Cookies

Ihre Cookie-Einstellungen

Die von dieser Website genutzten Cookies ermöglichen den einwandfreien technischen Betrieb der Website. Darüber hinaus werden analytische Cookies zur Darstellung von Google-Standortkarten ausschließlich bei Benutzung dieser verwendet. Weitergehende Informationen finden Sie in unserer Datenschutzerklärung.
Weiter zur Website

Neuigkeiten

Zurück

Informationssicherheit nach internationalem Standard bescheinigt

26.09.2019

Im August 2019 wurde dem Heinrich-Braun-Klinikum das Zertifikat für die Erfüllung der Maßgaben nach ISO/IEC 27001:2013 offiziell übergeben. Somit ist das HBK eines der wenigen Krankenhäuser in Deutschland, welches nach dem internationalen Standard der Informationssicherheit zertifiziert ist.

Informationssicherheit lebt von regelmäßiger Kontrolle. Unter anderem erfolgen regelmäßige Überprüfungen der Serveranlagen, wie hier im Bild dargestellt durch (v. r. n. l.) Dirk Olbricht, Leiter Medizinische Informatik, Sebastian Junge, Mitarbeiter Qualitätsmanagement und Informationssicherheitsbeauftragter, und Frank Pleitz, stellv. Leiter Medizinische Informatik.
Informationssicherheit lebt von regelmäßiger Kontrolle. Unter anderem erfolgen regelmäßige Überprüfungen der Serveranlagen, wie hier im Bild dargestellt durch (v. r. n. l.) Dirk Olbricht, Leiter Medizinische Informatik, Sebastian Junge, Mitarbeiter Qualitätsmanagement und Informationssicherheitsbeauftragter, und Frank Pleitz, stellv. Leiter Medizinische Informatik.

Die Digitalisierung im Gesundheitswesen hat inzwischen eine Schlüsselrolle in der medizinischen Versorgung von Patienten eingenommen. Somit steigen die Abhängigkeiten der medizinischen Versorgung von einer funktionierenden IT-, Medizintechnik- und Versorgungstechnik-Infrastruktur stetig. Gleichzeitig nehmen die Gefahren, wie der Ausfall wichtiger Systeme durch Verschlüsselungstrojaner, welche zu erheblichen Beeinträchtigungen in der Patientenversorgung führen können, zu. Um diesen Gefahren zu begegnen, hat der Gesetzgeber alle Krankenhäuser mit mehr als 30.000 stationären Fällen pro Jahr als kritische Infrastrukturen im Bereich der stationären medizinischen Versorgung festgelegt. Hierzu zählt auch das HBK mit seinen rund 41.000 stationären Fällen pro Jahr. Für das Klinikum gelten somit hohe Anforderungen an die Informationssicherheit (z. B. beim Schutz von Gesundheitsdaten), deren Umsetzung regelmäßig dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen ist.

Der Schwerpunkt für diesen Nachweis war die Einführung eines Informationssicherheitsmanagementsystems (ISMS) entsprechend der ISO/IEC 27001, dem internationalen Standard für die Informationssicherheit. Hierbei müssen insbesondere die Etablierung von Informationssicherheit in den Unternehmensprozessen, Umsetzung vielfältiger technischer Schutzmaßnahmen und Sensibilisierung der Mitarbeiter im Umgang mit Informationen (beispielsweise E-Mails) nachgewiesen werden. Das Zertifizierungsaudit wurde im März und im Mai 2019 gemeinsam mit dem TÜV Süd durchgeführt, der zwei Auditoren und einen Fachexperten für die Themen des Gesundheitswesens stellte. Inhalt des Zertifizierungsverfahrens war die Prüfung, ob alle für die stationäre Versorgung der Patienten wesentlichen Systeme an den Standorten Zwickau und Kirchberg die Maßgaben der ISO/IEC 27001 erfüllen.


Ansprechpartner

Sebastian Junge, Telefon: 0375 51-2325