opus i B3S-Krankenhaus unterstützt Sie beim Aufbau und dem Betrieb eines Informationssicherheits-Managementsystem (ISMS) nach den Vorgaben des ”Branchen-Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus”
Krieg in Europa!
Jetzt geht es darum die eigene IT schnellstmöglich so abzusichern, dass die nun zu erwartenden Cyberangriffe abgewehrt werden können. Das Mittel der Wahl ist, da es schnell gehen muss, nur der IT-Grundschutz, weil einzig in ihm konkrete Handlungshinweise gegeben sind, wie die einzelnen Assets geschützt werden müssen. Damit Sie sofort starten können, haben wir ein minimalistisches ISMS, nach unseren Vorstellungen jetzt erstmal ausreichend um die wesentlichen Bedrohungen und Schwachstellen zu eliminieren, bzw. zu reduzieren, aufgebaut und als Download bereitgestellt. Sie können also mit den wesentlichen Maßnahmen sofort loslegen. Bitte wenden Sie sich jetzt direkt an unseren Support um die notwendigen Zugangsdaten zu erhalten.
Optimieren Sie Ihre IT-Sicherheits-Management-Tätigkeiten mit opus i B3S-Krankenhaus
Die Deutsche Krankenhausgesellschaft (DKG) hat diesen Branchenstandard ausgearbeitet. Die darin genannten IT-Sicherheitsanforderungen sind auf die Gesundheitsversorgung zugeschnitten und enthalten im Gegensatz zu den anderen etablierten Standards zusätzlich die Gewährleistungsziele Patientensicherheit und Behandlungseffektivität. Weitere Standards, die die Gesundheitsversorgung betreffen, sind darin berücksichtigt.
Das IT-Sicherheitsgesetz verlangt, dass sich Kliniken mit 30.000 und mehr vollstationären Behandlungsfällen pro Jahr (die kritischen Gesundheitsversorger; KRITIS) gegen Cyberattacken und Systemausfälle schützen müssen. Diese Vorgaben sind große Herausforderungen aber nicht überzogen und in Ruhe betrachtet erreichbar.
Allen geht es darum nicht formal die Anforderungen zu erfüllen, sondern die medizinische Versorgung der Patienten in jedem Fall aufrechtzuerhalten.
Die neuesten Herausforderungen in der Gesundheitsversorgung lassen aber unschwer erkennen, dass die Anzahl der Behandlungsfälle pro Jahr nicht mehr lange als Einstufungsgrenze - “wer oder wer nicht KRITIS ist” gelten kann.
opus i enthält den kompletten Text des B3S, alle Infos, Risiken und Maßnahmen. Die Bewertung der Risiken und der betroffenen Prozesse und Werte nach Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität wird um die Schutzziele Patientensicherheit und Behandlungseffektivität erweitert. Der Business-Impact zu Prozessen und Werten, also deren Kritikalität in Sicht auf die Prozessstabilität, kann dargestellt werden und vervollständigt die Informationen zur Risikobewertung und Maßnahmenfindung.
Die Risikobehandlung der 19 Gefährdungen wird entsprechend dem All-Gefahren-Ansatz dialoggeführt unter Zuhilfenahme einer Risikomatrix durchgeführt. Die 47 Elementaren-IT-Grundschutz-Gefährdungen können zur weiteren Härtung der Risikobehandlung in die Risikobewertung und Maßnahmenfindung einbezogen werden.
Die Zertifizierung nach diesem B3S ist mit opus i möglich.