0
ISB im Krankenhaus
Umsetzung der Sicherheitsanforderungen

Informationssicherheits-Beauftragter im Krankenhaus

Mit dem Patientendatenschutzgesetz (PDSG), bzw. des § 75c SGB V wurden 2020 die IT-Sicherheitsanforderungen in Krankenhäusern und Kliniken verschärft. Universitätskliniken und große Krankenhäuser, welche die Kriterien der kritischen Infrastrukturen erfüllen, müssen schon seit der KRITIS-Verordnung von 2017 hohe Anforderungen umsetzen. Nachdem die zunehmende Digitalisierung in Krankenhäusern vermehrt zu Sicherheitsvorfällen führt, wurden einige essenzielle Anforderungen nun mit dem PDSG auch auf kleinere Kliniken ausgeweitet. Ab 01.01.2022 ist die Umsetzung dieser Maßnahmen zur Erhöhung der IT-Sicherheit verpflichtend.

Vermeidung von Störungen

Krankenhäuser und Kliniken sind dann dazu verpflichtet „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit“ zu treffen (sh. Branchenspezifische Sicherheitsstandards (B3S9 für die Gesundheitsversorgung). Mit anderen Worten: Es soll ein Informationsicherheitsmanagementsystem (ISMS) eingerichtet werden.

Im Rahmen eines eintägigen Seminars vermitteln wir Ihnen die Grundlagen zur Tätigkeit des ISB, die Anforderungen hierzu aus Branchenspezifischen Gesetzen und Verordnungen sowie der ISO/IEC 27001. Sie erhalten ein Teilnahmezertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001:2013 dienen kann.

Warum ISB im Krankenhaus mit mITSM?

Unsere langjährigen Sicherheitsexperten schulen Sie praxisnah in familiärem Umfeld zum Informationssicherheitsbeauftragten. Wir bereiten Sie optimal darauf vor, Ihre Klinik vor IT-Sicherheitsrisiken zu schützen. Das Teilnehmerzertifikat, das Sie nach dem Training erhalten bestätigt die erlernten Inhalte.

ISB im Krankenhaus

In unserem eintägigen Seminar erfahren Sie, wie Sie ein ISMS in Ihrem Krankenhaus oder Ihrer Klinik aufbauen und betreiben. Sie erlernen die Grundlagen der Tätigkeiten des ISB, mit Fokus auf die branchenspezifischen Anforderungen des Gesundheitssektors. Sie lernen die internationale Norm ISO/IEC 27001 kennen.

  • Fachspezifisches Wissen für ISB im Klinikum
  • Nach Patientendatenschutzgesetz von 2020
  • Nach Sicherheitsstandard B3S
  • Schulungspaket mit Unterlagen
  • Ausgewiesener BSI Experte als Trainer
ab € 390,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Ort Preis* Prüfung**
Mi 01.09.2021

Online Live

Termingarantie
Termingarantie 390,-
Fr 29.10.2021

München – Ridlerstraße 57

490,-
Di 09.11.2021

Online Live

390,-
Di 14.12.2021

Online Live

390,-
Mi 12.01.2022 München - Ridlerstraße 57 490,-
Mo 07.02.2022 Online Live 390,-
Fr 04.03.2022 München - Ridlerstraße 57 490,-
Mo 04.04.2022 Online Live 390,-
Fr 20.05.2022 München - Ridlerstraße 57 490,-
Mo 20.06.2022 Online Live 390,-
Mehr Termine
*Nettopreise **optional

Ist diese Schulung für mich geeignet?

Diese Schulung ist für Sie geeignet, wenn Sie als Mitarbeiter eines Krankenhauses oder einer Klinik die Rolle des Informationssicherheitsbeauftragten übernehmen und in diesem Zuge ein ISMS aufbauen wollen.

Welchen konkreten Nutzen ziehe ich aus dieser Schulung?

Nach dieser Schulung kennen Sie die Anforderungen an die Informationssicherheit in Kliniken. Sie wissen, welche Verantwortlichkeiten ein Informationssicherheitsbeauftragter (ISB) trägt und welche Aufgaben er inne hat. Sie haben gelernt, wie ein ISMS aufgebaut und implementiert wird, kennen die Geltungsbereiche, die Schnittstellen und die Prozesse .

