Informationssicherheit und technischer Datenschutz in Arztpraxen und Krankenhäuser

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Ihre Aufgabe ist es, Deutschland digital sicher zu machen.

Mit dem IT-Sicherheitsgesetz will der Gesetzgeber wirksame Schutzmechanismen für die sogenannten kritischen Infrastrukturen in Deutschland festschreiben. Die Deutsche Krankenhausgesellschaft setzt sich aktiv u. a. mit der Definition eines branchenspezifischen Sicherheitsstandards (B3S) für die Verbesserung der IT-Sicherheit in den deutschen Krankenhäusern ein.

Die Deutsche Krankenhausgesellschaft hat den im Dezember 2018 veröffentlichten Entwurf eines Branchenspezifischen Sicherheitsstandards (B3S) entsprechend den Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik überarbeitet und nach Abstimmung und Freigabe durch den Branchenarbeitskreis „Medizinische Versorgung“ des UP KRITIS sowie der hierfür zuständigen Gremien der Deutschen Krankenhausgesellschaft dem BSI die finale Fassung (Version 1.0) zur abschließenden Prüfung der Eignung des B3S für die Umsetzung der Anforderungen nach § 8a BSIG zugeleitet.

Unter diesem Link haben wir Ihnen einmal das Konglomerat der Deutschen Krankenhausgesellschaft hintelegt zum Download.

Außerdem finden sie unter diesem Link den BSI IT Grundschutz-Kompendium (Edition 2021) Katalog mit allen Anforderungen an die IT Sicherheit

Sicherheitsbewusstsein in der IT

Wichtig für eine zielführende IT-Security-Strategie ist das Know-How und die Ressource dahinter. Das Thema IT-Security ist nicht nur ein Arbeitsplatz mit einem verantwortlichen Mitarbeiter dahinter, sondern eine Berufung. Da es ausnahmslos wichtig ist, die aktuellen Normen, Leitlinien und gesetzlichen Bestimmungen zu kennen und diese zielführend umgesetzt zu bekommen.

Um Ihnen unsere Kompetenz und das SIcherhheitsbewusstsein dahingehend zu beleuchten möchten wir Ihnen gern unter folgendem Link folgende gesetzliche Vorgaben (DSGVO, BSI, ISO2700x, B3S) einmal etwas näher bringen, damit Sie wissen, welchen Maßgaben und Leitlinien für eine Zeilführende IT-Sicherheit mit berücksichtigt werden SOLLTE und MUSS.