0
ISB im Krankenhaus
Umsetzung der Sicherheitsanforderungen

Informationssicherheits-Beauftragter im Krankenhaus

Mit dem Patientendatenschutzgesetz (PDSG), bzw. des § 75c SGB V wurden 2020 die IT-Sicherheitsanforderungen in Krankenhäusern und Kliniken verschärft. Universitätskliniken und große Krankenhäuser, welche die Kriterien der kritischen Infrastrukturen erfüllen, müssen schon seit der KRITIS-Verordnung von 2017 hohe Anforderungen umsetzen. Nachdem die zunehmende Digitalisierung in Krankenhäusern vermehrt zu Sicherheitsvorfällen führt, wurden einige essenzielle Anforderungen nun mit dem PDSG auch auf kleinere Kliniken ausgeweitet. Ab 01.01.2022 ist die Umsetzung dieser Maßnahmen zur Erhöhung der IT-Sicherheit verpflichtend.

Im Rahmen eines eintägigen Seminars vermitteln wir dir die Grundlagen zur Tätigkeit des ISB, die Anforderungen hierzu aus branchenspezifischen Gesetzen und Verordnungen sowie der ISO/IEC 27001. Du erhältst ein Teilnahmezertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001 dienen kann.

Für wen eignet sich die ISB im Krankenhaus Schulung?

Diese Schulung ist für dich geeignet, wenn du als Mitarbeiter eines Krankenhauses oder einer Klinik die Rolle des Informationssicherheitsbeauftragten übernehmen und in diesem Zuge ein ISMS aufbauen willst.

Welchen Nutzen ziehe ich aus dieser Schulung?

Nach dieser Schulung kennst du die Anforderungen an die Informationssicherheit in Kliniken. Du weißt, welche Verantwortlichkeiten ein Informationssicherheitsbeauftragter (ISB) trägt und welche Aufgaben er inne hat. Du hast gelernt, wie ein ISMS aufgebaut und implementiert wird, kennst die Geltungsbereiche, Schnittstellen und Prozesse.


Profitiere von unserem 10% Angebot!

Bild Kollegenrabatt

ISB im Krankenhaus

In unserem eintägigen Seminar erfährst du, wie du ein ISMS in deinem Krankenhaus oder deiner Klinik aufbaust und betreibst. Du erlernst die Grundlagen der Tätigkeiten des ISB, mit Fokus auf die branchenspezifischen Anforderungen des Gesundheitssektors. Du lernst die internationale Norm ISO/IEC 27001 kennen.

  • Fachspezifisches Wissen für ISB im Klinikum
  • Nach Patientendatenschutzgesetz von 2020
  • Nach Sicherheitsstandard B3S
  • Schulungspaket mit Unterlagen
  • Ausgewiesener BSI Experte als Trainer
€ 490,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
  5. Inhouse
  6. Flyer
Termin Termingarantie Ort Preis* Prüfung*
Derzeit sind keine öffentlichen Termine verfügbar.
Fragen Sie ein Inhouse-Angebot an!
*Nettopreise **optional

ISB im Krankenhaus

Inhalt der Schulung

  • Grundlagen der Informationssicherheit
  • Anforderungen und Standards im Gesundheitswesen
  • IT-Sicherheitsgesetz und Datenschutzrecht
  • Risikomanagement im Kontext der Krankenhaus-IT
  • Aufgaben und Verantwortlichkeiten des ISB im Krankenhaus
  • Durchführung von Risiko- und Schwachstellenanalysen
  • Maßnahmenplanung und -umsetzung zur Verbesserung der Informationssicherheit
  • Sicherstellung der IT-Sicherheit von medizinischen Geräten
  • Überwachung und Dokumentation von Sicherheitsvorfällen und -verstößen

Zielgruppe

  • IT- und ISB-Verantwortliche im Krankenhaus
  • IT-Sicherheitsbeauftragte und Datenschutzbeauftragte im Krankenhaus
  • Krankenhaus-IT-Administratoren
  • Mitarbeiter in der Krankenhausverwaltung, die für die Informationssicherheit verantwortlich sind
  • Krankenhaus-Mitarbeiter, die mit der Verarbeitung personenbezogener Daten betraut sind, wie z.B. Ärzte und Pflegekräfte.

