CompuGroup Medical
Synchronizing Healthcare

Erfahren Sie alles über die Vision, Mission und die Menschen, die CompuGroup Medical Welt prägen. Weitere finden Sie hier hilfreiche Informationen, Dokumente und weitere Veröffentlichungen für Investoren.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Karriere
Eine junge Frau telefoniert mit ihrem Smartphone, während sie einen Tablet-PC hält
CGM Global
Mehrere CGM-Flaggen

IT-Sicherheit im Krankenhaus

Die signifikant gestiegene Bedrohungslage, die DSGVO, das SGB V §75c, das BSI-Gesetz (BSIG) und das IT-Sicherheitsgesetz 2.0 bringen Kliniken und Krankenhäuser in Zugzwang, sich in Sachen Datenschutz und IT-Sicherheit bestmöglich aufzustellen. Für Unternehmen und Behörden, die die Vorgaben bisher nur unzureichend umgesetzt haben, drohen empfindliche Strafen und Bußgelder. Auch das KHZG fordert einen möglichst umfassenden Schutz von Patientendaten und schafft entsprechende Anreize: Viele organisatorische und technische Maßnahmen im Kontext der IT-Sicherheit sind aus dem Krankenhauszukunftsfonds (KHZF) förderfähig. 

Diese Chance sollten Verantwortliche in Krankenhäusern jetzt gezielt nutzen! Sie kennen die Anforderungen nicht im Detail bzw. sind sich nicht im Klaren darüber, an welcher Stelle konkreter Bedarf besteht? Wir unterstützen Sie gerne bei der Ermittlung notwendiger technischer und förderfähiger Maßnahmen zur Erhöhung der IT-Sicherheit. 

Zentrale Voraussetzung und Ausgangspunkt für die erfolgreiche Umsetzung jeder IT-Sicherheitsmaßnahme ist eine fundierte Analyse des Ist-Zustandes auf Basis des B3S BSI-Grundschutz Standards. So können Sicherheitslücken identifiziert und geeignete Maßnahmen eingeleitet werden.

Haben Sie Fragen? Wir beraten Sie gerne!
Mit * markierte Felder sind Pflichtfelder

Analyse der IT-Sicherheit im Krankenhaus

GAP Analyse
Berichterstellung
Entwicklung Strategie
Antragsstellung KHSFV
Umsetzung
  • Eröffnungsgespräch mit der Leitung
  • Interviews mit IT-Mitarbeitern und Entscheidungsträgern
  • Analyse der IT-Dokumentationen und des IT-Notfallmanagements
  • Audit zum Thema IT Sicherheit (B3S-Katalog Medizinische Versorgung)
  • Check der IT-Infrastruktur und der derzeitigen Berechtigungen
  • Überprüfung der vorhandenen Sicherheitslösungen
  • Priorisierter Maßnahmenkatalog mit Handlungsempfehlungen
  • Bewertung des Reifegrads und des Sicherheitslevels der IT-Infrastruktur
  • Bewertung der zu erwartenden Ausfallzeiten der IT hinsichtlich der Kernprozesse
  • Präsentation des Berichtes 
  • Konzeption von IT-Security-Lösung und -Maßnahmen
  • Beratung zu möglichen Lösungen
  • Priorisierung
  • Finale Abstimmung und Feinjustierung mit dem Kunden
  • Festlegung und Beschluss der IT-Security-Strategie
  • Angebote von IT-Security-Lösung und -Maßnahmen
  • Support bei der Antragserstellung
  • Zuordnung und Beschreibung gemäß Förderrichtlinien
  • Berechtigung nach KHSFV §21 Abs. 5 liegt für CGM vor
  • Detailplanung
  • Projektsteuerung
  • Implementierung
  • Betreuung
  • Nachweise über die Verwendung der Fördermittel durch CGM nach KHSFV §22 und §25

Optimierungspotenziale für die Cybersicherheit im Krankenhaus

Optimierung der IT-Sicherheit im Krankenhaus
Konzept für hohen Schutzbedarf 

B3S Standard im Krankenhaus

Die Erfüllung der B3S Schutzziele für Krankenhäuser ist an hohe Anforderungen geknüpft. Diese sind mit Standardsystemen kaum zu erreichen. Hier empfiehlt sich vielmehr eine Kombination verschiedener Maßnahmen bzw. Lösungen. Inwiefern diese für Ihre Organisation Sinn machen, ist individuell zu prüfen. Darauf aufbauend werden passgenaue Konzepte für Ihr Haus entwickelt. 

