IT-Security

5 (nichttechnische) Tipps für mehr Informationssicherheit

Von |2022-03-21T10:20:59+01:0021. März 2022|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Ganz sicher haben Sie folgendes schon oft gehört: Informationssicherheit ist Chefsache! Und wie sieht es bei Ihnen im Haus tatsächlich aus? Ist eine handfeste Strategie für die Informationssicherheit eingeführt und umgesetzt? Stehen die notwendigen finanziellen und personellen Ressourcen bereit? Oder ist das Thema Informationssicherheit dann doch beim IT-Leiter gelandet. Wenn Sie

Microsoft Teams – Nun sag‘, wie hälst Du’s mit dem Datenschutz?

Von |2022-03-07T13:34:03+01:007. März 2022|IT-Security|

In Zeiten, in denen kaum ein Weg an Homeoffice und Homeschooling vorbeiführt, sind Systeme zur virtuellen Kommunikation unabdingbar. Zoom, Teams und Co. erlebten über die letzten 1-2 Jahre einen riesigen Boom, mochten die Datenschützer noch so laut ihre Bedenken äußern. Ein Verbot der betreffenden, anscheinend nicht DSGVO konformen Systeme für staatliche Schulen steht nach wie

Es ist passiert! Cyberangriff mit Lösegeldforderung im eigenen Haus

Von |2022-03-08T15:38:01+01:0021. Februar 2022|IT-Security, IT/TK im Gesundheitswesen|

Sie sind Mitglied der Geschäftsführung und erhalten die Nachricht, dass die IT ihres Krankenhauses durch einen Cyberangriff lahmgelegt ist und eine sechsstellige Lösegeldforderung der Angreifer vorliegt. Wenn Sie nicht bezahlen, drohen die Angreifer, vertrauliche Daten (Geschäftsgeheimnisse, Patientendaten) im Internet zu veröffentlichen. Gleichzeitig wurden die Daten ihrer Systeme verschlüsselt. Natürlich nicht bezahlen denken Sie - erstmal

Neuer BSI Standard 200-4 zu BCM – Eine Praxisbetrachtung

Von |2021-08-09T09:09:47+02:009. August 2021|IT-Security, IT/TK im Gesundheitswesen|

Für das Thema BCM hat das BSI mit dem Standard 200-4 eine neue Version als Draft veröffentlicht, welche die bisherige Version 100-4 ablösen wird. Dieser Beitrag betrachtet aus Sicht eines Krankenhausbetreibers, welche praxisorientierten Hilfestellungen der neue Standard in Bezug auf eine optimale Notfall- und Krisenbewältigung mit kürzest möglicher Schadensbewältigungsdauer gibt. Maßgeblicher Erfolgsfaktor, und deshalb möchte

Was Sie von einer IT Risikomanagement-Software erwarten dürfen

Von |2020-11-23T11:29:39+01:0026. Oktober 2020|AdiRisk, ISMS, IT-Security|

7 wichtige Punkte für die Auswahl einer IT-Risikomanagement Software Beschäftigen Sie sich mit IT-Risikomanagement und suchen eine Software, die Sie im Risikomanagement-Prozess unterstützt?Dann sollten Sie diesen Beitrag unbedingt lesen. Erfahren Sie, auf welche Aspekte Sie bei der Auswahl einer Software für Ihr IT-Risikomangement besonders achten dürfen. 1. Für was soll die Software eingesetzt werden?Eine grundlegende Frage

Fördermittel für die IT-Sicherheit

Von |2020-08-19T14:42:59+02:0019. August 2020|IT-Security, IT/TK im Gesundheitswesen|

Die Bundesregierung plant über das „Zukunftsprogramm Krankenhäuser“ die Digitalisierung im Gesundheitswesen mit drei Milliarden Euro aus ihrem Konjunkturpaket zu fördern. Diese Pläne hat nun das Bundesgesundheitsministerium in einem ersten Entwurf zum „Krankenhauszukunftsgesetz“ (KHZG) konkretisiert. Der Entwurf sieht vor, die Zuschüsse für konkrete Projekte über einen Krankenhauszukunftsfonds bis 2021 auszuschütten. Diese Mittel sollen allerdings nur Krankenhäuser

So schlimm steht es um die IT- Sicherheit in Kliniken

Von |2020-07-22T09:46:59+02:0022. Juli 2020|ISMS, IT-Security, IT/TK im Gesundheitswesen|

In seiner neuesten „Studie zur kritischen Dienstleistung: Stationäre medizinische Versorgung“ stellt das BSI fest: Es fehlen häufig die Mittel für die notwendigen Investitionen in Hard- und Software, die Schulung und Sensibilisierung von Mitarbeitern sowie die Überprüfung und Auditierung der Maßnahmen und der Compliance. Die Untersuchung ist als VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) eingestuft.

IT-Sicherheitsgesetz 2.0 – Was Sie jetzt tun sollten

Von |2020-07-10T13:00:13+02:0010. Juli 2020|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Im Mai dieses Jahres wurde der neue Referentenentwurf für das IT-Sicherheitsgesetz 2.0 öffentlich und belebte die Diskussion um das Sicherheitsgesetz erneut. In diesem Zusammenhang hat das BSI das Dokument „Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen" publiziert, das KRITIS-Betreibern Orientierung und Hilfestellung geben soll. Das Dokument finden Sie hier

Wie sieht Ihr IT-Notfallplan aus?

Von |2020-07-02T09:54:45+02:0027. Mai 2020|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Wie gut ist Ihr IT-Notfallmanagement aufgestellt? Einer Umfrage aus 2017 zufolge haben annähernd 40% der Unternehmen keinen Notfallplan für IT-Ausfälle in der Schublade. Quelle: Statista Das entspricht dem sprichwörtlichen Ritt auf der Rasierklinge. Denn – und das ist jetzt wirklich nicht neu – die Abhängigkeit der Krankenhäuser von einer funktionierenden IT wird durch die fortschreitende

Nach oben