IT/TK im Gesundheitswesen

7 wichtige Fakten für den ISB

Von |2019-10-10T08:37:00+02:0010. Oktober 2019|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Der Informationssicherheitsbeauftragte (ISB) ist für KRITIS-Krankenhäuser Pflicht. In diesem Blogbeitrag erfahren Sie 7 wichtige Fakten den ISB betreffend. 1. Offizielle Benennung Betreiber kritischer Infrastrukturen sind gesetzlich verpflichtet, eine Kontaktstelle (Mail-Postfach) zu benennen und dem BSI zu melden. Zu diesem Postfach sollte neben dem ISB auch eine weitere Person (Vertretung) Zugang haben, um die Erreichbarkeit jeder

Was ist ein ISMS – Information Security Management System?

Von |2021-07-05T11:29:38+02:002. Oktober 2019|ISMS, IT-Security, IT/TK im Gesundheitswesen|

In unserem vorherigen Beitrag haben wir uns mit IT-Sicherheitsmethoden beschäftigt, die für Krankenhäuser jeder Größe aufgrund der stetig steigenden Cyber-Angriffe relevant sind. Heute lesen Sie, was ein ISMS konkret bedeutet. Nochmal zur Erinnerung: Grundsätzlich verantwortet die Geschäftsführung die Informationssicherheit im Krankenhaus. Die nächste – durchaus anspruchsvolle - „Sicherheits-Stufe“ erreichen Sie, wenn Sie schrittweise ein gesamtheitliches

IT-Sicherheitsmethoden und -Systeme – Reine Theorie oder reale Vorteile?

Von |2019-09-25T13:59:38+02:0025. September 2019|IT-Security, IT/TK im Gesundheitswesen|

Die Anzahl der Cyber-Angriffe auf Krankenhäuser hat stark zugenommen, unabhängig von der Größe der Kliniken. Durch den festgelegten Schwellenwert von 30.000 vollstationären Patienten pro Jahr fallen die „größeren“ Häuser seit Mitte 2017 unter die KRITIS-Verordnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie sind angehalten, eine ganze Reihe von Vorkehrungen zu treffen, um ein

Patientensicherheit: Wie kamen medizinische Daten ins Netz?

Von |2019-11-04T17:15:55+01:0018. September 2019|IT-Security, IT/TK im Gesundheitswesen, Pentest|

Die aktuelle Meldung des Bayerischen Rundfunks lässt erneut aufhorchen und dokumentiert Lücken in einer vorhandenen IT-Infrastruktur, die in dem bis jetzt bekannten Ausmaß auch Krankenhäuser betrifft. Der Schutz von patientenbezogenen Daten ist wieder einmal ungenügend oder nur bedingt vorhanden. Unter anderem war eine Server-Fehlkonfiguration dafür verantwortlich, dass die Daten offen für jeden im Internet zugänglich

Wie Sie sich gegen aktuelle Cyber-Angriffe schützen

Von |2019-09-04T12:39:36+02:004. September 2019|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Das aktuelle Beispiel des Cyber-Angriffs auf DRK-Kliniken im Juli macht deutlich, wie schnell Unternehmen von Hackern lahmgelegt werden. Risikofaktor Cyber-Angriffe Wie die Studie von Roland Berger zeigt, wurden 64% der Kliniken bereits Ziel von Cyber-Attacken. Weitere Untersuchungen des BSI und bitkom belegen, dass selbst 70% aller Unternehmen regelmäßig Opfer von Cyber-Attacken werden. Denn die Gefahr,

NEU: Management Letter für das Gesundheitswesen von Adiccon

Von |2021-01-15T10:21:29+01:0022. August 2019|Firmennews, IT/TK im Gesundheitswesen|

Informationssicherheit und IT-Security im Fokus Neue und bestehende Herausforderungen der Digitalisierung warten auf das Krankenhaus-Management und die Fachverantwortlichen des Gesundheitswesens. Adiccon bietet Ihnen ab sofort die Chance, sich regelmäßig, gezielt und fundiert zu informieren: Abonnieren Sie jetzt den Management-Letter für das Gesundheitswesen und lassen Sie sich regelmäßig über die Informationssicherheit im Krankenhaus informieren!

Brauchen KRITIS relevante Krankenhäuser georedundante Rechenzentren?

Von |2019-07-23T08:53:20+02:0023. Juli 2019|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Wie bekannt, mussten zum 30.06.2019 alle Betreiber kritischer Infrastrukturen gem. § 8a Abs. 3 BSIG die vom BSI geforderten Prüfnachweisdokumente abgeben. Im Rahmen der für unsere Kunden durchgeführten Prüfungen war hierbei immer wieder die Frage der Notwendigkeit einer Georedundanz für die Rechenzentren (RZ) aufgekommen. Im Folgenden sollen daher einige wesentliche Fragen dazu beantwortet werden. Besteht mit der KRITIS Relevanz

2. Informationstag für das Gesundheitswesen: 27.03.2019 – Darmstadt

Von |2019-02-05T17:28:09+01:005. Februar 2019|IT/TK im Gesundheitswesen|

Interessante Informationen rund um die Themen ganzheitliche IT-Sicherheit, Informationssicherheit und externe Personalressourcen für die Klinik-IT-Abteilung erwarten Sie. Profitieren Sie von unserer neutralen Expertise und nutzen Sie darüber hinaus den Tag zum Austausch mit den Fachverantwortlichen anderer Krankenhäuser. Beginn: 9.30 Uhr Ende: 15.00 Uhr Themen des Tages: Informationssicherheit im Krankenhaus: Einführung eines ISMS – der zuverlässige

BSI-KRITIS-Verordnung: Weitere Krankenhäuser erreichen Schwellenwert

Von |2019-02-04T14:41:28+01:004. Februar 2019|IT/TK im Gesundheitswesen|

Der Schwellenwert zur Identifikation kritischer Infrastrukturen im Bereich der Krankenhäuser wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf 30.000 vollstationäre Behandlungsfälle pro Jahr festgelegt. Dieser Schwellenwert bezieht sich auf das Vorjahr. Gemäß der BSI-KRITIS-Verordnung haben Krankenhäuser jeweils bis zum 31. März zu prüfen, ob sie diesen Schwellenwert erreichen oder überschreiten. In diesem Fall

Informationssicherheit im Krankenhaus: Welche Vorteile hat die Einführung eines ISMS?

Von |2019-01-14T09:16:27+01:0014. Januar 2019|ISMS, IT/TK im Gesundheitswesen|

Mit der Änderungsverordnung zum IT-Sicherheitsgesetz vom 30.06.2017 und der damit einhergehenden Klassifizierung von rund 100 Krankenhäusern in Deutschland als „Kritische Infrastrukturen“ hat sich die Auseinandersetzung mit den Themen zum Ausbau der Informationssicherheit in fast allen Krankenhäusern intensiviert. Nur wenigen Verantwortlichen waren bis zu diesem Zeitpunkt beispielsweise die Bedeutung und die Vorteile der Einführung eines Information

Nach oben