Diese Website verwendet Cookies. Betätigen Sie den Button "Zustimmen", um den Einsatz von Cookies zu akzeptieren. Mehr über unsere Datenschutzrichtlinien erfahren Sie hier.
Zustimmen

Informationssicherheit im Krankenhaus: Welche Vorteile hat die Einführung eines ISMS?

Montag, 14.01.2019

Mit der Änderungsverordnung zum IT-Sicherheitsgesetz vom 30.06.2017 und der damit einhergehenden Klassifizierung von rund 100 Krankenhäusern in Deutschland als „Kritische Infrastrukturen“ hat sich die Auseinandersetzung mit den Themen zum Ausbau der Informationssicherheit in fast allen Krankenhäusern intensiviert. Nur wenigen Verantwortlichen waren bis zu diesem Zeitpunkt beispielsweise die Bedeutung und die Vorteile der Einführung eines Information Security Management Systems (ISMS) bekannt und bewusst. Die vertiefte, konkrete Beschäftigung mit den Inhalten führt mittlerweile dazu, dass eine Reihe von Krankenhäusern auch ohne den akuten KRITIS-Status darüber nachdenken, ein ISMS in ihrem Haus einzuführen.

Im Spannungsfeld einer gestiegenen Nutzung von digitalen Lösungen und den andererseits schon immer vorhandenen, aber stetig zunehmenden Sicherheitsrisiken sind Maßnahmen zur Erhöhung der Informationssicherheit sinnvoll und erforderlich. Genau in diese Richtung zielt die Einführung eines ISMS nach dem Stand der Technik.

Im Kern werden dabei die Risiken betrachtet, die auf die Unternehmenswerte wie beispielsweise Hardware, Software, Infrastruktur, Personal und immaterielle Werte (Image, Reputation) wirken und hierbei einen oder mehrere der Grundwerte von Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) beeinträchtigen. Als Folge der Risikobetrachtung werden technische, organisatorische und prozessuale Maßnahmen definiert, die grundsätzlich die gesamte Organisation des Krankenhauses einbeziehen. Zudem wird ein permanenter Bewertungsprozess etabliert, in der Regel mit einer Orientierung an der DIN ISO27001. Einher gehen erhebliche Verbesserungen innerhalb der Organisation, so beispielsweise der Aufbau einer durchgängigen, strukturierten und vollständigen Dokumentation aller Prozesse, Verfahren und Abläufe.

Das ISMS bietet den Rahmen zur Steuerung und Kontrolle aller Aspekte der Informationssicherheit. Für Kliniken, die knapp unter der „KRITIS-Schwelle“ von 30.000 vollstationären Patienten pro Jahr liegen und möglicherweise demnächst den KRITIS-Status erreichen, ist die Einführung des ISMS eine ausgesprochen sinnvolle, vorbereitende Maßnahme.

Die Adiccon als erfahrenes, klinikorientiertes ISMS-Beratungsunternehmen bietet den Krankenhäusern in diesem Themenumfeld mit einer Reihe von Dienstleistungspaketen konkrete Unterstützung an.

Wenn Sie Fragen haben oder weitere Informationen wünschen, sind wir gerne für Sie da. Nehmen Sie Kontakt zu uns auf – wir freuen uns auf Sie!

Diese Pressemitteilung wurde auf PRESSEBOX veröffentlicht

Management-Letter

Wenn Sie weiterhin regelmäßig über aktuelle, fundierte IT-Security & Management Themen informiert werden wollen, melden Sie sich jetzt über diesen Link zu unserem Management-Letter an.

Nutzen Sie die folgenden Vorteile:

  • Bleiben Sie auf dem neuesten Stand durch aktuell wichtige Themen für Fach- und Führungskräfte
  • Sparen Sie Zeit durch komprimierte, praxisorientierte Berichte
  • Vertrauen Sie auf seriöses Branchenwissen kombiniert mit fundiertem Experten-Knowhow aus der Informationssicherheit
Autor
Walter Schäfer
ISMS
7 wichtige Fakten für den ISB
Was ist ein Information Security Management System?
IT-Sicherheitsmethoden und -Systeme – Reine Theorie oder reale Vorteile?
Patientensicherheit: Wie kamen medizinische Daten ins Netz?
Wie Sie sich gegen aktuelle Cyber-Angriffe schützen
NEU: Management Letter für das Gesundheitswesen von Adiccon
IT-Sicherheitsgesetz 2.0 – Weitere drastische Auflagen in der KRITIS-Verordnung geplant
Brauchen KRITIS relevante Krankenhäuser georedundante Rechenzentren?
5 Tipps zur erfolgreichen ISO 27001 (Re)Zertifizierung
Gegenüberstellung: ISMS nach ISO 27001 oder IT-Grundschutz (BSI) umsetzen?
ISO 27001 Rezertifizierung erfolgreich absolviert
26 Vorteile durch die Einführung eines ISMS: Risikominimierung, Kostensenkung, Transparenz der Geschäftsprozesse
2. Informationstag für das Gesundheitswesen: 27.03.2019 – Darmstadt
BSI-KRITIS-Verordnung: Weitere Krankenhäuser erreichen Schwellenwert
Informationstag für das Gesundheitswesen: 21.11.2018 - Darmstadt
Überwachungsaudit bestätigt das ISMS der Adiccon
KRITIS-Projekte in Krankenhäusern: Die Zeit wird knapp!
Umsetzung des IT‑Sicherheitsgesetzes in Kliniken – wie die Pflicht zur Kür wird
IT-Sicherheit in Kliniken: Ist das IT-Sicherheitsgesetz nur für „Kritische Infrastrukturen“ relevant?
Klinik-Organisation: Standardisiertes Entlassmanagement strukturiert einführen
Klinik Telekommunikation: ISDN verschwindet – was bedeutet das für Kliniken?
Klinik-IT: Erweiterung des KIS – Stagnation durch Personalmangel?
IT-Sicherheit in Kliniken: Ganzheitliches IT-Risikomanagement als Grundlage für einen umfassenden Schutz
IT-Sicherheit in Kliniken – Sicherheitslücken schließen, Disziplin der Mitarbeiter einfordern und Dokumentation optimieren
Herausforderung IT-Sicherheit in Kliniken: Technische Abwehrmaßnahmen stärken und Mitarbeiter sensibilisieren
FORMULARDESIGN im Krankenhaus-Informationssystem: Erlössteigerung durch vollständige Dokumentation der Leistungen
Informationssicherheit als kritischer Faktor – „IT-Security Check“ für Krankenhäuser und Klinikgruppen
Wenn Beratung ganz konkret wird – Software-Nutzung im Klinikalltag optimieren
„Infrastructural Mobility Check IMC“ – Neues Beratungsmodul für Klinikgruppen
Adiccon führt intensive Gespräche mit Klinikgruppen