Die Schulung richtet sich in erster Linie an Fachleute, die für die Einhaltung der gesetzlichen Vorgaben zur Informationssicherheit im Gesundheitswesen verantwortlich sind.

Nutzen der Schulung

  • Vermittlung von Grundlagenwissen zur Informationssicherheit im Krankenhaus
  • Sensibilisierung der Teilnehmer für Sicherheitsrisiken im Krankenhausumfeld
  • Steigerung des Bewusstseins für die Bedeutung von Informationssicherheit im Krankenhaus
  • Vermittlung von Kenntnissen zur Implementierung von Sicherheitsmaßnahmen im Krankenhaus
  • Verbesserung der Zusammenarbeit und Kommunikation zwischen IT- und Medizinpersonal
  • Erfüllung rechtlicher und regulatorischer Anforderungen im Hinblick auf Datenschutz und Informationssicherheit im Krankenhaus
  • Reduzierung von Risiken und Bedrohungen durch Datenschutzverletzungen oder Cyberangriffe im Krankenhausumfeld

Agenda

1. Tag: 09:00 – 16:30 Uhr

Kernpunkte der Schulung

Aktuelle gesetzliche und regulatorische Anforderungen an die Informationssicherheit
• Vorgaben aus IT-Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV und Patientendatenschutzgesetz/ § 75c SGB V für Kliniken und Krankenhäuser
• Der branchenspezifische Sicherheitsstandard für die medizinische Versorgung (B3S MV)
• Umsetzungsmöglichkeiten mittels verschiedener Normen und Standards
• Meldewesen und CERT – Sicherheitsvorfälle und Schwachstellen managen
• Nachweisverfahren nach § 8a (3) BSIG für Betreiber kritischer Infrastrukturen

Aufgaben und Verantwortlichkeiten eines Informationssicherheitsbeauftragten (ISB)
• Organisatorische Eingliederung des ISB nach ISO/IEC 27001:2013 A.6 (Funktionstrennung, Berichtswege)
• Ressourcen und Kompetenzen nach ISO/IEC 27001:2013 Kap. 7.1. und 7.2
• Verantwortlichkeiten und Aufgaben eines ISB
• Befugnisse und Kompetenzen des ISB

Aufbau und Betrieb eines Informationssicherheitsmanagements
• Geltungsbereich und kritische Dienstleistung
• Organisation des Informationssicherheitsmanagements nach ISO/IEC 27001:2013 Kap. A.6 (übliche Rollen)
• Schnittstelle Datenschutz, Risikomanagement und Qualitätsmanagement
• Prozessvorgaben durch das Management, Prozessvorgaben durch den ISB
• Informationssicherheit in Projektmanagement, Einkauf und Softwareentwicklung
• Strukturanalyse, Asset-Inventarisierung und Risikomanagementprozess – Rolle des ISB
• Prozessdefinition – Rolle des ISB
• Audits, Reviews und Kontrollen – Rolle des ISB

Es gibt keine Zertifizierung für den Informationssicherheitsbeauftragten im Krankenhaus. Am Ende der eintägigen Schulung erhältst du ein Teilnahmezertifikat, das die erlernten Inhalte bestätigt.

Grundkenntnisse im Bereich IT-Sicherheit sind von Vorteil, aber keine Teilnahmevoraussetzung.

Gerne kommen wir mit unserer ISB im Krankenhaus und Klinikum auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.

Inhouse-Schulung auch als Online Live Training

Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.

Wir gehen auf deine Wünsche ein

Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.

Experten aus der Praxis

Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.

Inhouse-Streifenkarte

Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit eine Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte

Schulungs-Flyer zum Download

Download Flyer Schulung ISB im Krankenhaus

Vermeidung von Störungen in der Krankenhaus IT

Krankenhäuser und Kliniken sind dazu verpflichtet „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit“ zu treffen (sh. Branchenspezifische Sicherheitsstandards (B3S) für die Gesundheitsversorgung). Mit anderen Worten: Es soll ein Informationsicherheitsmanagementsystem (ISMS) eingerichtet werden.

