Neue gesetzliche Herausforderung für Krankenhäuser

Hannover, 22. Januar 2021 – Krankenhäuser geraten zunehmend in den Fokus von Cyberkriminellen. Mit dem von der Regierung verabschiedeten Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz, PDSG) soll ab dem 01.01.2022 für mehr Sicherheit in der Krankenhaus-IT gesorgt werden. Dazu ist die Umsetzung des branchenspezifischen Sicherheitsstandards B3S erforderlich. Der deutsche Softwarehersteller CONTECHNET hat den B3S-Katalog in seine ISMS-Software INDITOR® integriert, um Organisationen die eigenständige Umsetzung zu vereinfachen.

Weniger als ein Jahr bleibt Krankenhäusern noch Zeit, um die im PDSG geforderten technischen und organisatorischen Maßnahmen umzusetzen. Diese sollen dazu beitragen, Störungen der Sicherheitsziele der IT-Systeme, -Komponenten und -Prozesse, die für die Funktionsfähigkeit und die Sicherheit der verarbeiteten Patientendaten maßgeblich sind, umfassend zu verhindern.

Krankenhäuser müssen diesen Verpflichtungen nachkommen, indem sie den branchenspezifischen Sicherheitsstandard B3S anwenden. Doch hier fehlen meist die personellen und zeitlichen Ressourcen, um die geforderten Maßnahmen angemessen umzusetzen.

Softwaregestützte B3S-Umsetzung

An diesem Punkt setzt CONTECHNET an: Mit der ISMS-Software INDITOR® unterstützt der Softwarehersteller Krankenhäuser dabei, die Anforderungen des Sicherheitsstandards B3S strukturiert zu dokumentieren und eine Lösung zur langfristigen Pflege eines Informationssicherheits-Managementsystems (ISMS) aufzubauen. “Auch wenn es außer Frage steht, dass Krankenhäuser ihre IT und ihre Daten angemessen absichern müssen, muss hier auch die menschliche Komponente aufseiten des Krankenhauses berücksichtigt werden”, sagt Jörg Kretzschmar, Geschäftsführer von CONTECHNET. “Ist fachkundiges Personal vorhanden, um die Maßnahmen umzusetzen und entsprechend zu dokumentieren? Da dies meist nicht der Fall ist, unterstützen wir mit unserer Lösung dabei, den B3S schnell und einfach umzusetzen und ein angemessenes Sicherheitsniveau aufzubauen.”

Weitere Informationen sowie eine Checkliste für die Vorgehensweise zur dauerhaften Umsetzung des B3S im Krankenhaus finden Sie unter: https://www.contechnet.de/de/loesungen/b3s-krankenhaus.

Am 23.02. und 02.03.21 bietet CONTECHNET jeweils von 15:00 – 16:30 Uhr einen B3S-Webcast an: https://www.contechnet.de/de/termine/ctn-suite.

Die CONTECHNET Deutschland GmbH ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

