Branchen-Expertise
Die Herausforderungen im Gesundheitswesen sind vielfach.
Vor allem Informationssicherheitsvorfälle werden von der negativen Presse ständig thematisiert. Angriffe von Hackern mit Verschlüsselungstrojanern haben zum Teil zu längeren Betriebsstillständen und hohen Schäden geführt. Auch Menschenleben waren zu beklagen, weil die Notfallvorkehrungen in einigen Fällen nicht wirksam waren. Die Vorfälle haben gezeigt, dass Informationssicherheit nur wirksam als ganzheitliches Informations-Sicherheits-Management-System („ISMS“), bestehend aus einer dedizierten Security-Organisation, Richtlinien und Anweisungen, Sicherheitsbewusstsein bei den EDV-Benutzern, Security-Prozessen und unterstützenden technischen Einrichtungen, realisierbar ist. Das hatte auch der Gesetzgeber erkannt und 2015 mit dem Informationssicherheitsgesetz für kritische Infrastrukturbetreiber und mit dem §75c SGB ab 01.01.2022 dem Gesundheitssektor vorgeschrieben, „angemessene, organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der VERFÜGBARKEIT, INTEGRITÄT, AUTHENTIZITÄT und VERTRAULICHKEIT ihrer informationstechnischen Systeme, Komponenten oder Prozesse“ sicherzustellen, woraus sich der branchenspezifische Sicherheitsstandard für das Gesundheitswesen „B3S“ entwickelt hat, das die Implementierung eines an der ISO 27001 angelehnten ISMS zum Inhalt hat.
Neben den etablierten ISO Normen 27001 und 27002, führt die ISO 27799 Informationssicherheitsstandards angepasst auf den Gesundheitssektor ein. Spezielle Fälle und abteilungsspezifische Anwendungsmöglichkeiten, wie der Umgang mit Gesundheitsdaten, Patientendaten, der elektronische Datenverarbeitung durch relevante Maschinen/Instrumente im Gesundheitssektor, und der Relation zwischen Betreuer/Patient, expandieren das Feld und spezifizieren relevante Best Practices. Dieses Zusatzwerk zur ISO 27002 erweitert den Optimierungsrahmen eines jeden Unternehmens im Gesundheitswesen. Die Ausschüttung der Fördergelder im Jahr 2022 durch den Krankenhauszukunftsfonds deutet noch intensiver auf das rahmenspezifische Potenzial für Krankenhäuser, auch in Bezug auf in der Form selten dagewesene Budgetallokationen.
CIO.de unterstreicht in dem folgenden Artikel die Risiken und Gefahren, die sich der Gesundheitsbranche im Zuge der Digitalisierung stellen. Die Pandemie verstärkt diese exponentiell, weshalb wir Ihnen dringend zu einer Beratung raten.
Terry Ray, Senior Vice President bei Imperva und Sicherheitsexperte, sagt dazu in dem Artikel:
Die Gesundheitsbranche wird von einer Reihe komplexer Sicherheitsrisiken belagert. [...] Viele Organisationen haben Schwierigkeiten, diese Herausforderung zu bewältigen, da sie nicht über die Ressourcen verfügen und auf anfällige Systeme, Anwendungen von Drittanbietern und APIs angewiesen sind, um ihre Dienste bereitzustellen.
Den Artikel können Sie unter dem folgenden Link als PDF betrachten:
Otto Geißler und Peter Schmitz deuten in einem Artikel des Online-Portals Security Insider folgendermaßen auf die Problematik:
Insbesondere Ransomware hat sich spätestens seit Beginn der weltweiten COVID-Krise zu einer der größten Cyber-Bedrohungen für das Gesundheitswesen entwickelt. Hacker haben entdeckt, dass gerade das Gesundheitswesen als Anbieter von lebenswichtigen Behandlungen vergleichsweise leichter als Ransomware-Opfer erpressbar ist, als fast alle anderen Branchen. Ziel der Attacken sind meist die elektronischen Gesundheitsakten und -systeme.
Bei einer durch Ransomware ausgelösten Sperrung von Patientenakten, können Zugriffe auf wichtige Verschreibungsinformationen und Dosierungen für komplexe, chronische Erkrankungen verhindert werden. Schlimmer noch, Hacker könnten sogar noch einen Schritt weiter gehen und Gesundheitsdaten manipulieren, um die Patientenversorgung zu untergraben.
Den vollständigen Artikel finden Sie auf:
Wir sind nach § 21 Absatz 5 Satz 1 Krankenhausstrukturfonds-Verordnung (KHSFV) vom Bundesamt für soziale Sicherung zertifiziert.