Warum ISB im Krankenhaus mit mITSM?

Unsere langjährigen Sicherheitsexperten schulen dich praxisnah in familiärem Umfeld zum Informationssicherheitsbeauftragten. Wir bereiten dich optimal darauf vor, deine Klinik vor IT-Sicherheitsrisiken zu schützen. Das Teilnehmerzertifikat, das du nach dem Training erhältst, bestätigt die erlernten Inhalte.

?

FAQ - Fragen und Antworten zu ISB im Krankenhaus

  • Gilt mein Krankenhaus/Klinik als kritische Infrastruktur?

    Dein Krankenhaus/ deine Klinik gilt dann als kritische Infrastruktur, wenn pro Jahr über 30.000 stationäre Fälle in Ihrem IT-System verarbeitet werden. Wenn es sich um einen Klinik-Zusammenschluss mit einem gemeinsamen IT-System handelt, ist die Gesamtzahl entscheidend. Sofern dein Krankenhaus als KRITIS gilt, reicht diese Schulung zum Informationssicherheitsbeauftragten im Krankenhaus/ Klinikum alleine nicht aus. Du benötigst zusätzlich die Prüfverfahrenskompetenz nach §8a BSIG, um die Sicherheit deiner Klinik offiziell prüfen zu dürfen.

  • Welche Sicherheitsvorgaben gelten für Nicht-KRITIS Krankenhäuser?

    Mit dem Patientendaten-Schutzgesetz (PDSG) wurden die Sicherheitsvorgaben für Krankenhäuser, die nicht zu KRITIS zählen, verschärft.

    Auch sie müssen bis zum 31.12.2021 nachweisen, dass sie technische und organisatorische Maßnahmen ergriffen haben, um sicherzustellen, dass die Verfügbarkeit, die Integrität und die Vertraulichkeit ihrer Systeme gewahrt werden.

  • Was besagt das Patientendaten-Schutzgesetz (PDSG) von 2020?

    Das neue PDSG wurde am 19.10.2020 verabschiedet. Es bringt uns die elektronische Patientenakte, sowie gestiegene Sicherheitsanforderungen an die IT in Krankenhäusern. Was bei größeren Krankenhäusern/Kliniken bereits durch die KRITIS-Verordnung galt, trifft nun auch für kleinere Krankenhäuser zu. Diese müssen nun im Bereich Informationssicherheit nachrüsten und die geforderten Anforderungen bis 01.01.2022 umgesetzt haben.

  • Was ist der Sicherheitsstandard B3S?

    Der Sicherheitsstandard B3S-KH ist der branchenspezifische Sicherheitsstandard für Krankenhäuser und Kliniken. Er wurde von der Deutschen Krankenhausgesellschaft entwickelt. Dieser ist nun mit dem PDSG der de-facto Standard, der in allen Krankenhäusern umgesetzt werden muss. Der B3S-KH besteht aus 168 Maßnahmen, die in drei Prioritätsstufen gegliedert sind.

    Der zentrale Punkt des B3S-KH ist der Aufbau und die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 und ISO 27799.

  • Was besagt das Krankenhauszukunftsgesetz für die Digitalisierung von Krankenhäusern?

    Das Krankenhauszukunftsgesetz (KHZG) ist die Umsetzung des „Zukunftsprogramm Krankenhäuser“, das schon Mitte 2020 beschlossen wurde. Es handelt sich um ein Investitionsprogramm über 4,3 Mrd. Euro, mit dem Bund und Länder die Krankenhäuser unterstützen. Diese sollen mit den bereitgestellten Mitteln moderne Notfallkapazitäten schaffen und in Digitalisierung sowie IT-Sicherheit investieren.

  • Hat mein Krankenhaus Anspruch auf Förderung durch das Krankehauszukunftsgesetz?

