Diese Website verwendet Cookies. Betätigen Sie den Button "Zustimmen", um den Einsatz von Cookies zu akzeptieren. Mehr über unsere Datenschutzrichtlinien erfahren Sie hier.
Zustimmen
KRITIS-Projekte in Krankenhäusern: Die Zeit wird knapp!
Montag, 05.02.2018

Bis zum 30. Juni 2019 sollen die Krankenhäuser die vom Branchenarbeitskreis „Medizinische Versorgung“ im Umsetzungs-Plan UP KRITIS definierten Maßnahmen realisieren und eine Zertifizierung durchgeführt haben. Der bemessene Zeitraum ist sehr knapp.

Die ersten Schritte waren die Anmeldung und die Inbetriebnahme einer Melde- und Kontaktstelle beim Bundesamt für Informationssicherheit bis zum 31. Dezember 2017.

Jetzt geht es darum, mit einer strukturierten Vorgehensweise alle notwendigen Maßnahmen zu ergreifen, um am Ende des Prozesses die vom BSI geforderte Zertifizierung erfolgreich bestehen zu können.

Die Adiccon GmbH führt die beauftragten Projekte auf der Basis eines detaillierten Phasenplans durch. Dabei hat sich bei der inhaltlichen Vorbereitung herausgestellt, dass die einzelnen Phasen in der Regel parallel zu bearbeiten sind und krankenhausintern zwingend durch eine interdisziplinäre Projektgruppe begleitet werden müssen. Viele Punkte haben unternehmensweite, übergeordnete Bedeutung und sind Aufgaben, die in den einzelnen Krankenhausbereichen zu bearbeiten sind.

Die Projektphasen auf dem Weg zur Zertifizierungsreife sind im Einzelnen:

  • Phase 1: Einführung einer den Anforderungen an die IT-Sicherheit entsprechenden Organisationsstruktur
  • Phase 2: Identifikation aller kritischen Patientenversorgungsprozesse der stationären Versorgung
  • Phase 3: Einführung eines ISMS nach dem „Stand der Technik“
  • Phase 4: Erarbeiten eines organisatorischen Konzeptes für IT-Sicherheitsvorfälle (Business Continuity Management)

 

Die Umsetzung wird durch die Adiccon mit fachkompetenten Beratern begleitet, die über eine Kombination von umfassender Expertise im Bereich Informationssicherheit, ausgeprägtem technischen und organisatorischem Know-how und vor allem einschlägiger Klinikerfahrung verfügen.

Hierzu bietet die Adiccon GmbH ein KRITIS-Beratungspaket an. Wenn Sie Fragen haben oder weitere Informationen wünschen, sind wir gerne für Sie da. Nehmen Sie Kontakt zu uns auf – wir freuen uns auf Sie!

Diese Pressemitteilung wurde auf PRESSEBOX veröffentlicht
Autor
Walter Schäfer
IT/TK im Gesundheitswesen
Informationstag für das Gesundheitswesen: 21.11.2018 - Darmstadt
Umsetzung des IT‑Sicherheitsgesetzes in Kliniken – wie die Pflicht zur Kür wird
IT-Sicherheit in Kliniken: Ist das IT-Sicherheitsgesetz nur für „Kritische Infrastrukturen“ relevant?
Klinik-Organisation: Standardisiertes Entlassmanagement strukturiert einführen
Klinik Telekommunikation: ISDN verschwindet – was bedeutet das für Kliniken?
Klinik-IT: Erweiterung des KIS – Stagnation durch Personalmangel?
IT-Sicherheit in Kliniken: Ganzheitliches IT-Risikomanagement als Grundlage für einen umfassenden Schutz
IT-Sicherheit in Kliniken – Sicherheitslücken schließen, Disziplin der Mitarbeiter einfordern und Dokumentation optimieren
Herausforderung IT-Sicherheit in Kliniken: Technische Abwehrmaßnahmen stärken und Mitarbeiter sensibilisieren
FORMULARDESIGN im Krankenhaus-Informationssystem: Erlössteigerung durch vollständige Dokumentation der Leistungen
Informationssicherheit als kritischer Faktor – „IT-Security Check“ für Krankenhäuser und Klinikgruppen
Wenn Beratung ganz konkret wird – Software-Nutzung im Klinikalltag optimieren
„Infrastructural Mobility Check IMC“ – Neues Beratungsmodul für Klinikgruppen
Adiccon führt intensive Gespräche mit Klinikgruppen