0

Informationssicherheits-beauftragter Krankenhaus

ISB in Krankenhaus und Klinikum

Informationssicherheitsbeauftragter im Krankenhaus und Klinikum

Mit dem Patientendatenschutzgesetz (PDSG), bzw. des § 75c SGB V wurden 2020 die IT-Sicherheitsanforderungen in Krankenhäusern und Kliniken verschärft. Universitätskliniken und große Krankenhäuser, welche die Kriterien der kritischen Infrastrukturen erfüllen, müssen schon seit der KRITIS-Verordnung von 2017 gewisse Anforderungen umsetzen. Nachdem die zunehmende Digitalisierung in Krankenhäusern vermehrt zu Sicherheitsvorfällen führt, wurden einige essenzielle Anforderungen nun mit dem PDSG auch auf kleinere Kliniken ausgeweitet. Ab 01.01.2022 ist die Umsetzung dieser Maßnahmen zur Erhöhung der IT-Sicherheit verpflichtend.

Vermeidung von Störungen

Krankenhäuser und Kliniken sind dann dazu verpflichtet „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit“ zu treffen (sh. Branchenspezifische Sicherheitsstandards (B3S9 für die Gesundheitsversorgung). Mit anderen Worten: Es soll ein Informationsicherheitsmanagementsystem (ISMS) eingerichtet werden.

Im Rahmen eines eintägigen Seminars vermitteln wir Ihnen die Grundlagen zur Tätigkeiten des ISB, die Anforderungen hierzu aus Branchenspezifischen Gesetzen und Verordnungen sowie der ISO/IEC 27001. Sie erhalten ein Teilnahmezertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001:2013 dienen kann.

Warum ISB im Krankenhaus mit mITSM?

Unsere langjährigen Sicherheitsexperten schulen Sie praxisnah in familiärem Umfeld. Wir bereiten Sie optimal darauf vor, Ihre Klinik vor IT-Sicherheitsrisiken zu schützen. Das Teilnehmerzertifikat, das Sie nach dem Training erhalten bestätigt die erlernten Inhalte.

ISB im Krankenhaus

In unserem eintägigen Seminar erfahren Sie, wie Sie ein ISMS in Ihrem Krankenhaus oder Ihrer Klinik aufbauen und betreiben. Sie erlernen die Grundlagen der Tätigkeiten des ISB, mit Fokus auf die branchenspezifischen Anforderungen des Gesundheitssektors. Sie lernen die internationale Norm ISO/IEC 27001 kennen.

  • Fachspezifisches Wissen für ISB im Klinikum
  • Nach Patientendatenschutzgesetz von 2020
  • Nach Sicherheitsstandard B3S
  • Schulungspaket mit Unterlagen
  • Ausgewiesener BSI Experte als Trainer
ab € 390,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Ort Preis* Prüfung**
Mi 01.09.2021

München – Landaubogen 1

490,- +
Fr 29.10.2021

Online Live

390,- +
Di 09.11.2021

Online Live

390,- +
Di 14.12.2021

Online Live

390,- +
Mehr Termine
*Nettopreise **optional

Ist diese Schulung für mich geeignet?

Diese Schulung ist für Sie geeignet, wenn Sie als Mitarbeiter eines Krankenhauses oder einer Klinik die Rolle des Informationssicherheitsbeauftragten übernehmen und in diesem Zuge ein ISMS aufbauen wollen.

Welchen konkreten Nutzen ziehe ich aus dieser Schulung?

Nach dieser Schulung kennen Sie die Anforderungen an die Informationssicherheit in Kliniken. Sie wissen, welche Verantwortlichkeiten ein Informationssicherheitsbeauftragter (ISB) trägt und welche Aufgaben er inne hat. Sie haben gelernt, wie ein ISMS aufgebaut und implementiert wird, kennen die Geltungsbereiche, die Schnittstellen und die Prozesse .

Inhalt

1. Tag: 09:00 – 16:30 Uhr

Aktuelle gesetzliche und regulatorische Anforderungen an die Informationssicherheit
• Vorgaben aus IT-Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV und Patientendatenschutzgesetz/ § 75c SGB V für Kliniken und Krankenhäuser
• Der Branchenspezifische Sicherheitsstandard für die med. Versorgung (B3S MV)
• Umsetzungsmöglichkeiten mittels verschiedener Normen und Standards
• Meldewesen und CERT – Sicherheitsvorfälle und Schwachstellen managen
• Nachweisverfahren nach § 8a (3) BSIG für Betreiber kritischer Infrastrukturen

Aufgaben und Verantwortlichkeiten eines Informationssicherheitsbeauftragten (ISB)
• Organisatorische Eingliederung des ISB nach ISO/IEC 27001:2013 A.6 (Funktionstrennung, Berichtswege)
• Ressourcen und Kompetenzen nach ISO/IEC 27001:2013 Kap. 7.1. und 7.2
• Verantwortlichkeiten und Aufgaben eines ISB
• Befugnisse und Kompetenzen des ISB

