Informationssicherheit und Business Continuity Management im Gesundheitswesen

Aktuelle Medienbeiträge auf srf.ch (Puls – IT-Sicherheit in der Medizin, Eco – Bedrohliche Cyber-Angriffe) bestätigen die Brisanz der Informationssicherheit im Gesundheitswesen. Angriffe finden täglich statt. Wenn Hacker Gesundheitseinrichtungen mit der Veröffentlichung von Patientendaten erpressen, drohen Reputationsschäden und Verletzungen der Grundrechte des Patienten.

Die Bedrohungslage im Gesundheitswesen nimmt mit steigender Digitalisierung und Vernetzung zu. Medizinal-Geräte mit besonders schützenswerten Personendaten, sind unzureichend geschützt. Mitarbeitende der Gesundheitseinrichtungen haben Zugriff auf besonders schützenswerte Personendaten, werden aber bis dato noch unzureichend in Bezug auf Informationssicherheit und Datenschutz sensibilisiert.

Ein erfolgreicher Angriff, mit Veröffentlichung oder Blockierung von Behandlungsinformation von Patienten hat direkte Auswirkung auf die Reputation sowie den Fortbestand der Gesundheitseinrichtung. Ein Angriff auf die kritische Infrastruktur der Gesundheitseinrichtung hat Auswirkung auf das Wohlergehen der Patienten. So sind bei einem Ausfall der wichtigsten IT-Systeme in einem Spital, umfassende organisatorische Massnahmen mit hohem Personaleinsatz notwendig, um die Behandlungssicherheit weiterhin zu gewährleisten. Dies zeigen leider auch erste Meldungen zu Todesfällen von Patienten bei einem Ausfall der Infrastruktur (Tagesanzeiger – Stromausfall in Venezuela).

Mit unserer CSPBox «Assessment Ihrer Informationssicherheit» prüfen wir, ob die wichtigsten Assets in Ihrer Organisation bekannt und genügend geschützt sind, wie schnell Ihr Unternehmen nach einem Sicherheitsvorfall wieder betriebsfähig ist und mit welchen Massnahmen die Risiken minimiert werden können. Der Fokus liegt hierbei nicht nur auf Informatiksicherheit, sondern vielmehr auf einem gesamtheitlichen Ansatz von Business und Information(ssicherheit), z. B. Business Continuity Management. Informationssicherheit ist weit mehr als die Installation eines Virenscanners oder einer Firewall. Vielmehr müssen alle Domänen und Fachabteilungen einer Gesundheitsorganisation in den Prozess der Informationssicherheit analog einer Betriebsfeuerwehr integriert werden.

Nehmen Sie am Vortrag an der «Information Security in HealthCare Konferenz» am Donnerstag 6. Juni 2019 in Rotkreuz teil. Unsere Spezialisten halten einen Vortrag zum Thema «Business Continuity Management zur Sicherung von radiologischen Befunden». Dabei werden wir konkrete Anhaltspunkte präsentieren, was bei einer Beschaffung von radiologischen Diagnostik- oder IT-Systemen berücksichtigt werden muss oder wie man sich auf einen Ausfall vorbereiten kann.

Selbstverständlich können Sie sich jederzeit und unverbindlich für ein Gespräch mit unseren Sicherheitsexperten melden.

Links und Quellen:
CSPBox «Assessment Ihrer Informationssicherheit»
Information Security in HealthCare Konferenz
CSP Fokuskompetenz
Puls – IT-Sicherheit in der Medizin
Eco – Bedrohliche Cyber-Angriffe
Tagesanzeiger – Stromausfall in Venezuela

Dieser Beitrag wurde von Thomas Manser erstellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.