Sicherstellung umfassender IT-Sicherheit in Krankenhäusern
Melden Sie sich jetzt zu unserem Webinar an.
Seit 1. Januar 2022 sind alle Krankenhäuser, Kliniken und Hospitäler verpflichtet, sich dem Stand der Technik anzupassen. Die Verschärfung der Anforderungen an die IT-Sicherheit betrifft erstmals nicht nur die Häuser der Kritischen Infrastruktur, sondern nun generell alle Krankenhäuser in Deutschland.
Krankenhäuser zählen ab einer bestimmten Größe zur „Kritischen Infrastruktur“ und sind daher von besonderer Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen. Zu ihrem Schutz sind sie nach dem IT-Sicherheitsgesetz verpflichtet, sich gegen Cyberattacken und Systemausfälle umfassend zu schützen.
Mit der Einführung des §75c SGB V wurden die Anforderungen an die IT-Sicherheit für die Krankenhäuser in Deutschland verschärft. Die zugehörigen Vorkehrungen müssen dem Stand der Technik folgen und angemessen sein.
Die Deutsche Krankenhausgesellschaft (DKG) hat einen branchenspezifischen Sicherheitsstandard (B3S) entwickelt, der als Grundlage für die IT-Sicherheit in Krankenhäusern herangezogen werden kann und den gesetzlichen Anforderungen genügt. Der B3S-Standard besteht aus einer Vielzahl von Maßnahmen, die umgesetzt werden müssen, um die Resilienz der IT-Systeme sowie die medizinische Betreuung der Patient:innen sicherzustellen. Da die Versorgung der Patient:innen das oberste Ziel darstellt, kommen deren Sicherheit und der Behandlungseffektivität besondere Bedeutung im Rahmen des Standards zu.
Zusätzlich müssen Krankenhäuser, die als kritische Infrastruktur gelten, regelmäßig den Nachweis gegenüber dem Bundesamt für Sicherheit in der Informationstechnik erbringen, dass sie die regulatorischen Anforderungen tatsächlich erfüllen.
Aber auch kleinere Krankenhäuser können sich beim Thema Cyber-Security an diesem Standard orientieren, denn der B3S stellt einen gehaltvollen Leitfaden für Krankenhäsuer aller Größen dar, um die IT-Struktur der Einrichtung zu schützen. Der Standard beschreibt umfassend die Prozesse und Maßnahmen, die nötig sind, um mittels eines Information Security Management Systems (ISMS)
- eine robuste Informationstechnik zu gewährleisten,
- diese sicher betreiben zu können
- die medizinische Versorgung und Gesundheit der Patient:innen sicherzustellen.
In unserem Webinar zeigen und demonstrieren wir, wie die Steuerung der Vorkehrungen und die Einhaltung der B3S-Anforderungen mit einem passenden Werkzeug effektiv unterstützt, automatisiert und vereinfacht werden kann.
Sicherstellung umfassender IT-Sicherheit in Krankenhäusern
Donnerstag, 15. September
10:00-11:00 Uhr
Die Webinarinhalte im Überblick
Jörg Stümke von TÜV Rheinland i-sec GmbH und Ronald Prahs von GBTEC Software AG zeigen Ihnen,
- welche regulatorischen Anforderungen zur IT-Sicherheit für welche Arten von Kliniken relevant sind,
- welche konkreten Ziele und Maßnahmen der Standard B3S verfolgt und beinhaltet,
- wie die notwendigen ISMS Prozesse aufgebaut sind und
- wie Sie ein ISMS im Krankenhaus mit BIC Information Security einfach und unkompliziert umsetzen können.
- wie hierzu die Steuerung der Vorkehrungen und die Einhaltung der B3S-Anforderungen mit einem passenden Werkzeug unterstützt, automatisiert und vereinfacht werden kann.
Sie erhalten einen Live-Einblick in die Software BIC Information Security, mit der Sie die Abbildung von ISMS-Anforderungen so effizient wie noch nie durchführen können. Stellen Sie gerne im Webinar alle Fragen, die Sie zu ISMS beschäftigen und profitieren Sie vom umfangreichen Fachwissen unserer Experten.
Die Experten:
Ronald Prahs ist seit 2021 Head of Presales GRC bei GBTEC und verantwortet den Sales Support bei Großkunden sowie den gesamten Presales Bereich, wobei seine Schwerpunkte auf Sales- und Presales-Management sowie Business Development liegen. Bereits davor war er langjährig in verschiedenen Funktionen für das Unternehmen tätig. Sein Aufgabenbereich umfasste die Planung, Realisierung und Steuerung von Softwareprojekten im Bereich Governance, Risk & Compliance. Die Erstellung und Umsetzung von Softwaremodellierungen, das Release- und Changemanagement von IT-Projekten und die Mitarbeit und Weiterentwicklung im Produktmanagement standen dabei im Fokus seiner Arbeit.
Jörg Stümke beschäftigt sich seit 14 Jahren bei TÜV Rheinland mit Themen aus den Bereichen Informationssicherheit, Datenschutz, Business Continuity Management, Risikomanagement und Compliance. Als Management Consultant ist er dabei in zahlreichen Rollen in Unternehmen – vom Mittelstand bis zum Großkonzern – unterwegs. Im Rahmen seiner Aufgaben als Head of Competence Center GRC bei TÜV Rheinland i-sec GmbH befasst er sich darüber hinaus mit der Steuerung und Planung, sowie der fachlichen und technischen Umsetzung von Projekten, in denen insbesondere die Geschäftsprozesse aus dem GRC-Umfeld automatisiert werden.
Sie möchten wissen, ob Sie die B3S Anforderungen erfüllen?
TÜV Rheinland biete Ihnen zur Vorbereitung der Umsetzungen der Anforderungen des §75c SGB V eine Gap-Analyse an. Nähere Infos finden Sie hier.
Ihre Webinar-Anmeldung
Sie erhalten eine Bestätigung Ihrer Anmeldung per E-Mail. Nach der Veranstaltung stellen wir Ihnen die Präsentation als Download zur Verfügung. Für Fragen und weitere Informationen stehen wir Ihnen gerne auch vorab zur Verfügung.
Durch die Teilnahme an den Veranstaltungen entstehen für Sie keine Teilnahmegebühren. Als Gegenleistung für die Teilnahme an unserem Webinar bitten wir Sie lediglich um Ihre Kontaktdaten und Ihr Einverständnis, künftig regelmäßig per E-Mail über Produkte und Neuigkeiten von TÜV Rheinland informiert zu werden. Die mit * gekennzeichneten Felder sind für eine*n regionalspezifische*n Ansprechpartner*in zur Koordination von Gesprächen erforderlich. Dies ermöglicht uns eine schnelle und kompetente Bearbeitung Ihrer Anfragen.
Vernetzen Sie sich!
Back to top
