In seiner neuesten „Studie zur kritischen Dienstleistung: Stationäre medizinische Versorgung“ stellt das BSI fest: Es fehlen häufig die Mittel für die notwendigen Investitionen in Hard- und Software, die Schulung und Sensibilisierung von Mitarbeitern sowie die Überprüfung und Auditierung der Maßnahmen und der Compliance.

Die Untersuchung ist als VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) eingestuft. Die wesentlichen Ergebnisse sind aber frei verfügbar und können in der Studie zur Informationssicherheit in der stationären medizinischen Versorgung nachgelesen werden.

Für den schnellen Überblick, erhalten Sie hier die wichtigsten Punkte in der Zusammenfassung:

  • orientieren Sie sich an den KRITIS Empfehlungen/Anforderungen zur Erhöhung des Sicherheitsniveaus
  • nutzen Sie die Vorteile eines ISMS für eine systematische Einführung von Organisationsmaßnahmen
  • verwenden Sie den B3S für eine zielgerichtete Umsetzung der IT-Sicherheitsanforderunge
  • nutzen Sie IT-Risikomanagement als Steuerungsinstrument für Ihre Sicherheitsmaßnamen
  • sichern Sie Ihre kritischen Dienstleistungen (kDL) im Rahmen des IT-Notfallmanagements
  • sensibilisieren Sie Ihre Mitarbeiter/innen in Sachen Informationssicherheit z.B. durch Online-Seminare
  • trennen Sie konsequent Ihre Netze wie z.B. Klinik-Netz, Medizintechnik-Netz, Verwaltungsnetz, usw.
  • binden Sie die Medizintechnik sicher ein
  • entwickeln Sie Ihre IT-Sicherheitsarchitektur stetig weiter

Informieren Sie sich auch zum IT-Notfallmanagement und IT-Risikomanagement auf unserem Blog, z.B. in den Beiträgen 54-Punkte-Checkliste für Ihr IT-Notfallmanagement und Wie IT-Risikomanagement die Patientensicherheit gewährleistet.

Haben Sie Fragen, Wünsche oder Kritik? Dann freue ich mich über Ihre Nachricht.