Pragmatische Umsetzung der Informationssicherheit im Gesundheitswesen – Geht das?
Die Gelsenkirchener Fachmesse Krankenhaus Technologie ist erst die Erste seit der Pandemie. Das Branchentreffen will dabei Lösungen zeigen, die das Gesundheitswesen wirklich voranbringen, verdichtete Informationen, Konzentration auf das Wesentliche, eine persönliche Atmosphäre sowie Zeit und Raum für Fachgespräche mit Tiefgang bieten. „Demnach war es für uns naheliegend, dabei zu sein“, so Dr. Haaz, Experte im Gesundheitswesen.
Die Digitalisierung ist hierbei ein zentrales Thema, schließlich können so Prozesse optimiert werden. Da dies größere finanzielle Anstrengungen durch die Krankenhäuser nach sich zieht, fördert die Politik solche Projekte. Digitalisierungsvorhaben erfordern immer auch ein hohes Maß an Sicherheit – schließlich werden im Gesundheitswesen einerseits hochvertrauliche Daten verarbeitet, andererseits werden Institutionen in diesem Bereich zunehmend Opfer von Cyberkriminalität. Daher müssen im Rahmen eines Digitalisierungsprojekts mindestens 15 % der Fördermittel auf die Informationssicherheit verwendet werden.
Besondere Brisanz kommt der Informationssicherheit in Krankenhäusern durch die Verabschiedung des Patientendaten-Schutz-Gesetzes (PDSG) zu. Dadurch sind alle Krankenhäuser – unabhängig von der Größe – dazu verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen. Der Nachweis, dass diese Anforderung erfüllt wurde, gilt dann als erfüllt, wenn der branchenspezifische Sicherheitsstandard (B3S) eingehalten wird. Diese gesetzliche Anforderung ist letztlich gleichbedeutend damit, dass die KRITIS-Anforderungen auch für jene Krankenhäuser gelten, die nicht der KRITIS-Verordnung unterliegen. „Man könnte auch sagen: KRITIS durch die Hintertür. Doch auch solche Projekte zum Aufbau eines Informationssicherheits-Managementsystems werden gefördert“, führt Dr. Haaz weiter aus.
Weitere aktuelle Themen sind die wachsende Gefahr von Cyberattacken, die oftmals heterogene IT-Infrastruktur von Kliniken und nicht zuletzt die oftmals nicht bekannte Risikolage. „Unsere 25-jährige Projekterfahrung, unsere Methodenkompetenz und Branchenkenntnis wollen wir bei der Fachmesse zum Gelingen der Veranstaltung einbringen“, zeigt Dr. Heiko Haaz seine Vorfreude und Erwartungshaltung.
Die UIMC möchte die Gelsenkirchener Messe dazu nutzen, um Kontakte zu knüpfen und bestehende zu intensivieren. Hierbei soll der besonders pragmatische Ansatz im Zentrum, den die UIMC seit vielen Jahr auf verständliche Art und Weise in Krankenhäusern umsetzt, sein. Auch stehen am Messestand der UIMC natürlich die Themen Datenschutz und Informationssicherheit im Mittelpunkt… und am Ende der Veranstaltung eine Feierabendbier für alle, die einen interessanten, aber auch anstrengenden Messetag hatten.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Leitung
Telefon: +49 (202) 946 7726 200
Fax: +49 (202) 946 7726 9200