Seit 1. Januar 2022 gilt die überarbeitete Version des Patientendatenschutzgesetzes (PDSG). Der ergänzte Paragraf 75c sieht obligatorisch für alle Krankenhäuser vor, das geeignete technische und organisatorische Maßnahmen zum Erhöhen der Informationssicherheit umgesetzt werden müssen.

Es stellt sich nun häufig die Frage, wer sich dieser bereichsübergreifenden Aufgaben annimmt, die für viele Verantwortliche völlig neu sind. Im Kern geht es dabei um den Aufbau eines unternehmensweiten Informationssicherheits-Management-Systems (ISMS) zum Sicherstellen und zum Ausbau der Informationssicherheit.

Die konkreten Aufgaben sind beispielsweise:

  • Erarbeiten einer Leitlinie zur Informationssicherheit und deren Abstimmen mit dem Vorstand und der Geschäftsführung
  • Erstellen einer Risikomanagementrichtlinie inklusive einer konkreten Festlegung zur Risikoklassifizierung
  • Initialer Aufbau eines Informationssicherheits-Management-Systems (ISMS) inklusive Definition von Rollen, Aufgaben und Prozessen
  • Erstellen von Risikoanalysen für priorisierte, relevante Risikoobjekte
  • Erstellen von Richtlinien und IT-Sicherheitskonzepten, insbesondere im Bereich des IT-Betriebs
  • Definition von Anforderungen zum Monitoring und Auswerten von Sicherheitsvorfällen sowohl intern als auch im Hinblick auf externe Dienstleister
  • Initiieren eines PEN Tests, Auswerten der Ergebnisse und Abstimmung der sich daraus ergebenden Maßnahmen
  • Erstellen eines Risikoberichts für das Reporting im Rahmen des ISMS
  • Beratung der Geschäftsführung zum Aufbau des ISMS und zu allen Fragen der Informationssicherheit
  • Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen

Die mögliche Suche nach geeignetem Personal kann sich aufgrund der speziellen Anforderungen an das Personenprofil schwierig und zeitintensiv gestalten.

Viele der genannten Aufgaben müssen aber in jedem Fall zeitnah bearbeitet werden. Hier bieten wir Ihnen eine interessante Option: Die Besetzung der Funktion des Informationssicherheitsbeauftragten (ISB) durch einen unserer Senior Security Berater, der direkt in die operative Umsetzung einsteigt.

Die notwendige Expertise als Resultat durchgeführter KRITIS-Projekte inklusive der damit verbundenen Einführung eines ISMS befähigt unsere Spezialisten dazu, ohne lange Einarbeitung die Funktion des ISB zu übernehmen. Ein überzeugender Vorteil besteht zudem in der Möglichkeit, einen internen Mitarbeiter zeitgleich einzuarbeiten und das für viele noch neue Aufgabenspektrum passgenau zu etablieren.

Sprechen Sie mit uns – den Spezialisten für Informationssicherheit im Krankenhaus.