Krankenhäuser mit einer bestimmten Anzahl vollstationärer Fälle pro Jahr fallen unter die KRITIS-Verordnung. Derzeit liegt diese Grenze bei 30.000 Fällen pro Jahr. Für Sie als Verantwortliche(r) eines KRITIS-Krankenhauses bedeutet dies, dass Sie ein Informations-Sicherheits-Management-System (ISMS) einführen müssen.
Ein gängiger Standard nach dem ein solches System eingeführt und betrieben werden kann, ist die internationale Norm ISO/IEC 27001. Daneben gibt es den sog. branchenspezifischen Sicherheitsstandard für das Gesundheitswesen, den B3S.
Herzstück des ISMS bildet dabei das Risikomanagement. Insbesondere die Risikoanalyse. Hier werden die für das Krankenhaus kritischen Prozesse und die unterstützenden IT-Systeme ermittelt, die für den Betrieb der IT-Anwendungen erforderliche IT-Infrastruktur bestimmt und Bedrohungen sowie Schwachstellen mit ihren möglichen Auswirkungen beurteilt.
Wenn Sie sich mit KRITIS neu befassen müssen oder Sie im KRITIS-Umfeld bereits Erfahrungen gesammelt haben, dann haben Sie womöglich folgende Fragestellungen:
- Woher bekommen Sie qualifizierte Unterstützung für das KRITIS-Projekt
- Sie haben bereits ein ISMS aufgebaut und suchen jetzt Experten, die Sie bei der Umsetzung der notwendigen Maßnahmen unterstützen?
- Sie haben ein Risikomanagement aufgesetzt, stellen jetzt aber fest, dass Sie mit der technischen Lösung nicht weiter kommen?
- Sie möchten Ihr ISMS zertifizieren lassen, wissen aber nicht genau wie das funktioniert und welche Voraussetzungen notwendig sind?
Dann nehmen Sie einfach Kontakt zu uns auf und greifen auf die langjährige praktische Erfahrung unserer Experten zurück.
Wir machen auch Ihr Krankenhaus sicher.