-
KHZG-Förderprojekte – 15 Prozent IT-Sicherheits-Anteil unbedingt beachten und jetzt handeln
Die meisten Krankenhäuser haben bereits mit der Umsetzung der durch das KHZG geförderten Digitalisierungs-Projekte begonnen. Erfahrungsgemäß liegt hierbei ein Schwerpunkt auf den Fördertatbeständen 2 bis 6 mit den Themen Patientenportale Digitale Pflege- und Behandlungsdokumentation Automatisiertes klinisches Entscheidungsunterstützungssystem Digitales Medikationsmanagement Digitale Leistungsanforderung Die Fördermittel wurden fast ausnahmslos in der Form „Abruf je nach Projektfortschritt“ gewährt. Um den reibungslosen Abruf der Fördergelder nicht zu gefährden ist es damit umso wichtiger, die vorgegebenen Förderrichtlinien einzuhalten. Diese Richtlinien besagen, dass für die pro Fördertatbestand gewährte Fördersumme mindestens 15 % für themenbezogene IT-Sicherheitsmaßnahmen umzusetzen sind. Dies war bereits bei der Beantragung der Fördermittel ein entscheidender Punkt zur Genehmigung der jeweiligen Förderanträge. Der eine oder andere…
-
Erweitern der IT-Sicherheitsgesetze durch die NIS 2.0 – uferlose Bürokratie oder nutzbringende Chance?
Der Bereich „Informationssicherheit“ beschäftigt sich aktuell mit einem neuen Fachbegriff – der „NIS 2.0“. Die interessierte Fachwelt realisiert, dass die neue EU-Richtlinie „Network and Information Systems Directive“ (NIS 2.0) auch in die nationale Gesetzgebung einfließt. Dem vor zwei Monaten publizierten deutschen Referentenentwurf ist zu entnehmen, dass in erster Linie das bestehende BSI-Gesetz um wichtige Inhalte ergänzt wird. Eine sehr erhebliche Ergänzung besteht darin, dass unter den Begriffen „wichtige“ und „besonders wichtige Einrichtungen“ und der Senkung der Kennzahlen-Schwellwerte auf „mindestens 50 Mitarbeitende“ und eines Jahresumsatzes von mindestens 10 Mio. EUR der Geltungsbereich des BSI-Gesetzes deutlich erweitert wird. Welche Gründe gibt es für diese gesetzgeberische Maßnahme? Die Anzahl der Cyberangriffe nimmt ständig…
-
Cyberangriffe auf Krankenhäuser – was bringt der Notfallplan?
Ausgangssituation Die Anzahl der Cyberangriffe auf Krankenhäuser und Gesundheitseinrichtungen jeder Größenordnung nimmt drastisch zu. Nahezu wöchentlich gibt es Meldungen über Attacken auf die IT-Infrastruktur einzelner Häuser oder ganzer Klinikverbünde. Die Berichte über die Folgen sind inhaltlich identisch: Für einen unbestimmten und nicht vorhersehbaren Zeitraum steht die komplette IT-Infrastruktur nicht zur Verfügung. Der finanzielle Schaden ist kaum übersehbar. Welche Folgen hat der Cyberangriff? Im Gegensatz zu einem „normalen“ Systemausfall von Software oder IT-Infrastruktur sind die Auswirkungen auf die gesamte Organisation des Krankenhauses bei einem Cyberangriff dramatisch. In der Regel müssen alle Systeme und die gesamte Infrastruktur heruntergefahren werden. Eine zeitliche Einschätzung der extremen Beeinträchtigungen ist unmöglich. Alle Anwender des Krankenhauses sind…
-
ISO27001-Überprüfungsaudit erfolgreich abgeschlossen: Informationssicherheitsmanagement der Adiccon GmbH erneut bestätigt
Die Adiccon GmbH, ein ITK-Beratungsunternehmen mit Sitz in Darmstadt, hat erfolgreich das Überprüfungsaudit nach ISO27001 absolviert. Die Auditoren bestätigten das Informationssicherheitsmanagement-System (ISMS) der Firma als wirkungsvoll und effektiv. Bereits lange vor der Bedrohung durch Ransomware und andere Cyberangriffe hatte die Adiccon GmbH die Wichtigkeit der Informationssicherheit erkannt und sich für ein umfassendes ISMS entschieden. "Wir sind stolz darauf, dass unser ISMS den hohen Anforderungen der ISO27001-Norm entspricht und von den Auditoren bestätigt wurde", sagt Geschäftsführer Ingo Beckert. "Die Informationssicherheit ist für uns und unsere Kunden von höchster Bedeutung und wir werden uns weiterhin dafür einsetzen, diese zu gewährleisten." Das Unternehmen unterstützt auch seine Kunden dabei, ein solches System aufzubauen, zu…
-
Webinar: KHZG-Projekte erfolgreich umsetzen
Die Adiccon GmbH setzt ihre Reihe der Webinare zu aktuellen IT-Themen für Krankenhäuser fort. Wie schon zu erwarten, steht auch dieses Mal das Thema „Krankenhaus-Zukunfts-Gesetz“ (KHZG) im Fokus. Mit dem Webinar am 30. März wird die Aufgabenstellung der anstehenden Umsetzung der KHZG-Projekte aufgegriffen. Dabei stellt sich gerade in diesen Wochen die Frage: Wissen die Verantwortlichen in den Krankenhäusern und Klinikgruppen bereits, wie sie die zusätzlichen Herausforderungen bewältigen? Die IT-Abteilung eines Krankenhauses kann sich über mangelnde Projekte nicht beklagen. Jetzt kommen die KHZG-Förderprojekte hinzu. Wie kann die hohe Projektanzahl termingerecht und möglichst eskalationsfrei realisiert werden? Spätestens jetzt ist es notwendig, die eigene Organisation objektiv zu hinterfragen und eine Bestandsaufnahme zu den…