Aufbau und Betrieb eines Informationssicherheitsmanagements
• Geltungsbereich und kritische Dienstleistung
• Organisation des Informationssicherheitsmanagements nach ISO/IEC 27001:2013 Kap. A.6 (übliche Rollen)
• Schnittstelle Datenschutz, Risikomanagement und Qualitätsmanagement
• Prozessvorgaben durch das Management, Prozessvorgaben durch den ISB
• Informationssicherheit in Projektmanagement, Einkauf und Softwareentwicklung
• Strukturanalyse, Asset-Inventarisierung und Risikomanagementprozess – Rolle des ISB
• Prozessdefinition – Rolle des ISB
• Audits, Reviews und Kontrollen – Rolle des ISB

Es gibt keine Zertifizierung für den Informationssicherheitsbeauftragten im Krankenhaus. Am Ende der eintägigen Schulung erhalten Sie ein Teilnahmezertifikat, das die erlernten Inhalte bestätigt.

Grundkenntnisse im Bereich IT-Sicherheit sind von Vorteil, aber keine Teilnahmevoraussetzung.

?

FAQ - Fragen und Antworten zu ISB im Krankenhaus

  • Gilt mein Krankenhaus/Klinik als kritische Infrastruktur?

    Ihr Krankenhaus/ Ihre Klinik gilt als kritische Infrastruktur, wenn pro Jahr über 30.000 stationäre Fälle in Ihrem IT-System verarbeitet werden. Wenn es sich um einen Klinik-Zusammenschluss mit einem gemeinsamen IT-System handelt, ist die Gesamtzahl entscheidend. Sofern Ihr Krankenhaus als KRITIS gilt, reicht diese Schulung zum Informationssicherheitsbeauftragten im Krankenhaus/ Klinikum alleine nicht aus. Sie benötigen die zusätzliche Prüfverfahrenskompetenz nach §8a BSIG, um die Sicherheit Ihrer Klinik offiziell prüfen zu dürfen.

  • Welche Sicherheitsvorgaben gelten für Nicht-KRITIS Krankenhäuser?

    Mit dem Patientendaten-Schutzgesetz (PDSG) wurden die Sicherheitsvorgaben für Krankenhäuser, die nicht zu KRITIS zählen, verschärft.

    Auch sie müssen bis zum 31.12.2021 nachweisen, dass sie technische und organisatorische Maßnahmen ergriffen haben, um sicherzustellen, dass die Verfügbarkeit, die Integrität und die Vertraulichkeit ihrer Systeme gewahrt werden.

  • Was besagt das Patientendaten-Schutzgesetz (PDSG) von 2020?

    Das neue PDSG wurde am 19.10.2020 verabschiedet. Es bringt uns die elektronische Patientenakte, sowie gestiegene Sicherheitsanforderungen an die IT in Krankenhäusern. Was bei größeren Krankenhäusern/Kliniken bereits durch die KRITIS-Verordnung galt, trifft nun auch für kleinere Krankenhäuser zu. Diese müssen nun im Bereich Informationssicherheit nachrüsten und die geforderten Anforderungen bis 01.01.2022 umgesetzt haben.

  • Was ist der Sicherheitsstandard B3S?

    Der Sicherheitsstandard B3S ist der branchenspezifische Sicherheitsstandard für Krankenhäuser und Kliniken. Er wurde von der Deutschen Krankenhausgesellschaft entwickelt. Dieser ist nun mit dem PDSG der de-facto Standard, der in allen Krankenhäusern umgesetzt werden muss.

  • Was besagt das Krankenhauszukunftsgesetz für die Digitalisierung von Krankenhäusern?

    Das Krankenhauszukunftsgesetz (KHZG) ist die Umsetzung des „Zukunftsprogramm Krankenhäuser“, das schon Mitte 2020 beschlossen wurde. Es handelt sich um ein Investitionsprogramm über 4,3 Mrd. Euro, mit dem Bund und Länder die Krankenhäuser unterstützen. Diese sollen mit den bereitgestellten Mitteln moderne Notfallkapazitäten schaffen und in Digitalisierung sowie IT-Sicherheit investieren.

  • Hat mein Krankenhaus Anspruch auf Förderung durch das Krankehauszukunftsgesetz?

    Alle Krankenhäuser, welche in den Krankenhausplan ihres Bundeslandes aufgenommen sind (nach § 8 KHG), sind förderfähig. Das bedeutet, im Grunde sind alle zugelassenen Krankenhäuser berechtigt Förderung zu beantragen, Privatkliniken ohne Zulassung sind nicht berechtigt. Details zur Förderberechtigung finden Sie auf der Seite des Bundesministeriums für Gesundheit.

+49 89 - 55 27 55 70