Informationssicherheit im Krankenhaus

Im Spannungsfeld einer gestiegenen Nutzung von digitalen Lösungen und den andererseits schon immer vorhandenen, aber stetig zunehmenden Sicherheitsrisiken sind Maßnahmen zur Erhöhung der Informationssicherheit sinnvoll und erforderlich. Genau in diese Richtung zielt die Einführung eines ISMS nach dem Stand der Technik.

Im Kern werden dabei die Risiken betrachtet, die auf die Unternehmenswerte wie beispielsweise Hardware, Software, Infrastruktur, Personal und immaterielle Werte (Image, Reputation) wirken und hierbei einen oder mehrere der Grundwerte von Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) beeinträchtigen. Als Folge der Risikobetrachtung werden technische, organisatorische und prozessuale Maßnahmen definiert, die grundsätzlich die gesamte Organisation des Krankenhauses einbeziehen. Zudem wird ein permanenter Bewertungsprozess etabliert, in der Regel mit einer Orientierung an der DIN ISO27001. Einher gehen erhebliche Verbesserungen innerhalb der Organisation, so beispielsweise der Aufbau einer durchgängigen, strukturierten und vollständigen Dokumentation aller Prozesse, Verfahren und Abläufe.

Das ISMS bietet den Rahmen zur Steuerung und Kontrolle aller Aspekte der Informationssicherheit. Für Kliniken, die knapp unter der „KRITIS-Schwelle“ von 30.000 vollstationären Patienten pro Jahr liegen und möglicherweise demnächst den KRITIS-Status erreichen, ist die Einführung des ISMS eine ausgesprochen sinnvolle, vorbereitende Maßnahme.

Die Adiccon als erfahrenes, klinikorientiertes ISMS-Beratungsunternehmen bietet den Krankenhäusern in diesem Themenumfeld mit einer Reihe von Dienstleistungspaketen konkrete Unterstützung an.

Wenn Sie Fragen haben oder weitere Informationen wünschen, sind wir gerne für Sie da. Nehmen Sie Kontakt zu uns auf – wir freuen uns auf Sie!