Virenschutz

Virenschutz Krankenhaus

Heute hat nahezu jede Klinik Schutzmechanismen (Server + Clients) gegen Viren und andere Malware etabliert. Doch die Praxis zeigt – beim prophylaktischen Schutz vor Viren und der Repair-Funktion/Fähigkeit nach einem erfolgten Angriff weisen die eingesetzten Schutzpakete und Spezialtools deutliche Unterschiede auf, zudem hat jede Klinik ein individuelles Risikoprofil. Grundsätzlich schützen „klassische“ Antiviruslösungen nur vor Schadsoftware, die bereits bekannt ist oder auffällig erscheint. Doch täglich erblicken rund 350.000 neue Viren und Würmer das Licht der Welt. Diese können Daten stehlen, löschen oder verändern, was es unumgänglich macht, dass Sie Ihre IT-Infrastruktur vor diesen Programmen schützen. Wir werfen einen Blick „unter die Motorhaube“, beraten Sie herstellerunabhängig und richten die für Sie idealen Anti-Viren-Programme oder Viren-Scanner auf Ihren Systemen ein.

Infrastruktur

IT-Infrastruktur Krankenhaus

IT-Infrastruktur bezeichnet die gesamte Hardware, Software sowie alle baulichen Maßnahmen, die notwendig sind, um Software einzusetzen. Hier kommen unterschiedlichste IT Sicherheitsmaßnahmen und Systeme zum Einsatz um die Betriebssicherheit zu erhöhen.

Präventives Wartungskonzept

IT-Wartung Krankenhaus

Sind IT-Systeme einmal eingerichtet, rücken Sie meist erst wieder in den Fokus, wenn Probleme auftreten. Um Problemen pro-aktiv vorzubeugen und die Langlebigkeit Ihrer Systeme zu unterstützen, ist eine regelmäßige IT-Wartung von großer Bedeutung. Zur Pflege und Wartung gehört eine ganzheitliche Betrachtung Ihrer IT, mit dem Ziel, einen individuellen und maßgeschneiderten Service zu liefern. Wir bieten Ihnen perfekte auf Ihre Systeme sowie die CGM CLINICAL bzw. CGM MEDICO Lösungssuite zugeschnittene Wartungsleistungen. 

Darin enthalten sind die regelmäßige Kontrolle, fortlaufende Betreuung und Wartung Ihres Netzwerks, Ihrer Server, Router, PC-Clients und der eingesetzten Software. Dazu gehören auch die regelmäßige Installation von Updates und Sicherheits-Patches sowie die Kontrolle Ihrer Backups. Ziel ist somit die Aktualisierung und Optimierung Ihrer Systeme und die Erhöhung der IT-Sicherheit. 

Eine professionelle Wartung verlängert die Lebensdauer Ihrer Geräte. Schwachstellen und Mängel werden frühzeitig aufgedeckt und behoben, bevor Schaden entsteht oder es zu einem Ausfall kommt. So können Sie möglicherweise auftretende Kosten frühzeitig abschätzen und langfristig in Ihr Budget einkalkulieren. Die Wartung verhindert somit unerwartete Kosten. Regelmäßig gewartete Geräte haben zudem einen geringeren Energieverbrauch und sparen so Energiekosten.

Notfallvorsorge 

Notfallvorsorge im Krankenhaus

Menschen machen Fehler, technische Systeme versagen, Naturereignisse oder andere äußere Umstände haben mitunter gravierende Folgen – all dies droht auch dann, wenn sich eine Organisation sehr gut gegen solche Ausnahmesituationen geschützt hat. Zur Notfallvorsorge gehört daher auch die Aufgabe, Pläne zu entwickeln und Vorkehrungen zu treffen, um angemessen und wirksam auf Notfälle, Krisen und Katastrophen reagieren zu können. Je besser vorbereitet ein Krankenhaus auf solche Herausforderungen ist, desto handlungsfähiger ist es und desto leichter lassen sich mögliche Schäden begrenzen. 

Die Verfügbarkeitsanforderungen sind zu definieren und mit der Leitung zu abzustimmen. 

Das Notfallhandbuch umfasst alle Dokumente, die eine angemessene Reaktion auf Krisen und Notfälle unterstützen sollen. 

Hausinterne IT-Richtlinien 

IT-Richtlinien Krankenhausmitarbeiter

Mitarbeiter stellen neben der Technik selbst das höchste Risiko für die IT-Sicherheit dar. Sie müssen daher für mögliche Bedrohungsszenarien sensibilisiert werden. Dies kann z. B. mit Hilfe von Security-Awareness Schulungen erreicht werden. Hier versucht die Security-Awareness Schulung und das Security-Wissen der Teilnehmer zu steigern. Nur so ist die Einhaltung eines bestimmten Sicherheitsniveaus erreichbar und mittelfristig aufrecht zu erhalten. Ein vorhandenes IT-Sicherheitskonzept ist nur umsetzbar, wenn es den Mitarbeitern bekannt ist und befolgt wird.

Datensicherungskonzept 

Konzept zur Datensicherung im Krankenhaus

IT-Systeme rund um die Uhr verfügbar und hoch performant zu halten, war für Kliniken noch nie so wichtig wie heute. Eine durchdachte, lückenlose und mehrschichtige Datensicherung ist komplex und erfordert ein systematisches Vorgehen. Die Methoden zur Datensicherung sind vielfältig. Sie hängen unter anderem von folgenden Einflussfaktoren ab:

  • IT-System
  • Datenvolumen
  • Änderungsfrequenz der Daten
  • Verfügbarkeitsanforderungen

Bei der Konzeption eines passenden Datensicherungskonzeptes gilt es im ersten Schritt die Einflussgrößen Ihrer IT-Systeme und der damit realisierten IT-Anwendungen zu definieren und transparent zu dokumentieren. Daraus wird im Anschluss die geeignete Verfahrensweise abgeleitet. 

Wir bieten Ihnen eine individuelle Beratung, denn in Sachen Datensicherung gibt es keine „One-Fits-All“-Lösung. In einem initialen Gespräch verschaffen wir uns einen Eindruck und Überblick über Ihre IT-Landschaft sowie die spezifischen Gegebenheiten Ihrer Klinik.

Differenzierung Datenschutz und Datensicherung

Zunächst gilt es zwischen Datenschutzkonzept und Datensicherheitskonzept zu differenzieren. Der wesentliche Unterschied zwischen Datensicherheit und Datenschutz liegt in der Art der betrachteten Daten. Während sich Datenschutz nur auf personenbezogene Daten bezieht, betrifft Datensicherheit auch alle anderen Daten.

Schritt 1: Bestandsaufnahme und Klassifizierung der Daten

Schritt 2: Datensicherheitskonzept entwickeln 


Gesetzliche Vorgaben und Regulierungen

Gesetze IT-Sicherheit

Mindestanforderungen zur Förderung der IT-Sicherheit

Förderfähige Vorhaben zur Verbesserung der IT- bzw. Cybersicherheit im Krankenhaus müssen: 

Ausgestaltung der Förderung von Digitalisierung im Krankenhaus nach dem Krankenhaus-Zukunfts-Gesetz (KHZG) Stand: 8.12.2020

Die Prävention vor Informationssicherheits-Vorfällen (u. a. Systeme zur Zonierung von Netzwerken, Next Generation Firewalls, sichere Authentisierungssysteme, Micro-Virtualisierung/ Sandbox-Systeme, Schnittstellen-Kontrolle, Intrusion Prevention Systeme; Network Access Control, Schwachstellenscanner, Softwareversionsmanagement, Datenschleusen, VPN-Systeme, verschlüsselte Datenübertragung, verschlüsselte mobile Datenträger, ISMS).

oder

Die Detektion von Informationssicherheits-Vorfällen (u. a. Security Operation Center, Log Management Systeme, Security Information Event Management Systeme, Intrusion Detection Systeme, lokaler Schadsoftwareschutz mit zentraler Steuerung, Schadsoftwareschutz in Mailsystemen bzw. bei Mailtransport).

oder

Die Mitigation von Informationssicherheits-Vorfällen (u. a. automatisierte Backup-Systeme, lokaler Schadsoftwareschutz mit zentraler Steuerung) oder • die Steigerung und Aufrechterhaltung der Awareness gegenüber Informationssicherheits-Vorfällen bzw. der Bedeutung von IT-/Cybersicherheit (u. a. regelmäßige Risikoanalysen, Schulungsmaßnahmen, Informationskampagnen, Awareness-Messungen).

oder

Eine Kombination davon zum Ziel haben.

Fördertatbestand nach KHSFV

Förderfähig ist die Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer oder kommunikationstechnischer Anlagen, Systeme oder Verfahren, um die nach dem Stand der Technik angemessenen organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, der Integrität und der Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse des Krankenhausträgers zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienten-informationen maßgeblich sind.

Web-Seminare Aufzeichnungen zum Thema IT-Sicherheit

IT Notfall Web-Seminar Aufzeichnung
IT Notfall – Was ist zu tun wenn es passiert ist?

Datum: 23.11.2021

KHZG IT-Sicherheit Web-Seminar
Krankenhauszukunftsgesetz: Fokusthema IT-Security 

Datum: 28.10.2020

IT-Sicherheit in Krankenhäusern Web-Seminar
IT-Sicherheit in Krankenhäusern und Organisationen

Datum: 08.12.2020

Impressum