-
Webinar IT-Totalausfall durch Cyberangriff
Auch bei guter Cyberabwehr auf dem Stand der Technik, kann ein Cyberangriff zu einem IT-Totalausfall führen. Mit den Cyberabwehrmaßnahmen werden die Erfolgschancen der Angreifer reduziert, aber niemals vollständig ausgeschlossen. Die Vorbereitung auf den Eintritt des Ernstfalls ist also auf jeden Fall notwendig, damit Sie nicht nach einem Angriff sagen müssen: „Auf ein solches Szenario waren wir überhaupt nicht vorbereitet!“ Am 25. Januar 2023 geht die Adiccon GmbH im Webinar IT-Totalausfall durch Cyberangriff auf die Hintergründe erfolgreicher Angriffe ein. Sie erfahren, wie die Täter organisiert sind, wie ein Ransomware-Angriff verläuft und es wird von verschiedenen Standpunkten die Frage „Lösegeld zahlen – oder nicht?“ beleuchtet. Wir betrachten gemeinsam die Auswirkungen auf IT…
-
KHZG-Projekte effizient managen – Eskalationen vermeiden
In vielen Krankenhäusern laufen oft mehr als 20 IT-Projekte parallel. Davon sind häufig mehr als die Hälfte dieser Projekte aus verschiedensten Gründen nicht im Zeitplan. Aktuell wird diese Situation durch die anstehenden KHZG-Projekte noch deutlich verschärft. Das führt zu einer enormen Überlastung des IT-Personals und zu noch mehr Eskalationen, weil viele Projekte zeitlich aus dem Ruder laufen, das veranschlagte Budget überschreiten oder aufgrund von internen Kommunikationsproblemen sogar scheitern. Die in der Folge daraus resultierenden Eskalationen binden wiederum Ressourcen in der Geschäftsführung. In dieser Situation ist es wichtig, für ein professionelles Projektmanagement effiziente, lösungsorientierte und neue Wege zu gehen. Die Adiccon GmbH hat deshalb mit dem Projektcoaching ein Dienstleistungsangebot kreiert, das…
-
AdiRisk – Die ISMS- und IT-Risikomanagement-Software mit neuen Features
Das auf Informationssicherheit und Technologieberatung spezialisierte Unternehmen hat zum Wochenstart ein neues Release ihrer erfolgreichen ISMS- und IT-Risikomanagement-Software „AdiRisk“ gelauncht. Verantwortliche, die sich heute mit IT-Risikomanagement befassen, werden schnell durch eine Flut von sich teilweise widersprechenden Aussagen in Bezug auf die zu verwendenden Methoden und Standards verunsichert. Um überhaupt eine Art Toolunterstützung zu erhalten, wird dann oft auf Bordmittel wie Excel zurückgegriffen und dadurch ein weiteres Risiko geschaffen. Genau um das zu vermeiden, hilft AdiRisk IT-Verantwortlichen die Risiken sicher und standardkonform zu identifizieren, zu bewerten, zu behandeln und zu überwachen. "Mit dem aktuellen Release haben wir erneut Anforderungen unserer Kunden schnell und praxisnah umgesetzt.", erklärt Ingo Beckert, Geschäftsführer der Adiccon…
-
Adiccon-Expertenrunde für aktuelle Themen der Informationssicherheit im Krankenhaus
Mit dem kürzlich verabschiedeten Patientendatenschutzgesetz (PDSG) wachsen die Herausforderungen für deutsche Krankenhäuser. Gleichzeitig stellt sich die Frage, was das PDSG für die Patienten und die IT-Sicherheit im Krankenhaus bedeutet. Zudem werden gerade die KHZG-Förderanträge zur weiteren Digitalisierung der Krankenhäuser erstellt. Einhergehend mit der konsequenten Digitalisierung stellt sich dem Krankenhausmanagement zunehmend die Frage, ob die Trennung von IT und Medizintechnik zukünftig noch sinnvoll ist. Welche Neuerungen auf die Krankenhäuser zukommen, welche Best-Practices in Bezug auf die Zusammenarbeit von Medizintechnik und IT vorliegen und welche Bedeutung der neue BSI-Standard 200-4 für die kritischen Dienstleistungen hat, erläutern Experten und Kunden der Adiccon GmbH während einer weiteren Online-Konferenz der Reihe „Expertenrunde“ Unter dem Titel…
-
Krankenhaus und KHZG-Fördermittel: Adiccon agiert als „berechtigter IT-Dienstleister“
Die Zeit für die Beantragung der Fördermittel zur Krankenhausdigitalisierung und der IT-Sicherheit drängt, zumal in den Bundesländern unterschiedliche Termine für die Abgabe der entsprechenden Bedarfsmeldungen festgelegt wurden, die jetzt näher rücken und konkrete Aktivitäten erfordern. Das Verfahren ist seit Anfang Dezember 2020 definiert und die 11 Fördertatbestände mit Muss- und Kann-Bedingungen sind bekannt. Die Fördermittel-Beantragung benötigt einen neutralen, berechtigten IT-Dienstleister, der den jeweiligen Antrag auf seine fachlichen Inhalte prüft. Die Adiccon GmbH betreut in diesem Zusammenhang eine ganze Reihe von Krankenhäusern und steht Institutionen gerne auch kurzfristig zur Verfügung, die noch keinen berechtigten IT-Dienstleister verpflichtet haben. Mit der ausgeprägten Expertise der Krankenhaus-Prozesse und den praxisnahen IT-Experten bietet Adiccon den IT-Leiter*innen…
