Links überspringen

Informationssicherheit für Ihr Krankenhaus

Mit datenschutz nord und dem Krankenhauszukunftsfonds zu einer stabilen, sicheren und widerstandsfähigen IT- Infrastruktur. Damit Sie Ihrer hohen Verantwortung gerecht werden.

Anforderungen an die Informationssicherheit in Krankenhäusern

Auf Krankenhäusern lastet eine hohe Verantwortung. Die Gewährleistung einer reibungslosen Heilbehandlung verlangt eine stabile, sichere und widerstandsfähige IT-Infrastruktur.

Ab dem 1. Januar 2022 sind Krankenhäuser aufgrund des § 75c SGB V verpflichtet, angemessene organisatorische und technische Vorkehrungen nach dem Stand der Technik zu treffen. Hierbei kann auf branchenspezifische Sicherheitsstandards zurückgegriffen werden.

Die notwendigen Investitionen können von Bund und Ländern gefördert werden. Das in 2020 eingeführte Krankenhauszukunftsgesetz (KHZG) sieht Fördergelder über einen Krankenhauszukunftsfonds (KHZF) in Höhe von bis zu 4,3 Milliarden Euro vor. Das KHZG umfasst ausdrücklich auch die Förderung der Informationssicherheit – mindestens 15 % der gewährten Fördermittel sind für Maßnahmen zur Verbesserung der Informationssicherheit zu verwenden.

Schreiben Sie uns

    * Pflichtfelder
    Datenschutzhinweis
    Ihre Daten, die Sie im Rahmen der Kontaktanfrage angeben, behandeln wir vertraulich. Nähere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung.

     

    Die ISMS-Beratung durch die datenschutz nord GmbH

    Jede Beratung ist individuell. Wir besprechen mit Ihnen in einem kostenlosen Vorgespräch, wie wir Sie am besten unterstützen können. Dabei legen wir besonderen Wert auf Praxisnähe. Unser Vorgehen, gliedert sich im Wesentlichen in die Schritte:

    Durchführung GAP-Analyse

    Einführung ISMS

    Externer
    ISB

    Optionale Leistungen

    Im Rahmen eines Workshops werden die bereits bestehenden Maßnahmen zur Informationssicherheit auf Interviewbasis erfasst und die Konformität zu den anzuwendenden Normen, beispielsweise dem Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S-KH), bewertet.

    Als Ergebnis der GAP-Analyse werden der Ist-Stand in Bezug auf die Anforderungen dokumentiert, der Konformitäts- bzw. Umsetzungsgrad bewertet sowie Abweichungen vom Soll-Zustand identifiziert.

    Nach der GAP-Analyse unterstützen wir Sie beim Aufbau und der Etablierung eines Managementsystems zur Informationssicherheit und helfen Ihnen, die im Rahmen der GAP-Analyse festgestellten Abweichungen zu behandeln.
     

    Nach bzw. während der Einführung des ISMS müssen der Betrieb der zentralen Prozesse und die Umsetzung von Maßnahmen sichergestellt werden. Sofern Sie bislang keinen Informationssicherheits-Beauftragten benannt haben, unterstützen wir Sie gerne als externer Informationssicherheits-Beauftragter.

     

    Wenn sich im Rahmen des Projekts weitere Anforderungen ergeben, wie z.B.

    • Dokumentation und Abstimmung von Maßnahmen und Regelungen,
    • eLearning und Sensibilisierungsmaßnahmen zur Informationssicherheit,
    • Dienstleisteraudits,
    • Penetrationstests,

    können wir Sie auch hier mit vorhandenen Lösungen unserer Unternehmensgruppe unterstützen.

    FAQ – Häufig gestellte Fragen

    Es sind angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie zur Gewährleistung weiterer Sicherheitsziele für die informationstechnischen Systeme, Komponenten und Prozesse zu etablieren.

    Diese Verpflichtung kann insbesondere erfüllt werden, indem ein branchenspezifischer Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung angewandt wird. Wir können Sie hierbei unterstützen.

    Die Deutsche Krankenhausgesellschaft hat in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S-KH) erstellt.

    Kern der Umsetzung des B3S-KH ist der Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach Maßgabe der ISO/IEC 27001 sowie der ISO 27799.

    Der B3S-KH sieht insgesamt 168 Maßnahmen vor, die in Muss-, Soll- und Kann-Anforderungen untergliedert sind. Wir helfen Ihnen, den Status quo zu erfassen und diese Maßnahmen umzusetzen.

     

    Ja, die Einführung eines Informationssicherheits-Managementsystems kann gefördert werden! Von der Förderung umfasst ist die Berücksichtigung anerkannter Standards für die Informationssicherheit wie dem B3S-KH, BSI IT-Grundschutz oder ISO/IEC 27001 nativ.

     

    Der Kurzüberblick im Video

    Erläutert von unserem Senior Berater Dr. Sebastian Ertel.

    Informationssicherheit_fuer_Ihr_Krankenhaus

    Mit einem Klick auf dieses Vorschaubild willigen Sie ein, dass Inhalte von Google (USA) nachgeladen werden. Hierdurch erhält Google (USA) die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Daten. Wir haben auf die weitere Datenverarbeitung durch Google keinen Einfluss. Bitte beachten Sie, dass in Bezug auf Google (USA) kein angemessenes Datenschutzniveau vorliegt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Deshalb sollten Sie datenschutz nord als Partner auswählen!

    Mit der datenschutz nord GmbH haben Sie einen kompetenten Partner im Bereich Informationssicherheit.

    Unsere Berater*innen verfügen über langjährige Erfahrung in der Beratung im Bereich der ISO/IEC 27000-Normenfamilie, IT-Grundschutz, diverser branchenspezifischer Anforderungen sowie der Bereitstellung von externen Informationssicherheits-Beauftragten. Wir beraten kleine, mittlere und große Unternehmen sowie öffentliche Stellen und kirchliche Einrichtungen. Dazu zählen auch Betreiber Kritischer Infrastrukturen (KRITIS) verschiedener Sektoren, die wir zur Umsetzung der Anforderungen des IT-Sicherheitsgesetzes beraten. Außerdem sind wir als Schulungsanbieter für Auditoren gemäß § 8a BSIG tätig.

    Lernen Sie uns kennen
    datenschutz_nord_Gruppe

    Optimierung der Informationssicherheit im Krankenhaus – Ein Überblick

    Das Thema Digitalisierung und Informationssicherheit ist in Krankenhäusern dieser Tage großgeschrieben. Denn es gibt ein vom Gesetzgeber vorgegebenes Datum, den 1. Januar 2022, zu dem Informationssicherheits-Anforderungen umzusetzen sind.

    Weiterlesen
    Krankenhaus_IT-Sicherheit_OP_Arzt_Computer_AdobeStock_139029346-998x500