Ausgabe Februar 2019 | 7. Februar 2019 | SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Philipp Klanert
| 179 Besucher

IT-Sicherheit im Krankenhaus: So sichern Sie 2019 Ihren Vorsprung



Cyberangriffe auf Unternehmen und öffentliche Einrichtungen nehmen weltweit zu. Im Krankenhaus-Umfeld ist die Situation besonders brenzlich: Hier sind IT-Security und Patientensicherheit eng miteinander verknüpft. Fällt die IT aus, greifen zwar zunächst Absicherungssysteme, aber die Patientenversorgung wird in jedem Fall leiden. Und je länger der Angriff dauert und je größer der Schaden – desto gefährlicher für alle Patienten, desto größer die Rufschädigung. Die besondere Herausforderung im Klinikumfeld: IT, Medizintechnik und Facility sind eng miteinander verknüpft und damit ergeben sich besonders viele Angriffsvektoren.

Für SHD Grund genug, für den Informationssicherheitsbeauftragten (ISB) bzw. den Verantwortlichen für IT-Security effiziente Werkzeuge bereitzustellen. Im Rahmen unserer täglichen Beratungsarbeit rund um Informationssicherheitsmanagement (ISMS) im Krankenhausumfeld haben wir schnell festgestellt, dass die am Markt verfügbaren Tools auf einem assetorientierten Ansatz basieren. Aufgrund unserer jahrelangen Erfahrung sind wir allerdings überzeugt davon, dass Sicherheit kein Produkt, sondern ein Prozess ist. Denn neben technischen Maßnahmen sind v.a. Menschen, die täglich unter enormem Termindruck arbeiten, die beste Angriffsfläche. Daher müssen verstärkt mit organisatorischen und prozessualen Maßnahmen Arbeitsbedingungen geschaffen werden, bei denen die Fehlerquote sinkt.

Eine Plattform – drei Lösungen

Um den Aufwand rund um Zertifizierungen, Audits und Risikobewertung zu reduzieren, bietet SHD seit Anfang 2018 ein ISMS-Tool unterstützend zur ISMS-Beratung an. Unsere prozessorientierte Anwendung ISMS@aeneis erleichtert dem ISB die Arbeit, da es die in der ISO 27001 geforderte Verfahrensweise bereits mitbringt. Darüber hinaus sind die Assets und Prozesse auf die speziellen Anforderungen einer Klinik angepasst. Das Tool ist ebenfalls gewappnet für ein umfassendes Qualitätsmanagement (QM) und die Umsetzung der Maßnahmen der europäischen Datenschutz-Grundverordnung (EU-DSGVO). Die Ausweitung des Toolansatzes auf mehrere Disziplinen erleichtert die interne Zusammenarbeit zwischen den ISB-, QM- und Datenschutzbeauftragten und erhöht die Akzeptanz für die Einführung einer neuen Softwarelösung.

Anwendungsbereiche und Kernfunktionen


Bereich Qualitätsmanagement

  • Vision und Strategie auf strategische Ziele und Prozesse herunterbrechen, Kennzahlen ableiten und messen
  • Managementplattform für Zertifizierungen und Prozessdokumentation, Internes Kontrollsystem, Risikomanagement und Compliance

Bereich EU-DSGVO

  • Workflowerfassung schafft lückenlose Transparenz für alle
  • Abbildung der von der DSGVO geforderten Grunddaten und TOMs
  • Risikobeurteilung und Datenschutzfolgeabschätzung sowie revisionssichere Nachverfolgung

Bereich ISMS

  • Prozessorientiertes Risiko­management
  • Mitgelieferte Kataloge: ISO-Controls, Schwachstellen und Gefährdungen, Risikoszenarien
  • Maßnahmenverfolgung
  • Toolgestützte Dokumentfreigabe

Ein besonderer Vorteil unserer Lösung ISMS@aeneis ist die inhaltliche und optische Anpassbarkeit auf die Anforderungen der einzelnen Kliniken. Bei der Gestaltung des Tools sind die Erfahrungen des KRITISchen Stammtisches eingeflossen, an dem mehr als 20 Krankenhäuser regelmäßig teilnehmen. Weiterhin wird das Tool laufend aktualisiert, zum Beispiel werden wir den Branchenstandards B3S integrieren, sobald dieser freigegeben ist.

IT-Sicherheit geht alle an!

Für Kliniken, die mehr als 30.000 stationäre Fälle jährlich bearbeiten, hat der Gesetzgeber in der KRITIS-Verordnung die Anforderungen an die IT-Sicherheit definiert. Bis 30.06.2019 muss die Umsetzung der Verordnung an das Bundesamt für Sicherheit (BSI) nachgewiesen werden.

Doch Cyberkriminalität richtet sich nicht nur an die 130 großen Versorgungszentren, sondern kann auch in kleineren Krankenhäusern (über 1.800 Kliniken deutschlandweit) großen Schaden anrichten. Dabei sind die finanziellen Mittel und das technische Know-how, um die Informationssicherheit aufzurüsten, in den kleineren Einrichtungen viel begrenzter. Umso wichtiger ist es, mit erprobter Methodik und toolgestützt die Effektivität der Sicherheitsmaßnahmen zu gewährleisten und offene Schwachstellen zu schließen.

Unser Tipp:

Lernen Sie das krankenhaus­spezifische Tool ISMS@aeneis beim Webinar im März näher kennen.

IT-Sicherheit im Krankenhaus | Webinar am 13.03.2019, 13.30 Uhr

Konrad Christoph und Philipp Klanert zeigen, welche Stellschrauben für ein nachhaltiges Sicherheitskonzept entscheidend sind und wie ISMS@aeneis dem ISB helfen kann.

» Mehr Informationen


PDF-Downloadangebot Whitepaper »Prozess­orientiertes ISMS lohnt sich«

 
» Zum Download


Weitere Leistungen der SHD im Bereich Health Care:
PDF-Downloadangebot »Broschüre Healthcare – IT@SHD«

 
» Zum Download


 

Philipp Klanert
Autor:
Philipp Klanert | BPM Consultant
Website:

Bitte bewerten Sie diesen Beitrag

Es wird kein Zusammenhang zwischen Ihrer Bewertung und Ihrer E-Mail-Adresse hergestellt, falls Sie unseren Newsletter erhalten haben.

SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Mitarbeiter zum Security Analyst zertifiziert

Im November 2018 haben zwei Mitarbeiter von SHD die Ausbildung zum EC-Council Certified Security Analyst (kurz ECSA) erfolgreich absolviert. Die Zertifizierung umfasst das methodische Vorgehen und die Durchführung von Penetration Tests. Dabei mussten die Kandidaten nachweisen, dass sie ...

174 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

SHD übernimmt Verantwortung!

Langfristig erfolgreich sein – dieses Motto verfolgt SHD nicht nur, wenn es darum geht, Kunden mit IT-Lösungen nachhaltig zufriedenzustellen, sondern auch, wenn es gilt, einen wertvollen Beitrag für die Gesellschaft zu leisten und Verantwortung zu übernehmen. So engagiert sich SHD ...

186 Besucher
SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

Bundesamt für Sicherheit: Cybersicherheit in der Digitalisierung aus Sicht der Bundesregierung

Am 07.11.2018 lud der Industrieclub Sachsen auf dem Dresdner Schloss Eckberg zu einem Vortrag mit dem Thema „Cybersicherheit in der Digitalisierung“ ein. Referent war kein geringerer als der bereits 2016 angetretene Präsident des Bundesamtes für Sicherheit in der Informationstechnik ...

176 Besucher