Informationssicherheitsbeauftragte (ISB) aus deutschen Krankenhäusern und dem Gesundheitswesen treffen sich regelmäßig beim Online ISB-Stammtisch der Adiccon zum gemeinsamen Erfahrungsaustausch.

Lesen Sie in diesem Blogbeitrag, was die brennendsten Themen für die ISBs in ihrer täglichen Arbeit sind.

Aktuelle Themen des ISB

Der ISB erfüllt in einer Organisation oft die Rolle eines Auditors. Konkret ist er dafür verantwortlich, die Informationssicherheit  zu überwachen und das Sicherheitsniveau zu steigern. Die Aufgaben beinhalten jedoch weitaus mehr, als nur den aktuellen Sicherheitsstatus zu prüfen.

Als Schnittstelle zwischen Management, Mitarbeitern und den Abteilungen wie IT, Qualitätssicherung oder Risikomanagement ist der ISB (ähnlich wie der Datenschutzbeauftragte) in der Regel in allen Digitalisierungsprojekten involviert.

Aus den Gesprächen mit den ISBs haben sich dabei hauptsächlich folgende Themen herauskristallisiert:

Dabei fungiert der ISB dann häufig als Berater: Er muss die Anforderungen identifizieren, mögliche Lösungsansätze recherchieren und die Sicherheitsaspekte der Organisation zur besten Umsetzung erarbeiten.

Ein Erfahrungsaustausch mit anderen ISBs ist an dieser Stelle besonders hilfreich, um diesen Prozess zu verbessern und sich gegenseitig zu unterstützen.

Deshalb nutzen bundesweit ISBs den regelmäßig stattfindenden Online ISB-Stammtisch zum gemeinsamen Dialog.

ISB Thema: Sichere Übertragungswege

Beim letzten ISB-Stammtische wurden beispielsweise die sicheren Übertragungswege für Dokumentenaustausch und Kommunikation erörtert. Speziell die vielen datenschutzrechtlichen Anforderungen beim Austausch von Gesundheitsdaten waren ein Thema.

Darunter fallen beispielshalber technische Anforderungen wie End-zu-End Verschlüsselung oder DSGVO Richtlinien (z.b. Löschfunktionalitäten).

Experten aus dem Gesundheitswesen und dem Cyber-Security Bereich geben im ISB-Stammtisch Hilfestellung und präsentieren kompakt zusammengefasste Anforderungslisten wie beispielsweise zu Messenger-Dienste im Krankenhausbereich.

Im Austausch mit den Experten wurden weiterhin aktuelle Softwarelösungen vorgestellt und kritisch unter den ISBs diskutiert. Dazu gehören beispielsweise webbasierte Dokumentenablage-Systeme (Cloud-Dienst / On-Premises) wie: FTAPI, Boxcryptor, Boolebox, tresorit, Just Social oder Dracoon.

Für die Kommunikation zwischen Mitarbeitern, Ärzten und externen Parteien wurden folgende Softwarelösungen genannt:

  • Siilo (Nutzer Verifizierung durch Ärzte und separate Datei/Foto Ablage auf mobilen Geräten)
  • NetSfere (Kommunikation und externe Dokumentenablage)
  • Teamwire (Mitarbeiteralarmierung in Krisensituationen und Dokumentenablage)

Der Bedarf aus den Fachabteilungen und die Anfragen an neue Softwarelösungen sind organisationsweit sehr hoch. Doch trotz umfänglicher Sicherheitsmaßnahmen der Softwarebetreiber wird der Einsatz seitens der ISBs bzw. der Geschäftsführung oft kritisch betrachtet. Zu groß ist die Sorge vor Datenpannen.

Der Austausch im Online ISB-Stammtisch zwischen ISBs und unabhängigen Experten ist dabei essentiell und wird u.a. dazu genutzt, von den Erfahrungen anderer zu lernen. Denkbar sind darüber hinaus auch gemeinsame Pilotprojekte, in denen Einsatz und Sicherheit der dringend benötigten Digitalisierungsmaßnahmen auf Herz und Nieren geprüft werden.

Die Teilnehmer profitieren damit gleich zweifach. Während der Evaluierungs- und Umsetzungsphase haben sie die Unterstützung von neutralen Experten, die IT und Krankenhausprozesse verstehen. Zudem führt der Austausch mit den anderen Teilnehmern zu der am besten passenden Lösung.

Wenn Sie bzw. Ihr ISB also noch nicht Mitglied im ISB-Stammtisch sind oder Sie weitergehende Informationen zu den angesprochenen Themen benötigen, nutzen Sie jetzt die Gelegenheit und kontaktieren Sie unseren Kollegen Martin Stopczynski. Er koordiniert Themen sowie Termine und moderiert die Veranstaltung. Der nächste ISB-Stammtisch ist für Ende März angedacht.

–> Hier klicken und dabei sein!