Krankenhaus

Umsetzung des B3S Krankenhaus nach ISO:IEC 27001

Durch das Patientendaten-Schutz-Gesetz (PDSG) sind ab dem 01. Januar 2022 alle Krankenhäuser verpflichtet, nach „Stand der Technik“ organisatorische und technische Maßnahmen zu treffen, soweit sie ohnehin nicht als Betreiber kritischer Infrastrukturen gemäß §8a BSI-Gesetz gelten. Durch gesetzlicher Anforderungen aber auch der aktuellen Bedrohungslage sollten alle medizinischen Einrichtungen nötige IT Sicherheitsmaßnahmen im klinischen Alltag etablieren.

Cyber-Angriffe durch RANSOM Ware haben in einer Reihe von Kliniken Schäden im Millionenbereich und Reputationsverluste entstehen lassen, medizinische Einrichtungen tragen eine besondere Verantwortung für die Resilienz ihrer IT-Infrastrukturen und Sicherheit von Daten.

Die Vernetzung von Medizinprodukten entlang des Patientenpfads bedeutet innovative Funktionalitäten – zugleich müssen medizinische IT-Systeme den Anforderungen der IT Sicherheit entsprechen. MPDG, MPBetreibV müssen im Sinne des SGB5 §75 mit dem BSS Krankenhaus nach ISO:IEC 27001 und dem Risikomanagement nach ISO:IEC 80001 in Einklang gebracht werden.

Für den Schutz aller Informationswerte, die Angleichung technischer Sicherheitsmechanismen und organisatorischer Maßnahmen in einer stark vernetzten IT stellen wir Expertise zur Verfügung:

  • Fragen der IT Security und Compliance
  • Implementierung eines ISMS nach ISO:IEC 27001
  • Beratung und Unterstützung bei der Umsetzung der technischen Richtlinie des BSI zu „Sicherheitsanforderungen an digitale Gesundheitsanwendungen“ und des B3S Krankenhaus
  • Prüfung und Verbesserung technischer Infrastruktur ISMS Reifegrade
  • Beratung und Umsetzung bei der Implementierung eines Datenschutzmanagements bzw. der Datenschutzanforderungen
  • Durchführung von Schwachstellenanalysen und Penetrationstests