Eine wesentliche Rolle bei der Informationssicherheit kommt der IT-Abteilung zu, die die informationsverarbeitenden Systeme zur Erhebung, Speicherung und Verarbeitung der Informationen einrichtet und betreibt.
Neue Herausforderungen im Rahmen der Digitalisierungs-Initiative des BMG und die Auflage des Digitalisierungs-Zukunfts-Gesetzes kommen auf die bereits überlasteten IT-Abteilungen zu und verschärfen die Problematik. Digitalisierung bedeutet im Kern nichts anderes, als bisher manuell und analog unterstützte Gesundheitsprozesse durch digitale Services und Informationstechnologie abzulösen. Dabei steigt die Abhängigkeit der Gesundheitsleistungen von Informationstechnologie und die Anforderungen an Informationssicherheit und Datenschutz signifikant. Es muss sich demzufolge dringend etwas in den IT-Abteilungen im Gesundheitswesen bewegen. Nur reife IT-Abteilungen können Informationssicherheit gewährleisten. Dabei gibt es international anerkannte Best Practices und Normen. Das Rad muss dementsprechend nicht neu erfunden werden. IT Services sollten sicher gemäß ISO 27001 und prozessorientiert gemäß ISO 20000-1 sowie qualitätsgesichert gemäß ISO 9001 produziert werden. Dafür benötigt die IT-Abteilung moderne und integrierte Service- und Security Management Systeme, genügend Personalressourcen, ausreichendes Wissen und natürlich auch technische Einrichtungen. Informationssicherheit ist viel mehr als nur Technik und insbesondere auch Wissen, Organisation und Prozesse. Das BMI hat den Spagat zwischen Digitalisierung und Informationssicherheit erkannt. Mit dem Krankenhaus-Zukunfts-Gesetz (KHZG) will der Bund die Digitalisierung im Gesundheitswesen vorantreiben und stellt mit dem Krankenhauszukunftsfonds (KHZF) Fördermittel in Höhe von über 3 Mrd. Euro den Trägern zur Verfügung. Der steigenden Abhängigkeit von digitalisierten Prozessen von informationsverarbeitenden Systemen und Informationssicherheit, trägt der Bund dadurch Rechnung, dass Maßnahmen zur Verbesserung der Informationssicherheit ebenfalls gefördert werden.
Wir bei der DSP begleiten seit vielen Jahren Krankenhäuser und große Arztpraxen auf dem Weg der Digitalisierung.
Wir haben langjährige Erfahrung mit Projekten zur:
- Professionalisierung des Service-Management-Systems gemäß ITIL, ISO 9001 und ISO 20000-1 wie auch der Lieferung und Implementierung von integrierten Service-Management-Lösungen.
- Professionalisierung und Zertifizierung von IT-Security-Management-Systemen gemäß ISO 27001, dem Branchenstandard B3S als auch der Lieferung und Implementierung von integrierten Security Management Lösungen.
- Ausbildung und Zertifizierung von Sicherheitsfachpersonal (m/w/d), wie Information Security Officer und IT-Informationssicherheits-Beauftragenden.
Wie Matrix42 Ihre IT im Gesundheitswesen unterstützt, erfahren Sie hier mit einem Klick.
Zitat des Leiters der zentralen EDV eines Krankenhausverbundes von 3 Häusern mit mehr als 6.000 Betten:
„Endlich können wir wieder ruhig schlafen, weil wir mit Hilfe der DSP unser Service Management professionalisiert, ein Informationssicherheitsmanagement-System implementiert und unterstützende Systeme der Matrix42 implementiert haben. Extern können wir nun durch ein TÜV-Zertifikat nachweisen, dass wir nachhaltige, sichere, verfügbare IT-Services für unsere Patienten und Gesundheitsorganisation produzieren. Im Rahmen der Digitalisierungs-Projekte sind wir nun gut aufgestellt und ein geschätzter In-House-Serviceprovider.“
Wenn auch Ihr Krankenhaus oder Ärzteverbund noch von der Expertise der DSP und dem Krankenhauszukunftsfonds profitieren möchte, dann rufen Sie uns umgehend unter der Telefonnummer 06172-679460 an, senden Sie uns eine Mailanfrage an
sales@dsp-eu.de oder
schauen Sie sich unseren Webshop an.
Unsere Consultants sind vom Bundesamt für Soziale Sicherung für die Beratung beim Antrag von Fördermitteln nach § 19 Absatz 1 Satz 1 Nummer 2 bis 6, 8 und 10 KHSFV und dem Krankenhausfinanzierungsgesetzes zertifiziert.
Wenn Sie das neugierig macht, dann schauen Sie gerne nach, welche Services wir für Ihre Wünsche angepasst anbieten:
