Information Security Management in Krankenhäuser

Information Security Management in Krankenhäuser

Unsere Krankenhäuser sind unzureichend auf Cyber Angriffe vorbereitet. Mit der BSI-Kritis-Verordnung könnten die Anforderungen an Schutzvorkehrungen und Sicherheitsstandards generell steigen.

Seit Juli 2015 besteht ein gültiges Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) mit dem Ziel die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Die Vorgaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) muss auch von Krankenhäusern umfassend erfüllt werden. Regelmäßige Mitarbeiter Schulungen mit aktuellen Inhalten und Informationen reichen aus, um 80 Prozent an Sicherheit zu erreichen.

Die IT eines Krankenhaus ist aus der Sicht von Kriminellen ein konkretes Angriffsziel um Daten zu stehlen oder die Infrastruktur zu stören.

Dringt Schadsoftware in nur ein PC System oder mobiles Endgerät ein umgehen Angreifer bereits die Firewall und haben potentiell Zugriff auf das  Netzwerk. Um das zu vermeiden sind gleichzeitig mehrere Technologien nötig um sicheren Schutz zu gewährleisten. Wir helfen Ihnen generell ob Krankenhaus oder auch andere Organisation. Die Vorsorge ist nicht so kostenintensiv als man meinen würde, ein eingetretener Schaden umso höher. Die Frage ist nicht ob Sie betroffen sein werden, sondern nur wann Angreifer einen unvorsichtigen Mitarbeiter mit einer gefakten email trifft. Wenn wir Ihnen die derzeit auf Ihre Netzwerk Infrastruktur laufenden Angriffe sichtbar machen würden, dann würden Ihnen die Augen auf gehen. Wir wissen es, dass jede im Internet erreichbare IP Adresse  täglich attackiert wird, wenn Sie es sehen möchten dann sprechen Sie mit uns.

Leitfaden: http://www.medizin-edv.de/ARCHIV/Praxisleitfaden_2018.pdf
Quelle Medizin EDV

Risikoanalyse Krankenhaus-IT  
In diesem Dokument wird eine Methode beschrieben, mit der kritische IT-Abhängigkeiten in einem Krankenhaus und daraus erwachsende Risiken für die Patientenversorgung und weitere wichtige Prozesse identifiziert und bewertet werden können.

https://www.kritis.bund.de/SubSites/Kritis/DE/Publikationen/Risikoanalyse%20Krankenhaus-IT%20(Langfassung).html

Information Security Management in Krankenhäuser