opus i B3S-Gesundheitsversorgung unterstützt Sie beim Aufbau und dem Betrieb eines Informationssicherheits-Managementsystem (ISMS) nach den Vorgaben des ”Branchen-Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus”
Optimieren Sie Ihre IT-Sicherheits-Management-Tätigkeiten mit opus i B3S-Gesundheitsversorgung
Die Deutsche Krankenhausgesellschaft (DKG) hat diesen Branchenstandard ausgearbeitet. Die darin genannten IT-Sicherheitsanforderungen sind auf die Gesundheitsversorgung zugeschnitten und enthalten im Gegensatz zu den anderen etablierten Standards zusätzlich die Gewährleistungsziele Patientensicherheit und Behandlungseffektivität. Weitere Standards, die die Gesundheitsversorgung betreffen, sind darin berücksichtigt.
Das IT-Sicherheitsgesetz verlangt, dass sich Kliniken mit 30.000 und mehr vollstationären Behandlungsfällen pro Jahr (die kritischen Gesundheitsversorger; KRITIS) gegen Cyberattacken und Systemausfälle schützen müssen. Diese Vorgaben sind große Herausforderungen aber nicht überzogen und in Ruhe betrachtet erreichbar.
Allen geht es darum nicht formal die Anforderungen zu erfüllen, sondern die medizinische Versorgung der Patienten in jedem Fall aufrechtzuerhalten.
Die neuesten Herausforderungen in der Gesundheitsversorgung lassen aber unschwer erkennen, dass die Anzahl der Behandlungsfälle pro Jahr nicht mehr lange als Einstufungsgrenze - “wer oder wer nicht KRITIS ist” gelten kann.
opus i enthält den kompletten Text des B3S, alle Infos, Risiken und Maßnahmen. Die Bewertung der Risiken und der betroffenen Prozesse und Werte nach Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität wird um die Schutzziele Patientensicherheit und Behandlungseffektivität erweitert. Der Business-Impact zu Prozessen und Werten, also deren Kritikalität in Sicht auf die Prozessstabilität, kann dargestellt werden und vervollständigt die Informationen zur Risikobewertung und Maßnahmenfindung.
Die Risikobehandlung der 19 Gefährdungen wird entsprechend dem All-Gefahren-Ansatz dialoggeführt unter Zuhilfenahme einer Risikomatrix durchgeführt. Die 47 Elementaren-IT-Grundschutz-Gefährdungen können zur weiteren Härtung der Risikobehandlung in die Risikobewertung und Maßnahmenfindung einbezogen werden.
Die Zertifizierung nach diesem B3S ist mit opus i möglich.