Sie sind Betreiber einer Webseite, haben dort ein Impressum und eine Datenschutzerklärung hinterlegt und weisen bei Aufruf der Webseite auf die Nutzung von Cookies hin? Damit wähnen Sie sich rechtlich in sicheren Gewässern. Diese Annahme ist leider trügerisch, spätestens seit Inkrafttreten der DSGVO im Mai 2018 ist der Einsatz von Cookies auf Webseiten erheblich strenger
(IT-) Risikomanagement im Krankenhaus bekommt eine immer stärkere Bedeutung, um das Sicherheitsniveau zu steigern. Für KRITIS-Häuser ist es ohnehin zur Pflicht geworden und Nicht-KRITIS-Häuser sollten die Chancen, die ihnen Risikomanagement im Krankenhaus bietet, unbedingt nutzen. Bisher eingesetzte Software oder Excel-Lösungen zur Automatisierung des Risikomanagement-Prozesses können oft nicht den Anforderungen des branchenspezifischen Standards (B3S) gerecht
In unserem letzten Beitrag sind wir auf die Gründe für ein IT-Risikomanagement eingegangen. Heute erfahren Sie in 10 Punkten, wie Sie souverän mit IT-Risiken umgehen können. Sie können sich diese Liste zum Umgang mit IT-Risiken hier kostenlos herunterladen. Die Krankenhausleitung hält die Gesamtverantwortung über alle Risiken und entscheidet in letzter Instanz über deren Behandlung.
Mit den durch die KRITIS-Verordnung zu realisierenden technischen und organisatorischen Maßnahmen ist für die KRITIS-Häuser auch ein Informationssicherheitsbeauftragten (ISB) verpflichtend geworden. Welche Aufgaben der ISB übernimmt, haben wir bereits in einem vorausgegangenen Beitrag beschrieben. Dennoch ist es in vielen Fällen noch nicht klar, wie das Zusammenspiel neuer und bestehender Funktionen praktisch aussieht und wie es
In vielen Krankenhäusern ist die Position des IT-Security-Beauftragten mittlerweile fast eine Selbstverständlichkeit, was sicher der stetig ansteigenden Anzahl der Cyber-Angriffe geschuldet ist. In der Regel kommt der Funktionsträger aus der IT-Abteilung und übernimmt die Verantwortung häufig zusätzlich zu seinen bisherigen Aufgaben. Die Aufgaben des IT-Security-Beauftragten sind fokussiert auf stark technisch orientierte Themen, die dafür sorgen,
Der Informationssicherheitsbeauftragte (ISB) ist für KRITIS-Krankenhäuser Pflicht. In diesem Blogbeitrag erfahren Sie 7 wichtige Fakten den ISB betreffend. 1. Offizielle Benennung Betreiber kritischer Infrastrukturen sind gesetzlich verpflichtet, eine Kontaktstelle (Mail-Postfach) zu benennen und dem BSI zu melden. Zu diesem Postfach sollte neben dem ISB auch eine weitere Person (Vertretung) Zugang haben, um die Erreichbarkeit jeder
In unserem vorherigen Beitrag haben wir uns mit IT-Sicherheitsmethoden beschäftigt, die für Krankenhäuser jeder Größe aufgrund der stetig steigenden Cyber-Angriffe relevant sind. Heute lesen Sie, was ein ISMS konkret bedeutet. Nochmal zur Erinnerung: Grundsätzlich verantwortet die Geschäftsführung die Informationssicherheit im Krankenhaus. Die nächste – durchaus anspruchsvolle - „Sicherheits-Stufe“ erreichen Sie, wenn Sie schrittweise ein gesamtheitliches
Die Anzahl der Cyber-Angriffe auf Krankenhäuser hat stark zugenommen, unabhängig von der Größe der Kliniken. Durch den festgelegten Schwellenwert von 30.000 vollstationären Patienten pro Jahr fallen die „größeren“ Häuser seit Mitte 2017 unter die KRITIS-Verordnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie sind angehalten, eine ganze Reihe von Vorkehrungen zu treffen, um ein
Die aktuelle Meldung des Bayerischen Rundfunks lässt erneut aufhorchen und dokumentiert Lücken in einer vorhandenen IT-Infrastruktur, die in dem bis jetzt bekannten Ausmaß auch Krankenhäuser betrifft. Der Schutz von patientenbezogenen Daten ist wieder einmal ungenügend oder nur bedingt vorhanden. Unter anderem war eine Server-Fehlkonfiguration dafür verantwortlich, dass die Daten offen für jeden im Internet zugänglich
Das aktuelle Beispiel des Cyber-Angriffs auf DRK-Kliniken im Juli macht deutlich, wie schnell Unternehmen von Hackern lahmgelegt werden. Risikofaktor Cyber-Angriffe Wie die Studie von Roland Berger zeigt, wurden 64% der Kliniken bereits Ziel von Cyber-Attacken. Weitere Untersuchungen des BSI und bitkom belegen, dass selbst 70% aller Unternehmen regelmäßig Opfer von Cyber-Attacken werden. Denn die Gefahr,