Informationssicherheit im Gesundheitswesen

Das Gesundheitswesen ist Teil der Kritischen Infrastrukturen (KRITIS) in Deutschland und setzt daher sichere Informations- und Kommunikationsstrukturen voraus: Die Verfügbarkeit der Systeme sowie die Integrität und Vertraulichkeit der verarbeiteten Gesundheitsdaten müssen gewährleistet werden. Dies macht IT-Sicherheit für Krankenhäuser, Pharmahersteller und Labore essentiell.

Stellen Sie Ihr Unternehmen IT-sicher auf! Gern begleiten wir Sie dabei von der Sicherheitsanalyse bis hin zur Umsetzung aller erforderlichen Maßnahmen.

  

Welche Anforderungen stellt das IT-Sicherheitsgesetz?

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) definiert für Unternehmen aus dem Bereich der „Kritischen Infrastrukturen“ (KRITIS) Anforderungen an die Informationssicherheit; hierzu gehören auch Krankenhäuser, Pharmahersteller, Labore. Diese Unternehmen werden verpflichtet, organisatorische und technische Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Diese Anforderung zielt auf ein Informationssicherheits-Managementsystem konform zur ISO 27001. Für die Einführung der Maßnahmen gibt es eine Übergangsfrist von zwei Jahren. Weiterhin werden Unternehmen aus dem Gesundheitsbereich verpflichtet, die Umsetzung der Maßnahmen mindestens alle zwei Jahre durch geeignete Maßnahmen wie Audits oder Zertifizierungen nachzuweisen.  

   

ISO 27799 – speziell für das Gesundheitswesen

Das Sicherheitsmanagement im Gesundheitswesen wird durch die Norm ISO 27799 definiert. Die ISO 27799 setzt auf den Controls der Normen ISO 27001/27002 auf und ergänzt bzw. interpretiert die Vorgaben an ein Informationssicherheits-Management für Unternehmen aus dem Gesundheitssektor, insbesondere Krankenhäuser, Pharmahersteller, Labore.

   

So unterstützen wir Sie: