Darmstadt – Mit der Änderungsverordnung zum IT-Sicherheitsgesetz vom 30.06.2017 und der damit einhergehenden Klassifizierung von rund 100 Krankenhäusern in Deutschland als „Kritische Infrastrukturen“ hat sich die Auseinandersetzung mit den Themen zum Ausbau der Informationssicherheit in fast allen Krankenhäusern intensiviert. Nur wenigen Verantwortlichen waren bis zu diesem Zeitpunkt beispielsweise die Bedeutung und die Vorteile der Einführung eines Information Security Management Systems (ISMS) bekannt und bewusst. Die vertiefte, konkrete Beschäftigung mit den Inhalten führt mittlerweile dazu, dass eine Reihe von Krankenhäusern auch ohne den akuten KRITIS-Status darüber nachdenken, ein ISMS in ihrem Haus einzuführen.
Im Spannungsfeld einer gestiegenen Nutzung von digitalen Lösungen und den andererseits schon immer vorhandenen, aber stetig zunehmenden Sicherheitsrisiken sind Maßnahmen zur Erhöhung der Informationssicherheit sinnvoll und erforderlich. Genau in diese Richtung zielt die Einführung eines ISMS nach dem Stand der Technik.
Im Kern werden dabei die Risiken betrachtet, die auf die Unternehmenswerte wie beispielsweise Hardware, Software, Infrastruktur, Personal und immaterielle Werte (Image, Reputation) wirken und hierbei einen oder mehrere der Grundwerte von Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) beeinträchtigen. Als Folge der Risikobetrachtung werden technische, organisatorische und prozessuale Maßnahmen definiert, die grundsätzlich die gesamte Organisation des Krankenhauses einbeziehen. Zudem wird ein permanenter Bewertungsprozess etabliert, in der Regel mit einer Orientierung an der DIN ISO27001. Einher gehen erhebliche Verbesserungen innerhalb der Organisation, so beispielsweise der Aufbau einer durchgängigen, strukturierten und vollständigen Dokumentation aller Prozesse, Verfahren und Abläufe.
Das ISMS bietet den Rahmen zur Steuerung und Kontrolle aller Aspekte der Informationssicherheit. Für Kliniken, die knapp unter der „KRITIS-Schwelle“ von 30.000 vollstationären Patienten pro Jahr liegen und möglicherweise demnächst den KRITIS-Status erreichen, ist die Einführung des ISMS eine ausgesprochen sinnvolle, vorbereitende Maßnahme.
Die Adiccon als erfahrenes, klinikorientiertes ISMS-Beratungsunternehmen bietet den Krankenhäusern in diesem Themenumfeld mit einer Reihe von Dienstleistungspaketen konkrete Unterstützung an.
Wenn Sie Fragen haben oder weitere Informationen wünschen, sind wir gerne für Sie da. Nehmen Sie Kontakt zu uns auf – wir freuen uns auf Sie!
Adiccon GmbH
Der Name Adiccon steht für “Advanced IT & Communications Consulting”. Adiccon – seit 2005 erfolgreich am Markt – bietet Hersteller- und Lösungs-unabhängige Beratungs- und Dienstleistungen beim Einsatz der Informations- und Telekommunikationstechnologie für Großanwender, Mittelstand sowie für das Gesundheitswesen.