Cybersicherheit im Gesundheitswesen

Heute stellt sich nicht mehr die Frage, ob man in Informationssicherheit und Datenschutz investiert. Die Abhängigkeit von der IT ist einfach zu groß. Auf diese wichtigen Themen zu verzichten und damit einen Versorgungsstillstand oder einen Imageverlust, z.B. durch einen Hackerangriff, leichtfertig in Kauf zu nehmen, ist für die meisten Unternehmen heutzutage keine Option mehr. Zudem tragen auch die laufend steigenden gesetzlichen und normativen Anforderungen dazu bei, das Augenmerk auf Informationssicherheit und Datenschutz zu legen.

Wichtig ist zu verstehen, dass Informationssicherheit und Datenschutz niemals aus einzelnen Maßnahmen bestehen kann, sondern immer ganzheitlich betrachtet werden muss. Es geht um ein Zusammenspiel aus den rechtlichen, organisatorischen und technischen Komponenten – und natürlich darf dabei der Menschen nicht vergessen werden. Egal, wie viel Technologie im Unternehmen eingesetzt wird oder welche organisatorischen Vorgaben festgelegt sind: wenn diese nicht beim Menschen ankommen kann kein effektives Sicherheits- und Datenschutzniveau erreicht werden.

Ein Managementsystem als Dreh- und Angelpunkt
Für die Umsetzung und Koordination der Maßnahmen empfiehlt es sich, ein Informationssicherheits- bzw. ein Datenschutz-Managementsystem (ISMS bzw. DSMS) aufzubauen und zu betreiben. Ein solches Managementsystem beinhaltet neben Richtlinien und Vorgaben auch den Betrieb eines Risikomanagementsystems. Zudem werden regelmäßig interne Audits zur Überprüfung der Wirksamkeit der umgesetzten Maßnahmen durchgeführt und die Zielerreichung gemessen. Der Informationssicherheitsbeauftragte informiert das Management in wiederkehrenden Terminen über das aktuelle Sicherheits- und Datenschutzniveau, holt Entscheidungen des Managements ein und sensibilisiert Mitarbeiter. Wichtig ist, dass das Managementsystem nicht nur einmalig initial aufgebaut, sondern dann auch laufend betrieben, gelebt und kontinuierlich verbessert wird. Es gibt keine gesetzliche Verpflichtung für Unternehmen, sich zertifizieren zu lassen. Aber es gibt einige Vorteile, wenn man sich dafür entscheidet: einerseits ist es ein Nachweis im Anlassfall, dass man alles, was möglich ist, getan hat. Ein Zertifikat schafft natürlich auch Vertrauen. Das ist gerade für Unternehmen, die im Gesundheits- und Sozialwesen tätig sind, von großer Bedeutung. Last, but not least, steht ein Zertifikat für Kontinuität, da das Audit jährlich wiederholt wird.

Hohe Komplexität erfordern fachliche Expertise
Dieses Ineinandergreifen von Technologie, Organisation, Gesetzen und natürlich dem Menschen ist ein komplexer Prozess, der von allen entsprechendes Know-how verlangt. Unternehmen sind hier gefordert, entsprechende Personalressourcen und fachliche Expertise aufzubauen und sich mit diesen Themen auseinanderzusetzen. Denn eines ist klar: Informationssicherheit und Datenschutz sind unsere ständigen Begleiter im Alltag und wir werden sie nicht mehr los, so viel ist sicher. Die Komplexität beim Thema IT-Security und Datenschutz ist hoch und wird noch weiter steigen. Unternehmen sind hier gefordert, entsprechende Personalressourcen und fachliche Expertise aufzubauen. Wir sehen bei unseren Kunden, dass als Folge das Thema Outsourcing an Bedeutung gewinnt. Unternehmen vertrauen sowohl ihren IT-Betrieb als auch die Informationssicherheit und Datenschutz zunehmend externen Experten an. Damit kann die Einhaltung der organisatorischen, rechtlichen und technischen Komponenten bestmöglich adressiert werden. Und das Unternehmen kann sich auf die eigentliche Kerntätigkeit konzentrieren.

Mit innovativen Integrations-, Medikations- und eHealth-Lösungen sowie der Zertifizierung nach ISO/IEC 27001:2013 für Informationssicherheit und dem TÜV AUSTRIA-Zertifikat „Geprüftes Datenschutzmanagementsystem“, mit dem x-tention als erstes Unternehmen im Dezember 2018 ausgezeichnet wurde, nimmt das Unternehmen eine führende Rolle im Bereich Healthcare-IT ein.

Kontaktieren Sie unsere Experten!
Wir unterstützen Sie gerne, damit Sie sich auf Ihre eigentliche Kerntätigkeit konzentrieren können!

 

Hier gelangen Sie zum n-tv-Beitrag über Informationssicherheit und Datenschutz, ausgestrahlt am 28. und 29. Jänner 2019.

Wir verwenden Cookies, um unsere Webseite für Sie benutzerfreundlich zu gestalten. Wenn Sie fortfahren, nehmen wir an, dass Sie mit der Verwendung von Cookies auf der x-tention Webseite einverstanden sind. Mehr dazu lesen Sie in unserer Datenschutzerklärung