirITSystems zeigt auf der it-sa 2024, was tragfähige IT- und Sicherheitslösungen ausmacht

{"config":{"type":"attribute", "attribute":"description"}} AirIT auf der it-sa 2024: "Kampf den Systembrüchen" präsentierte AirITSystems ganzheitliche Sicherheitslösungen. Besucher erfuhren, wie sichere IT-Architekturen und Prozesse mit einem zuverlässiger Betrieb zu einem umfassenden Schutzkonzept verknüpft werden. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems unter den "Besten IT-Dienstleistern 2024"

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems belegt den 5. Platz im Ranking der „Besten IT-Dienstleister 2024“ und überzeugt in den Bereichen Beratung, Prozessverbesserung, SLA-Einhaltung und User Help Desk. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems auf der it-sa 2024 in Nürnberg - tragfähige IT- und Sicherheitslösungen

{"config":{"type":"attribute", "attribute":"description"}} Unternehmenswerte zu schützen erfordert ein durchdachtes Risikomanagement & tragfähige Sicherheitsstrukturen. Auf der it-sa 2024 zeigt AirITSystems, dass Tools alleine hierfür nicht ausreichen. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems in der kes-Special Ausgabe "Compliance: zwischen DSGVO, NIS-2-Richtlinie und KRITIS-Verordnung"

{"config":{"type":"attribute", "attribute":"description"}} Risikomanagement und tragfähige Sicherheitsarchitekturen sind Schlüsselfaktoren für Sicherheit. DSGVO, NIS-2-Richtlinie und KRITIS-Verordnung im kes-Special. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Warum ein externer Informationssicherheitsbeauftragter (ISB) eine kluge Wahl für Ihr Unternehmen ist

{"config":{"type":"attribute", "attribute":"description"}} Externer Informationssicherheitsbeauftragter (ISB): Kosten sparen, Ressourcen schonen und mit unabhängiger Expertise Ihre IT-Sicherheit optimieren. mehr...

Alle News