Informationssicherheit im Gesundheitswesen

Das Gesundheitswesen ist Teil der Kritischen Infrastrukturen (KRITIS) in Deutschland und setzt daher sichere Informations- und Kommunikationsstrukturen voraus: Die Verfügbarkeit der Systeme sowie die Integrität und Vertraulichkeit der verarbeiteten Gesundheitsdaten müssen gewährleistet werden. Dies macht IT-Sicherheit für Krankenhäuser, Pharmahersteller und Labore essentiell.

Stellen Sie Ihr Unternehmen IT-sicher auf! Gern begleiten wir Sie dabei von der Sicherheitsanalyse bis hin zur Umsetzung aller erforderlichen Maßnahmen.

Welche Anforderungen stellt das IT-Sicherheitsgesetz?

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) definiert für Unternehmen aus dem Bereich der „Kritischen Infrastrukturen“ (KRITIS) Anforderungen an die Informationssicherheit; hierzu gehören auch Krankenhäuser, Pharmahersteller, Labore. Diese Unternehmen werden verpflichtet, organisatorische und technische Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Diese Anforderung zielt auf ein Informationssicherheits-Managementsystem konform zur ISO 27001. Für die Einführung der Maßnahmen gibt es eine Übergangsfrist von zwei Jahren. Weiterhin werden Unternehmen aus dem Gesundheitsbereich verpflichtet, die Umsetzung der Maßnahmen mindestens alle zwei Jahre durch geeignete Maßnahmen wie Audits oder Zertifizierungen nachzuweisen.

ISO 27799 – speziell für das Gesundheitswesen

Das Sicherheitsmanagement im Gesundheitswesen wird durch die Norm ISO 27799 definiert. Die ISO 27799 setzt auf den Controls der Normen ISO 27001/27002 auf und ergänzt bzw. interpretiert die Vorgaben an ein Informationssicherheits-Management für Unternehmen aus dem Gesundheitssektor, insbesondere Krankenhäuser, Pharmahersteller, Labore.

So unterstützen wir Sie:

Risikoanalyse und ISMS-Einführung durch lizensierte ISO 27001-Auditoren

Als IT-Sicherheitsexperten und lizensierte ISO 27001-Auditoren führen wir für Sie Sicherheitsanalysen durch und unterstützen Sie bei der Einführung und beim Betrieb eines Informationssicherheits-Managementsystems (ISMS). Wir begleiten Sie in allen Phasen des ISMS-Prozesses, von der Definition des Geltungsbereiches über die Etablierung einer angemessenen Organisationsstruktur und der Durchführung einer Risikoanalyse bis hin zur Umsetzung der Maßnahmen. Selbstverständlich werden dabei auch die branchenspezifischen Anforderungen der ISO 27019 für die Energiewirtschaft berücksichtigt.

Gerne unterstützen wir Sie auch bei der Schulung von Mitarbeitern oder führen für Sie interne Audits durch.

Auditierung und Zertifizierung für Unternehmen aus dem Gesundheitsbereich

Nachdem Ihr Informationssicherheits-Managementsystem nach ISO 27001 eingeführt ist, kann dies durch eine unabhängige Stelle überprüft und anschließend zertifiziert werden. Die Auditierung und Zertifizierung erfolgt vollkommen unabhängig von der vorhergehenden Beratungsdienstleistung. Die Beratungsdienstleistung führt – je nach dem Standort Ihres Unternehmens – die datenschutz nord GmbH oder die datenschutz süd GmbH durch.

Als DSN GROUP freuen wir uns, Ihnen ein entsprechend umfangreiches Angebot machen zu können! Kontaktieren Sie uns.