Cyberangriffe auf Unternehmen und öffentliche Einrichtungen nehmen weltweit zu. Im Krankenhaus-Umfeld ist die Situation besonders brenzlich: hier sind IT, Medizintechnik und Facility sind eng miteinander verknüpft und damit ergeben sich besonders viele Angriffsvektoren, die auch Einfluss auf die Patientensicherheit haben. Daher benötigen die Informationssicherheitsbeauftragten (ISB) bzw. den Verantwortlichen für IT-Security effiziente Werkzeuge.

Im Rahmen der täglichen Beratungsarbeit rund um Informationssicherheitsmanagement (ISMS) im Krankenhausumfeld hat SHD schnell festgestellt, dass die am Markt verfügbaren Tools auf einem assetorientierten Ansatz basieren. Die jahrelange Erfahrung hat allerdings bewiesen, dass Sicherheit kein Produkt, sondern ein Prozess ist. Denn neben technischen Einfallstoren sind v.a. Menschen, die täglich unter enormen Termindruck arbeiten, die beste Angriffsfläche. Daher müssen verstärkt mit organisatorischen und prozessualen Maßnahmen Arbeitsbedingungen geschaffen werden, bei denen die Fehlerquote sinkt.

1 Plattform – 3 Lösungen

Um den Aufwand rund um Zertifizierungen, Audits und Risikobewertung zu reduzieren, bietet SHD seit Anfang 2018 ein ISMS-Tool unterstützend zur ISMS-Beratung an. Unsere prozessorientierte Anwendung „ISMS@Aeneis“ erleichtert dem ISB die Arbeit, da es die in der ISO 27001 geforderte Verfahrensweise bereits mitbringt. Darüber hinaus sind die Assets und Prozesse auf die speziellen Anforderungen einer Klinik angepasst. Das Tool ist ebenfalls gewappnet für ein umfassendes Qualitätsmanagement (QM) und die Umsetzung der Maßnahmen der europäischen Datenschutz-Grundverordnung (EU-DSGVO). Die Ausweitung des Toolansatzes auf mehrere Disziplinen erleichtert die interne Zusammenarbeit zwischen den ISB-, QM- und Datenschutzbeauftragten und erhöht die Akzeptanz für die Einführung einer neuen Softwarelösung.

IT-Sicherheit geht alle an!

Für Kliniken, die mehr als 30.000 stationäre Fälle jährlich bearbeiten, hat der Gesetzgeber in der KRITIS-Verordnung die Anforderungen an die IT-Sicherheit definiert. Bis 30.06.2019 muss die Umsetzung der Verordnung an das Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgewiesen werden. Doch Cyberkriminalität richtet sich nicht nur an die 130 großen Versorgungszentren, sondern kann auch in kleineren Krankenhäusern (über 1.800 Kliniken deutschlandweit) großen Schaden anrichten. Dabei sind die finanziellen Mittel und das technische Know-how, um die Informationssicherheit aufzurüsten, in den kleineren Einrichtungen viel begrenzter. Umso wichtiger ist es, mit erprobter Methodik und toolgestützt die Effektivität der Sicherheitsmaßnahmen zu gewährleisten und offene Schwachstellen zu schließen.

Unser Tipp: Lernen Sie das krankenhausspezifische Tool „ISMS@Aeneis“ beim Webinar am 13.03.2019 näher kennen.