Diese Website verwendet Cookies. Betätigen Sie den Button "Zustimmen", um den Einsatz von Cookies zu akzeptieren. Mehr über unsere Datenschutzrichtlinien erfahren Sie hier.
Zustimmen

Informationssicherheit im Krankenhaus: Welche Vorteile hat die Einführung eines ISMS?

Montag, 14.01.2019

Mit der Änderungsverordnung zum IT-Sicherheitsgesetz vom 30.06.2017 und der damit einhergehenden Klassifizierung von rund 100 Krankenhäusern in Deutschland als „Kritische Infrastrukturen“ hat sich die Auseinandersetzung mit den Themen zum Ausbau der Informationssicherheit in fast allen Krankenhäusern intensiviert. Nur wenigen Verantwortlichen waren bis zu diesem Zeitpunkt beispielsweise die Bedeutung und die Vorteile der Einführung eines Information Security Management Systems (ISMS) bekannt und bewusst. Die vertiefte, konkrete Beschäftigung mit den Inhalten führt mittlerweile dazu, dass eine Reihe von Krankenhäusern auch ohne den akuten KRITIS-Status darüber nachdenken, ein ISMS in ihrem Haus einzuführen.

Im Spannungsfeld einer gestiegenen Nutzung von digitalen Lösungen und den andererseits schon immer vorhandenen, aber stetig zunehmenden Sicherheitsrisiken sind Maßnahmen zur Erhöhung der Informationssicherheit sinnvoll und erforderlich. Genau in diese Richtung zielt die Einführung eines ISMS nach dem Stand der Technik.

Im Kern werden dabei die Risiken betrachtet, die auf die Unternehmenswerte wie beispielsweise Hardware, Software, Infrastruktur, Personal und immaterielle Werte (Image, Reputation) wirken und hierbei einen oder mehrere der Grundwerte von Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) beeinträchtigen. Als Folge der Risikobetrachtung werden technische, organisatorische und prozessuale Maßnahmen definiert, die grundsätzlich die gesamte Organisation des Krankenhauses einbeziehen. Zudem wird ein permanenter Bewertungsprozess etabliert, in der Regel mit einer Orientierung an der DIN ISO27001. Einher gehen erhebliche Verbesserungen innerhalb der Organisation, so beispielsweise der Aufbau einer durchgängigen, strukturierten und vollständigen Dokumentation aller Prozesse, Verfahren und Abläufe.

Das ISMS bietet den Rahmen zur Steuerung und Kontrolle aller Aspekte der Informationssicherheit. Für Kliniken, die knapp unter der „KRITIS-Schwelle“ von 30.000 vollstationären Patienten pro Jahr liegen und möglicherweise demnächst den KRITIS-Status erreichen, ist die Einführung des ISMS eine ausgesprochen sinnvolle, vorbereitende Maßnahme.

Die Adiccon als erfahrenes, klinikorientiertes ISMS-Beratungsunternehmen bietet den Krankenhäusern in diesem Themenumfeld mit einer Reihe von Dienstleistungspaketen konkrete Unterstützung an.

Wenn Sie Fragen haben oder weitere Informationen wünschen, sind wir gerne für Sie da. Nehmen Sie Kontakt zu uns auf – wir freuen uns auf Sie!

Diese Pressemitteilung wurde auf PRESSEBOX veröffentlicht

Autor
Walter Schäfer
IT/TK im Gesundheitswesen
2. Informationstag für das Gesundheitswesen: 27.03.2019 – Darmstadt
BSI-KRITIS-Verordnung: Weitere Krankenhäuser erreichen Schwellenwert
Informationstag für das Gesundheitswesen: 21.11.2018 - Darmstadt
KRITIS-Projekte in Krankenhäusern: Die Zeit wird knapp!
Umsetzung des IT‑Sicherheitsgesetzes in Kliniken – wie die Pflicht zur Kür wird
IT-Sicherheit in Kliniken: Ist das IT-Sicherheitsgesetz nur für „Kritische Infrastrukturen“ relevant?
Klinik-Organisation: Standardisiertes Entlassmanagement strukturiert einführen
Klinik Telekommunikation: ISDN verschwindet – was bedeutet das für Kliniken?
Klinik-IT: Erweiterung des KIS – Stagnation durch Personalmangel?
IT-Sicherheit in Kliniken: Ganzheitliches IT-Risikomanagement als Grundlage für einen umfassenden Schutz
IT-Sicherheit in Kliniken – Sicherheitslücken schließen, Disziplin der Mitarbeiter einfordern und Dokumentation optimieren
Herausforderung IT-Sicherheit in Kliniken: Technische Abwehrmaßnahmen stärken und Mitarbeiter sensibilisieren
FORMULARDESIGN im Krankenhaus-Informationssystem: Erlössteigerung durch vollständige Dokumentation der Leistungen
Informationssicherheit als kritischer Faktor – „IT-Security Check“ für Krankenhäuser und Klinikgruppen
Wenn Beratung ganz konkret wird – Software-Nutzung im Klinikalltag optimieren
„Infrastructural Mobility Check IMC“ – Neues Beratungsmodul für Klinikgruppen
Adiccon führt intensive Gespräche mit Klinikgruppen