Diese Website verwendet Cookies. Betätigen Sie den Button "Zustimmen", um den Einsatz von Cookies zu akzeptieren. Mehr über unsere Datenschutzrichtlinien erfahren Sie hier.
Zustimmen

IT-Sicherheitsmethoden und -Systeme – Reine Theorie oder reale Vorteile?

Mittwoch, 25.09.2019

Die Anzahl der Cyber-Angriffe auf Krankenhäuser hat stark zugenommen, unabhängig von der Größe der Kliniken.

Durch den festgelegten Schwellenwert von 30.000 vollstationären Patienten pro Jahr fallen die „größeren“ Häuser seit Mitte 2017 unter die KRITIS-Verordnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie sind angehalten, eine ganze Reihe von Vorkehrungen zu treffen, um ein hohes Maß an Informationssicherheit zu gewährleisten.

Sind diese Maßnahmen – bestehend aus einem Bündel von Sicherheitsmethoden und entsprechend einzuführender Sicherheitssysteme – ausschließlich für die „Großen“ wichtig und anwendbar?

Sind sie möglicherweise sogar nur theoretische Rahmenwerke, die im Alltag wenig helfen?

Bei einer Methode handelt es sich generell um ein planmäßiges, systematisches Vorgehen, um ein Ziel zu erreichen. Deshalb ist es für Krankenhäuser jeder Größenordnung grundsätzlich gut, bewährte Sicherheitsmethoden zu nutzen, um so das Ziel einer sich stetig erhöhenden Informationssicherheit zu erreichen.

Diese Methoden können beispielsweise sein:

  • festlegen eines anzustrebenden IT-Sicherheitsniveaus und dessen Kommunikation an alle Mitarbeiter
  • formulieren einer krankenhausweiten IT-Sicherheitsleitlinie und daraus folgend
  • erarbeiten von Richtlinien und Dienstanweisungen für konkrete IT-Sicherheitsmaßnahmen
  • regelmäßiges auswerten und begutachten von Störungen
  • geplante, kontinuierliche Schulungs- und Sensibilisierungs-Maßnahmen für alle Mitarbeiter
  • aufbauen einer hauseigenen IT-Sicherheits-Kultur

 

In allen genannten Beispielen sind Verantwortlichkeiten festzulegen. Sie können in der IT, im Bereich MIT (Medizintechnik/Informatik) oder im Qualitätsmanagement angesiedelt sein.

Die Methoden sind alle als Einzelmaßnahmen umsetzbar und helfen damit bereits, sukzessive die Informationssicherheit im Krankenhaus zu erhöhen.

In einer nächsten Stufe empfiehlt sich ein einheitliches IT-Sicherheitssystem einzuführen. Hierfür bietet sich ein Information Security Management System (ISMS) an, das unter anderem zu strukturierten Risikobetrachtungen führt.

Autor
Walter Schäfer
IT-Security
7 wichtige Fakten für den ISB
Was ist ein Information Security Management System?
Patientensicherheit: Wie kamen medizinische Daten ins Netz?
Wie Sie sich gegen aktuelle Cyber-Angriffe schützen
NEU: Management Letter für das Gesundheitswesen von Adiccon
IT-Sicherheitsgesetz 2.0 – Weitere drastische Auflagen in der KRITIS-Verordnung geplant
Penetrationstest: Sind Ihre Netzwerke und IT-Systeme gegen einen Angreifer abgesichert?
Brauchen KRITIS relevante Krankenhäuser georedundante Rechenzentren?
5 Tipps zur erfolgreichen ISO 27001 (Re)Zertifizierung
Gegenüberstellung: ISMS nach ISO 27001 oder IT-Grundschutz (BSI) umsetzen?
26 Vorteile durch die Einführung eines ISMS: Risikominimierung, Kostensenkung, Transparenz der Geschäftsprozesse
2. Informationstag für das Gesundheitswesen: 27.03.2019 – Darmstadt
BSI-KRITIS-Verordnung: Weitere Krankenhäuser erreichen Schwellenwert
Informationssicherheit im Krankenhaus: Welche Vorteile hat die Einführung eines ISMS?
Informationstag für das Gesundheitswesen: 21.11.2018 - Darmstadt
Die EU-DSGVO ist in Kraft getreten - was sind die nächsten wichtigen Schritte?
Der Countdown läuft – in einem Monat gilt die EU-DSGVO
KRITIS-Projekte in Krankenhäusern: Die Zeit wird knapp!
Umsetzung des IT‑Sicherheitsgesetzes in Kliniken – wie die Pflicht zur Kür wird
IT-Sicherheit in Kliniken: Ist das IT-Sicherheitsgesetz nur für „Kritische Infrastrukturen“ relevant?
Klinik-Organisation: Standardisiertes Entlassmanagement strukturiert einführen
Klinik Telekommunikation: ISDN verschwindet – was bedeutet das für Kliniken?
Klinik-IT: Erweiterung des KIS – Stagnation durch Personalmangel?
IT-Sicherheit in Kliniken: Ganzheitliches IT-Risikomanagement als Grundlage für einen umfassenden Schutz
IT Security Risikoanalyse vermeidet Kosten
IT-Sicherheit in Kliniken – Sicherheitslücken schließen, Disziplin der Mitarbeiter einfordern und Dokumentation optimieren
Herausforderung IT-Sicherheit in Kliniken: Technische Abwehrmaßnahmen stärken und Mitarbeiter sensibilisieren
FORMULARDESIGN im Krankenhaus-Informationssystem: Erlössteigerung durch vollständige Dokumentation der Leistungen
Informationssicherheit als kritischer Faktor – „IT-Security Check“ für Krankenhäuser und Klinikgruppen
Sichere Mails für unterwegs
Wenn Beratung ganz konkret wird – Software-Nutzung im Klinikalltag optimieren
„Infrastructural Mobility Check IMC“ – Neues Beratungsmodul für Klinikgruppen
Adiccon führt intensive Gespräche mit Klinikgruppen