Informationssicherheit in Krankenhäusern – Warum Sie spätestens jetzt Ihr ISMS Vorhaben starten sollten!

Informationssicherheit in Krankenhäusern – Warum Sie spätestens jetzt Ihr ISMS Vorhaben starten sollten!

Langsam tickt die Uhr für die Krankenhäuser, die nach dem Fördermittelantrag-Marathon noch ein Informationssicherheits-Managementsystem (ISMS) bis zum 01. Januar 2022 einzuführen haben. Warum es gerade jetzt eine Lösung zu verwenden gibt, die Aufwand und Zeit einspart, wollen wir im Folgenden schildern.

Schauen wir uns zunächst noch einmal im Detail an, was genau die Gesetzgebung verlangt.

Im §75c SGB V steht sinnhaft unter Abschnitt 1, dass ab dem 01. Januar 2022 Krankenhäuser verpflichtet sind, nach dem Stand der Technik angemessene organisatorische sowie technische Maßnahmen zur Absicherung der Schutz- oder Kadinalsziele umzusetzen. Dabei soll der erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses stehen.

Das bedeutet auf der einen Seite, dass ein Informationssicherheitssystem eingeführt und betrieben werden muss, aber auf der anderen Seite sollen die eingeführten technischen sowie organisatorischen Maßnahmen zur Absicherung im Verhältnis stehen.

Weiter in Abschnitt 2 wird erwähnt, dass Krankenhäuser die Verpflichtungen nach Absatz 1 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

In diesem Abatz wird deutlich, dass die Anforderungen nach B3S erfüllt werden müssen, allerdings sagt dies noch nichts über den empfohlenen ISMS Standard aus, ob dieser zwingend nach ISO27001 oder BSI IT-Grundschutz sein muss. Bereits in 2019 wurde vom BSI das kleine charmante Regelwerk VdS 10000 der VdS Schadenverhütung GmbH als ein geregelter Prozess zur Einführung eines ISMS erklärt und ermöglicht vor allem jetzt allen Krankenhäusern noch bis Ende des Jahres einen angemessenen und guten Basisschutz einzuführen, wohingegen die ISO27001 für den Start zu umfangreich wäre. An der Stelle auch der Hinweis, dass die VdS 10000 aufwärtskompatibel zur ISO27001 ist, was noch einmal unterstreicht, dass die VdS 10000 ein wunderbarer Ausgangspunkt ist.

Unter Abschnitt 3 wird nun auch noch einmal verdeutlicht, dass diese Regelung für alle Krankenhäuser zutrifft und nicht nur für Betreiber kritischer Infrastrukturen. Nun wird jeder in die Pflicht genommen angemessene technische Vorkehrungen zu treffen.

Egal ob Sie mit der VdS 10000, ISO27001 oder dem BSI IT-Grundschutz durchstarten wollen, NormTracker unterstützt Sie bei der ISMS Umsetzung und hilft Ihnen mit einer gut vorbereiteten Datenbank inklusive Aufgabenpaketen, Gefährdungsvoreinstellungen und Dokumentenvorlagen bei einem schnellen Aufbau Ihres ISMS.

Das Beste kommt zum Schluss…

Wenn Sie sich noch im Sommer für das bewärte ISMS Tool NormTracker entscheiden, erhalten Sie ein auf Ihre Organisation abgestimmten IT-Security Quick Start Workshop im Wert von 2.000 Euro gratis dazu. Sie werden auf die anstehenden Aufgaben vorbereitet, erhalten eine grobe Übersicht der Schwachstellen sowie Handlungsempfehlungen, die Sie dann gezielt mit NormTracker umsetzen können. Ebenfalls werden Sie auf die Basics der Informationssicherheit geschult und das ISMS-Projekt auf Ihre Organisation individuell vorbereitet.

Entscheiden Sie sich jetzt noch für einen KOSTENLOSEN Testaccount und sichern sich somit unser Juli Angebot. Wenden Sie sich an hello@certvision.de!

Quelle: http://www.gesetze-im-internet.de/sgb_5/__75c.html

Über den Autor

Martina Petersen administrator

Martina Petersen ist Geschäftsführerin der CertVision GmbH und seit mehr als 15 Jahren im Bereich Qualitätsmanagement tätig. Bereits in jungen Jahren übernahm sie die Verantwortung für Produkt- und Prozesssicherheit bei namenhaften Mittelständlern. Als Productownerin des NormTrackers weiß sie genau, was Anwender und Berater benötigen, um wirklich erfolgreich mit einem Tool arbeiten zu können. Neben der Geschäftsführung unterstützt sie unsere Kunden bei der Umsetzung individueller Informationssicheheits-Projekte.