Schutz vor Cybercrime

KRITIS SEKTOR GESUNDHEIT

Auch Krankenhäuser, Pharma- oder Medizinprodukte- Hersteller gehören zu den Kritischen Infrastrukturen des Landes. Das IT-Sicherheitsgesetz verlangt deshalb den nachweislichen Schutz ihrer informationstechnischen Systeme, Komponenten und Prozesse. 

Um die gesetzlichen Anforderungen, gemäß §8a BSIG zu erfüllen und einen Nachweis darüber zu erbringen, haben Sie mehrere Möglichkeiten. Ab Mitte 2019 müssen geeignete Maßnahmen umgesetzt sein. Zögern Sie also nicht, sprechen Sie uns an.

  • BSI-Gesetz
  • BSI-KritisV
  • Gesundheitsversorgung
  • Branchenspezifischer Sicherheitsstandard (B3S)

Zweck des IT-Sicherheitsgesetzes ist u. a. der Schutz Kritischer Infrastrukturen, die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind. Im Sektor Gesundheit gilt z.B. ein Krankenhaus mit mehr als 30.000 vollstationären Fällen pro Jahr als Betreiber „Kritischer Infrastrukturen“ (KRITIS). KRITIS-Betreiber wurden verpflichtet, einen Mindeststandard an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu melden. Bis 30. Juni 2019 müssen Maßnahmen getroffen werden, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der IT-Systeme, -Komponenten und -Prozesse zu vermeiden. 

  • anerkannter Nachweis über die Erfüllung der gesetzlichen Anforderungen aus der BSI Kritisverordnung
  • nachhaltige Steigerung Ihrer IT-Sicherheit
  • Mehr Sicherheit in der medizinischen Versorgung 

Nicht nur die Benennung einer jederzeit erreichbaren Kontaktstelle und die Meldung erheblicher Störungen zählen zu Ihren Pflichten als KRITIS-Betreiber. Sie stehen auch vor der Aufgabe, die gesetzlichen Vorgaben in zuverlässige und sichere Prozesse zu integrieren. Entsprechende Umsetzungsnachweise können durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Dafür sind entweder anerkannte Normen (z.B. ISO/IEC 27001) oder alternativ vom BSI anerkannte „Branchenspezifische Sicherheitsstandards“ (B3S) zugelassen. Die DQS ist anerkannte Prüfstelle. Eine Reihe unserer Auditoren haben die Prüfverfahrenskompetenz nach §8a BSIG nachgewiesen und sind beim BSI gelistet. Damit stehen wir Ihnen als „prüfende Stelle“ und Zertifizierungspartner nach ISO/IEC 27001 sowie für die Bestätigung des B3S zur Verfügung.
 

Schwellenwerte Gesundheit

  • Krankenhäuser: > 30.000 stationäre Patienten/ Jahr

  • Medizinprodukte (Produktionsstätten/ Abgabestellen): > 90,68 Mio. Euro Umsatz/ Jahr

  • Produktionsstätten, Betriebs-/Lagerräume, Vertriebsanlagen für verschreibungspflichtige Arzneien und Apotheken: > 4,65 Mio. Packungen/ Jahr

  • Labore, Transport- und Kommunikationssysteme zur Auftrags-/ Befundübermittlung: > 1,5 Mio. Aufträge/ Jahr

  • Blutspende-Einrichtungen: > 34.000 Produkte/ Jahr

Sprechen Sie uns an

Team Gesundheit

Sprechen Sie uns an

Team Gesundheit

gesundheit@dqs.de

ISO 27001 – Informationssicherheit

Es ist davon auszugehen, dass sich auch der gesundheitsspezifische Branchenstandard (B3S) an einem Informationssicherheits-Managementsystem orientieren wird, wie es in der internationalen Norm ISO/IEC 27001 definiert ist. Mit der Einführung eines ganzheitlichen ISMS nach ISO/IEC 27001 sind Sie weitgehend auf der sicheren Seite, was die gesetzlichen Anforderungen betrifft. Zudem bietet das Managementsystem die Möglichkeit, Ressourcen mit ISO 9001 zu bündeln und beide Standards zusammenzuführen.

KRITIS - verständlich erklärt

Zuverlässig funktionierende Infrastrukturen sind in unserer Gesellschaft unersetzlich. Aber was hat die DQS mit dem Schutz Kritischer Infrastrukturen zu tun? Mit einem DQS-Audit kann der Nachweis über deren Schutz erbracht werden.