ISMS nach B3S

Seit dem 1. Januar 2022 sind Krankenhäuser nach dem §75c SGB V „IT-Sicherheit in Krankenhäusern“ verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen der IT-Sicherheit zu treffen. Ziel ist die Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit unter Berücksichtigung der Patientensicherheit und Behandlungseffektivität sowie der weiteren Sicherheitsziele der informationstechnischen Systeme, Komponenten oder Prozesse, welche für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind.

Um zum einen dieser Verpflichtungen nachzukommen, aber auch die IT-Sicherheit in den Krankenhäusern zu optimieren, stellt der branchenspezifische Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) den de facto Standard für die Vorgehensweise dar. Diesen B3S hat die die Deutsche Krankenhausgesellschaft (DKG) mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erarbeitet und veröffentlicht. Der B3S Krankenhaus wurde seitens des BSI als geeignet im Sinne des BSI-Gesetzes festgestellt.

Wie aber lässt sich ein Informationssicherheitsmanagementsystem (ISMS) einführen, wenn es jetzt schon an Personal für die Sicherstellung des Grundbetriebs und der Weiterführung der Digitalisierung mangelt? Wie lassen sich neben der Vielzahl an KHZG-Projekten weitere Projekte zur IT-Sicherheit stemmen?

Hierzu haben wir eine Vorgehensweise entwickelt, welche sich am B3S orientiert und sich individuell an Ihre bereits etablierten Systeme und Prozesse einpassen lässt. Nicht das Aufzeigen von Defiziten ist unser Ziel, sondern Ihre bereits vorhandenen IT-Sicherheitsmaßnahmen und -Prozesse auf Eignung und Ausbaubedarf zu prüfen und in ein ISMS nach B3S Krankenhaus einzubauen.

Synagon bietet Ihnen umfassende Unterstützungsleistungen mit klarem Fokus auf die Sicherstellung der Grundwerte der Informationssicherheit. Dank unserer Vorarbeiten starten Sie direkt von Beginn mit einem funktionierenden ISMS, in welches Ihre IT-Sicherheitsmaßnahmen und -Prozesse Schritt für Schritt eingebaut werden. Dabei können wir insbesondere die folgenden Tätigkeiten für Sie durchführen:

  • Analyse und Bewertung bereits etablierter Prozesse und Integration dieser in ein Informationssicherheitsmanagementsystem
  • Begleitung beim Auf- und Ausbau sowie Dokumentation von Informationssicherheits-Prozessen
  • GAP-Analyse nach B3S
  • Durchführung und Dokumentation interner Audits
  • Begleitung Umsetzung eines Risiko Managements
  • Ausfüllen der Position eines externen Informationssicherheitsbeauftragten.

Zusammen mit Ihnen konzipieren und realisieren wir ein ISMS, welches Ihre Bedürfnisse und Ansprüche erfüllt. Ihnen sollen die Werkzeuge und das Wissen an die Hand gegeben werden, so dass Sie die gesetzlichen Anforderungen des §75c SGB V erfüllen können.