Gesundheitswesen & Pharma

ISMS-Gesundheitswesen

Informationssicherheit, Datenschutz und Risikomanagement im Gesundheitswesen

Das Gesundheitswesen hat eine hohe Dynamik auf dem Gebiet der Informations- und IT-Sicherheit. Krankenhausprozesse und Patientenakten werden digital und voll IT-unterstützt verwaltet. In Krankenhäusern sind viele medizinische Eingriffe ohne Unterstützung von IT-basierten Systemen nicht mehr denkbar.

Ebenso sind in Pharmaunternehmen Produktion, Vertrieb und weitere Geschäftsprozesse ohne Informationstechnologie und Internet nicht mehr wirtschaftlich darstellbar. Datenschutz, Risikomanagement und Informationssicherheit spielen für die Sicherheit im Krankenhaus und Pharma-Bereich eine wesentliche Rolle.

Branchenspezifische Sicherheitsstandards (B3S) für die Gesundheitsversorgung im Krankenhaus

Im April 2019 hat die Deutsche Krankenhausgessellschaft (DKG) die erste Version für die branchenspezifischen Sicherheitsstandards veröffentlicht. Diese dienen den Krankenhäusern aus kritischen Infrastrukturen als Orientierungshilfe zur Einhaltung der gesetzlichen Anforderungen, Gewährleistung einer robusten Informationstechnik und Sicherstellung der stationären Versorgung der Patienten (auch als kritische Versorgungsdienstleistung (kDL) bezeichnet) im Krankenhaus.

Kritische Prozesse und Systeme im Krankenhaus (kritische Versorgungsdienstleistung (kDL))

Prozessschritte und Systeme der stationären medizinischen Versorgung

Prozessschritte und Systeme der stationären medizinischen Versorgung

Der B3S Leitfaden empfiehlt insgesamt 168 Maßnahmen zum Schutz der IT-Struktur, Patientensicherheit und Behandlungseffektivität.

Diese Maßnahmen wurden in
MUSS– (die Einhaltung der Anforderung ist zwingend für die Umsetzung des B3S),
SOLL– (die Einhaltung der Anforderung ist nicht zwingend für die Umsetzung des B3S, jedoch Die Nicht-Umsetzung ist nachvollziehbar zu begründen) und
KANN– (die Einhaltung der Anforderungen wird empfohlen)
– Anforderungen klassifiziert.

So liegen die Schwerpunkte des B3S Standards auf die Einführung eines Information Security Management Systems (ISMS) und dem Aufbau eines IT-Risikomanagementsystems sowie Handlungen und Prozesspläne im Fall von Ausfällen und Krisensituationen (BCM).

Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 als Grundlage des B3S

Kern der Umsetzung des B3S ist die Implementierung und der Betrieb eines Informationssicherheitsmanagementsystems (ISMS) entsprechend den Anforderungen der ISO 27001 Norm sowie den zusätzlichen branchenspezifischen Anforderungen der ISO 27799.

Diese Systeme werden mit dem Ziel eingesetzt, ein angemessenes Schutzniveau der unternehmenskritischen Informationen sicherzustellen.
Neben den typischen vier Schutzzielen der technischen Infrastruktur (Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität) sollten auch Patientensicherheit und Behandlungseffektivität als wesentliche Aspekte im Gesundheitswesen bewertet werden.

QSEC® – DAS ISMS für Krankenhäuser

WMC Consulting berät seit vielen Jahren im Gesundheitswesen in Projekten zu Informationssicherheit, IT-Sicherheit, IT-Risikomanagement und Business Continuity Management (BCM). Viele Unternehmen nutzen bereits erfolgreich qsec® zum Information Security Management und sind darüber erfolgreich ISO 27001 zertifiziert worden.

Auch weitere Normen, wie z.B. die ISO 9001, ISO 20000, ISO 14001 sind bereits für QSEC® verfügbar und können, ebenso wie die für den Gesundheitssektor präzisierte Norm ISO 27799, abgebildet werden.

Weitere Informationen zu QSEC® lesen Sie hier:

 

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen