#28 Informationssicherheit im Krankenhaus

In dieser neuen Folge von HealthCareBrain tauchen Kerstin und
Lennart in die Welt der Informationssicherheit im Krankenhaus
ein. Am 19. Juli 2024 führten fehlerhafte Updates von CrowdStrike
und Microsoft zu globalen Systemausfällen - Flüge fielen aus,
Operationen wurden abgesagt und Banken standen still. Auch
Krankenhäuser waren betroffen.


Kerstin hat in ihrer beruflichen Laufbahn die Implementierung und
Überprüfung von Sicherheitskonzepten in Krankenhäusern aus
Managementperspektive begleitet und gibt einen Einblick in ihre
Erfahrungen und erläutert, welche rechtlichen Anforderungen zu
beachten sind.


Informationssicherheitbeginnt weit vor dem Hackerangriff oder dem
fehlerhaften Update. Eine große Herausforderung ist die
Zutrittskontrolle und die Gebäudesicherheit.


Eigentlich müssten Krankenhäuser wie Banken geschützt werden,
aber das geht natürlich nicht, weil viele Menschen Zugang zu
einem Krankenhaus haben müssen. Die Herausforderung für das
Management: praktikable Lösungen zu finden. Das bedeutet,
Standards und Prozesse so zu definieren, dass sie von den
Mitarbeitenden gelebt und umgesetzt werden.





Die NIS - 2 Richtlinie nimmt das Management stärker in die
Pflicht. Zeit, IT-Sicherheit von der Risikoanalyse bis zum
Notfallmanagement zur Chefsache zu machen.


Kerstin erklärt , welche Maßnahmen ergriffen werden müssen und
welche Herausforderungen zu meistern sind.





-----


Links & Quellen zum Thema:


Broschüre "Informationssicherheit mit System - Der
IT-Grundschutz des BSI“


https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Informationssicherheit_mit_System.html


Informationssicherheit im Krankenhaus:
Branchenspezifischer Sicherheitsstandard (B3S)


https://www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus/


EU-Richtlinien zur Netzwerk- und
Informationssicherheit


https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordnungen/NIS-Richtlinien/nis-richtlinie_node.html


Management von Cyber-Risiken


https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/NACD/handbuch_management_cyber_risiken_de.html