Scroll Top

Arbeitshilfe f√ľr Informationssicherheitsbeauftragte und Information f√ľr die Krankenhausleitung

Krankenh√§user und viele andere Einrichtungen des Gesundheitswesens tragen in mehrfacher Hinsicht eine besondere Verantwortung f√ľr die Resilienz ihrer IT-Infrastrukturen. Die Versorgung von Patientinnen und Patienten mit Unterst√ľtzung modernster IT-Systeme muss ebenso zuverl√§ssig gew√§hrleistet sein wie der Schutz sensibler Patientendaten.

√Ėffentlich bekannt gewordene IT-Sicherheitsvorf√§lle in Kliniken und Krankenh√§usern zeigen, dass medizinische Einrichtungen zunehmend gezielt, aber auch ungezielt Opfer eines Cyber-Angriffs werden k√∂nnen. Auch die ver√§nderte weltpolitische Lage muss zuk√ľnftig ggf. st√§rker bei der Konzeption von Sicherheitsma√ünahmen zum Schutz von kritischen Infrastrukturen ber√ľcksichtigt werden.

Nicht zuletzt aufgrund der zunehmenden Digitalisierung im Bereich der medizinischen Versorgung stehen vor allem Krankenh√§user vermehrt vor gro√üen Herausforderungen im Hinblick auf die Absicherung und die Resilienz ihrer IT-Systeme, -Prozesse und -Komponenten, die f√ľr die medizinische Versorgung relevant sind.

Mit unserer Handreichung geben wir Informationssicherheitsbeauftragten sowie Klinikleitungen die wichtigsten Hinweise f√ľr die Ausgestaltung der Informationssicherheit im Krankenhaus.

2022_CSRD_ISB im KH_V1.0

Kalkulationstool Personalkapazit√§ten f√ľr einen Informationssicherheitsbeauftragten

Mithilfe unseres Kalkulationstools k√∂nnen Kliniken anhand ihrer Aufgaben und Kapazit√§ten eine Einsch√§tzung vornehmen, wie gro√ü der Bedarf f√ľr die Stelle eines Informationssicherheitsbeauftragten in ihrem Haus ist. Die Bemessung des Arbeitsaufwands kann eine Grundlage f√ľr die Ausgestaltung einer entsprechenden Arbeitsstelle sein.

Das Tool ist hier downloadbar:

2023_CSRD_Ressourcenbedarf ISB KH B3S V2.0

Wie sch√ľtze ich mein Krankenhaus?

Die technische Entwicklung im IT-Sektor in den letzten 25 Jahren ist enorm und hat auch im Gesundheitswesen zu v√∂llig neuen M√∂glichkeiten gef√ľhrt. Das ist eine erfreuliche Entwicklung, da durch den technischen Fortschritt die Effizienz und Qualit√§t der zentralen Gesch√§ftsprozesse eines Krankenhauses erheblich verbessert werden konnten. Es gibt jedoch auch eine dunkle Seite, die sich in den letzten Monaten zum Teil dramatisch manifestierte: Krankenh√§user wurden Opfer von Cyberangriffen.

Wenn man die sehr umfangreichen Umsetzungshinweise, Orientierungshilfen, Handlungsempfehlungen sowie die anerkannten Standards und Regelwerke auf sechs wesentliche Punkte reduziert, die den größtmöglichen Nutzen und Schutz gegen Cyberattacken bietet, dann sind dies erfahrungsgemäß nachstehende sechs Basics. Die große Mehrheit der Cyber-Angriffe kann durch diese Schritte verhindert oder deren Auswirkungen deutlich reduziert werden.

In diesem Leitfaden, der kontinuierlich gem√§√ü der aktuellen technologischen Entwicklungen und neuster Erkenntnisse angepasst wird, stellt Ihnen der Cyber-Sicherheitsrat Deutschland e.V., mit freundlicher Unterst√ľtzung unseres Mitglieds AuraSec GmbH, die wichtigsten Ma√ünahmen vor.

2022_6 Basics Cybersicherheit Krankenhaus_final

Wie sch√ľtze ich mein Unternehmen?

Der Mittelstand, kleine und mittlere Unternehmen sind das R√ľckgrat der deutschen Wirtschaft. Sie erwirtschaften einen gro√üen Teil des Bruttosozialproduktes und bieten Arbeitspl√§tze f√ľr Millionen. Kleine und mittlere Unternehmen sind attraktiv, allerdings leider auch f√ľr Cyber-Kriminelle. Mehr als die H√§lfte der Cyber-Angriffe trifft kleine und mittelgro√üe Unternehmen mit weniger als 500 Mitarbeitern. Bei vielen kleineren Mittelst√§ndlern kommt noch hinzu, dass sie nicht die gleiche Cybersicherheitsinfrastruktur wie gro√üe Konzerne aufweisen, die eigene IT-Abteilungen und fl√§chendeckenden IT-Sicherheitsschutz finanzieren und aufrechterhalten k√∂nnen.

Die gute Nachricht ist, dass sich auch kleine Unternehmen durch konkrete Schritte sch√ľtzen k√∂nnen, die leicht einzuf√ľhren und beizubehalten sind.
Die große Mehrheit der Cyber-Angriffe kann durch diese Schritte verhindert oder abgefangen werden.

In diesem Leitfaden, der kontinuierlich gemäß den aktuellen technologischen Entwicklungen und neuster Erkenntnisse angepasst wird, stellt der Cyber-Sicherheitsrat Deutschland e.V. Ihnen die wichtigsten Schritte vor.

2022_6 Basics Cybersicherheit KMU

Wie sch√ľtze ich mich als Privatperson?

Die allermeisten Menschen verbringen viel Zeit im Internet. Sie bestellen in Online-Shops, sie buchen Reisen, sie erledigen Überweisungen oder streamen Serien. Das Internet ist selbstverständlicher Teil des Alltags.

Wenn man von Cyber-Angriffen auf gro√üe Unternehmen oder Beh√∂rden h√∂rt, kann man schnell auf den Gedanken kommen, dass das Risiko f√ľr Verbraucher viel kleiner ist. Leider sind gerade Einzelpersonen einem sehr hohen Risiko ausgesetzt. Das f√§ngt bei Schadsoftware und Spam E-Mails an und reicht bis zu Phishing-Angriffen, um Bankdaten und Passw√∂rter abzugreifen.

Die gute Nachricht ist, dass sich auch Privatpersonen und Familien durch konkrete Schritte sch√ľtzen k√∂nnen, die leicht einzuf√ľhren und beizubehalten sind. Die gro√üe Mehrheit der Cyber-Angriffe kann durch solche Schritte verhindert oder abgefangen werden.

In diesem Leitfaden stellt der Cyber-Sicherheitsrat Deutschland e.V. Ihnen die wichtigsten Schritte vor.

2022_6 Basics Cybersicherheit Privathaushalte

Datenschutz
Wenn Sie unsere Website besuchen, werden m√∂glicherweise Informationen √ľber Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerkl√§rung.