Schutz vor Cybercrime

KRITIS SEKTOR GESUNDHEIT

Auch Krankenhäuser, Pharma- und Medizinprodukte- Hersteller gehören zu den Kritischen Infrastrukturen (KRITIS) des Landes. Das IT-Sicherheitsgesetz verlangt deshalb den nachweislichen Schutz ihrer informationstechnischen Systeme, Komponenten und Prozesse. 
Um die gesetzlichen Anforderungen, gemäß §8a BSIG zu erfüllen und einen Nachweis darüber zu erbringen, haben Sie mehrere Möglichkeiten. Ab Ende Juni 2019 müssen geeignete Maßnahmen umgesetzt sein. Zögern Sie also nicht, sprechen Sie uns an.

  • BSI-Gesetz
  • BSI-KritisV
  • Gesundheitsversorgung
  • Branchenspezifischer Sicherheitsstandard (B3S)

Zweck des IT-Sicherheitsgesetzes ist u. a. der Schutz Kritischer Infrastrukturen, die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind. Im Sektor Gesundheit gilt z.B. ein Krankenhaus mit mehr als 30.000 vollstationären Fällen pro Jahr als Betreiber „Kritischer Infrastrukturen“ (KRITIS). KRITIS-Betreiber wurden verpflichtet, einen Mindeststandard an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu melden. Bis 30. Juni 2019 müssen Maßnahmen getroffen werden. Entsprechende Umsetzungsnachweise können durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Dafür sind entweder anerkannte Normen (z.B. ISO 27001) oder alternativ vom BSI anerkannte „Branchenspezifische Sicherheitsstandards“ (B3S) zugelassen.

  • BSI-konformer Nachweis über die Erfüllung der Anforderungen aus dem IT-Sicherheitsgesetz
  • erhöhte Sicherheit Ihrer IT-Systeme, -Prozesse und -Komponenten durch Absicherung nach dem Stand der Technik
  • verbesserte Versorgungssicherheit Ihrer kritischen Dienstleistung
  • gute Verknüpfungsmöglichkeit mit einer Zertifizierung nach ISO 27001 und dem damit verbundenen, international anerkannten DQS-Zertifikat

Für die „prüfende Stelle“ und deren Auditoren empfiehlt das BSI eine sogenannte „Spezielle Prüfverfahrenskompetenz“ als Qualifikationsnachweis. Die DQS ist anerkannte Prüfstelle und akkreditierte Zertifizierungsstelle, u.a. für ISO 27001. Gerne stellen wir Ihnen alle geforderten Kompetenzen für einen BSI-konformen Nachweis zur Verfügung:

- spezielle Prüfverfahrenskompetenz
- Auditkompetenz
- IT-Sicherheitskompetenz
- Branchenkompetenz 

Der Ablauf der KRITIS-Prüfung basiert auf der BSI-Orientierungshilfe. Unser Angebot wird entsprechend diesen Vorgaben aufgebaut und mit Auditaufwänden versehen. Aufgrund unserer Erfahrungen bieten wir Ihnen eine KRITIS-Prüfung im Rahmen eines zweistufigen Verfahrens.

Stufe 1: Prüfung der Eignung des Scopes sowie Abstimmung und Erstellung des Prüfplans
Stufe 2: Dokumentenprüfung, Vor-Ort-Prüfung, Nachbereitung und Erstellung des Prüfberichts

Bei Interesse verknüpfen wir die KRITIS-Prüfung mit einer Zertifizierung gemäß ISO 27001.

Schwellenwerte Gesundheit

  • Krankenhäuser: > 30.000 stationäre Patienten/ Jahr

  • Medizinprodukte (Produktionsstätten/ Abgabestellen): > 90,68 Mio. Euro Umsatz/ Jahr

  • Produktionsstätten, Betriebs-/Lagerräume, Vertriebsanlagen für verschreibungspflichtige Arzneien und Apotheken: > 4,65 Mio. Packungen/ Jahr

  • Labore, Transport- und Kommunikationssysteme zur Auftrags-/ Befundübermittlung: > 1,5 Mio. Aufträge/ Jahr

  • Blutspende-Einrichtungen: > 34.000 Produkte/ Jahr

Sprechen Sie uns an

Team Gesundheit

Sprechen Sie uns an

Team Gesundheit

gesundheit@dqs.de

Whitepaper zum Thema KRITIS:

ISO 27001 – Informationssicherheit

Der „Branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus“ orientiert sich eng an den Anforderungen der internationalen Normen für Informationssicherheit ISO 27001 (Anhang A) und ISO 27799. Das ganzheitliche Managementsystem nach ISO 27001 bietet viele Vorteile und die Möglichkeit, Ressourcen mit ISO 9001 zu bündeln und beide Standards zusammenzuführen.

KRITIS - verständlich erklärt

Zuverlässig funktionierende Infrastrukturen sind in unserer Gesellschaft unersetzlich. Aber was hat die DQS mit dem Schutz Kritischer Infrastrukturen zu tun? Mit einem DQS-Audit kann der Nachweis über deren Schutz erbracht werden.