    Alle Krankenhäuser, welche in den Krankenhausplan ihres Bundeslandes aufgenommen sind (nach § 8 KHG), sind förderfähig. Das bedeutet, im Grunde sind alle zugelassenen Krankenhäuser berechtigt Förderung zu beantragen, Privatkliniken ohne Zulassung sind nicht berechtigt. Details zur Förderberechtigung findest du auf der Seite des Bundesministeriums für Gesundheit.

  • Welche Fristen gibt es zum Krankenhauszukunftsgesetz (KHZG)?

    Seit Herbst 2020 können Krankenhäuser und Kliniken ihren Förderbedarf bei der jeweiligen Landesregierung anmelden. Die Länder haben dann bis zum 31.12.2021 Zeit, um Förderanträge beim Bundesamt für Soziale Sicherung einzureichen.

  • Was ist der Krankenhauszukunftsfond (KHZF)?

    Beim Krankenhauszukunftsfond handelt es sich um einen Fond des Bundesamts für Soziale Sicherung (BAS). Dem KHZF werden durch den Bund insgesamt 3 Milliarden Euro zur Verfügung gestellt. Die einzelnen Krankenhäuser können dann über die jeweiligen Länder Fördergelder aus dem KHZF beantragen. Der Krankenhauszukunftsfond geht Hand in Hand mit dem Krankenhausstrukturfonds, den es schon seit 2016 gibt. Die beiden Fonds greifen inhaltlich ineinander, der Krankenhausstrukturfonds läuft noch bis 2024 und umfasst insgesamt zwei Milliarden Euro.

  • Für welche Projekte ist Förderung durch den Krankenhauszukunftsfonds möglich?

    Mit dem Fonds werden Projekte gefördert, die der Umsetzung des Krankenhauszukunftsgesetztes (KHZG) entsprechen. Dies sind vor allem Maßnahmen zum Ausbau der digitalen Infrastruktur. Als Beispiele sind dies Maßnahmen, um die IT-Sicherheit zu erhöhen, digitale Dokumentation von Behandlungsleistungen und Medikationsmanagement, sowie notwendige Aufstockung des Personals, zum Beispiel eines Informationssicherheitsbeauftragten ISB Krankenhaus.

  • Was passiert, wenn Krankenhäuser die digitalen Dienste des KHZG nicht einführen?

    Die Krankenhäuser und Kliniken, welche die förderfähigen digitalen Dienste des KHZG bis 2025 nicht eingeführt haben, werden sanktioniert. Sie müssen bis zu 2% des Rechnungsbetrags jedes stationären Falls als Strafe bezahlen.

  • Was ist der § 75c SGB V?

    Genau so bedeutungsvoll für Krankenhäuser und Kliniken ist der § 75c des Sozialgesetzbuches 5, der ab 01.01.2022 in Kraft tritt. Der Paragraph besagt folgendes:

    „Krankenhäuser sind verpflichtet, […] angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen […] Krankenhäuser können die Verpflichtungen […] erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden“.

    Das bedeutet, dass ab 2022 für alle Krankenhäuser gilt, was bisher nur für die kritischen Infrastrukturen zutreffend war: Alle Krankenhäuser und Kliniken müssen 2021 ein Informationssicherheitsmanagementsystem (ISMS) aufbauen und implementieren.

    Hier geht’s zum Gesetzestext.

  • Was haben § 75c SGB V und das Krankenhauszukunftsgesetz miteinander zu tun?

    § 75c SGB verpflichtet die Krankenhäuser bis 01.01.2022 hinreichend in ihre Informationssicherheit zu investieren und ein ISMS aufzubauen. Informationssicherheit ist auch Bestandteil des Krankenhauszukunftsgesetz. Da das KHZG mit einem staatlichen Fond einhergeht, können die Krankenhäuser Fördergelder beantragen, mit denen sie neben dem Aufbau digitaler Strukturen auch in ihre Informationssicherheit investieren dürfen und sollen. Die beiden Gesetze gehen also Hand in Hand und können mit staatlicher Förderung umgesetzt werden.

     

+49 89 - 44 44 31 88 0