Inhalt

1. Tag: 09:00 – 16:30 Uhr

Aktuelle gesetzliche und regulatorische Anforderungen an die Informationssicherheit
• Vorgaben aus IT-Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV und Patientendatenschutzgesetz/ § 75c SGB V für Kliniken und Krankenhäuser
• Der Branchenspezifische Sicherheitsstandard für die med. Versorgung (B3S MV)
• Umsetzungsmöglichkeiten mittels verschiedener Normen und Standards
• Meldewesen und CERT – Sicherheitsvorfälle und Schwachstellen managen
• Nachweisverfahren nach § 8a (3) BSIG für Betreiber kritischer Infrastrukturen

Aufgaben und Verantwortlichkeiten eines Informationssicherheitsbeauftragten (ISB)
• Organisatorische Eingliederung des ISB nach ISO/IEC 27001:2013 A.6 (Funktionstrennung, Berichtswege)
• Ressourcen und Kompetenzen nach ISO/IEC 27001:2013 Kap. 7.1. und 7.2
• Verantwortlichkeiten und Aufgaben eines ISB
• Befugnisse und Kompetenzen des ISB

Aufbau und Betrieb eines Informationssicherheitsmanagements
• Geltungsbereich und kritische Dienstleistung
• Organisation des Informationssicherheitsmanagements nach ISO/IEC 27001:2013 Kap. A.6 (übliche Rollen)
• Schnittstelle Datenschutz, Risikomanagement und Qualitätsmanagement
• Prozessvorgaben durch das Management, Prozessvorgaben durch den ISB
• Informationssicherheit in Projektmanagement, Einkauf und Softwareentwicklung
• Strukturanalyse, Asset-Inventarisierung und Risikomanagementprozess – Rolle des ISB
• Prozessdefinition – Rolle des ISB
• Audits, Reviews und Kontrollen – Rolle des ISB

Es gibt keine Zertifizierung für den Informationssicherheitsbeauftragten im Krankenhaus. Am Ende der eintägigen Schulung erhalten Sie ein Teilnahmezertifikat, das die erlernten Inhalte bestätigt.

Grundkenntnisse im Bereich IT-Sicherheit sind von Vorteil, aber keine Teilnahmevoraussetzung.

?

FAQ - Fragen und Antworten zu ISB im Krankenhaus

  • Gilt mein Krankenhaus/Klinik als kritische Infrastruktur?

    Ihr Krankenhaus/ Ihre Klinik gilt als kritische Infrastruktur, wenn pro Jahr über 30.000 stationäre Fälle in Ihrem IT-System verarbeitet werden. Wenn es sich um einen Klinik-Zusammenschluss mit einem gemeinsamen IT-System handelt, ist die Gesamtzahl entscheidend. Sofern Ihr Krankenhaus als KRITIS gilt, reicht diese Schulung zum Informationssicherheitsbeauftragten im Krankenhaus/ Klinikum alleine nicht aus. Sie benötigen die zusätzliche Prüfverfahrenskompetenz nach §8a BSIG, um die Sicherheit Ihrer Klinik offiziell prüfen zu dürfen.

  • Welche Sicherheitsvorgaben gelten für Nicht-KRITIS Krankenhäuser?

    Mit dem Patientendaten-Schutzgesetz (PDSG) wurden die Sicherheitsvorgaben für Krankenhäuser, die nicht zu KRITIS zählen, verschärft.

    Auch sie müssen bis zum 31.12.2021 nachweisen, dass sie technische und organisatorische Maßnahmen ergriffen haben, um sicherzustellen, dass die Verfügbarkeit, die Integrität und die Vertraulichkeit ihrer Systeme gewahrt werden.

  • Was besagt das Patientendaten-Schutzgesetz (PDSG) von 2020?

    Das neue PDSG wurde am 19.10.2020 verabschiedet. Es bringt uns die elektronische Patientenakte, sowie gestiegene Sicherheitsanforderungen an die IT in Krankenhäusern. Was bei größeren Krankenhäusern/Kliniken bereits durch die KRITIS-Verordnung galt, trifft nun auch für kleinere Krankenhäuser zu. Diese müssen nun im Bereich Informationssicherheit nachrüsten und die geforderten Anforderungen bis 01.01.2022 umgesetzt haben.

  • Was ist der Sicherheitsstandard B3S?

    Der Sicherheitsstandard B3S-KH ist der branchenspezifische Sicherheitsstandard für Krankenhäuser und Kliniken. Er wurde von der Deutschen Krankenhausgesellschaft entwickelt. Dieser ist nun mit dem PDSG der de-facto Standard, der in allen Krankenhäusern umgesetzt werden muss. Der B3S-KH besteht aus 168 Maßnahmen, die in drei Prioritätsstufen gegliedert sind.

    Der zentrale Punkt des B3S-KH ist der Aufbau und die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 und ISO 27799.

  • Was besagt das Krankenhauszukunftsgesetz für die Digitalisierung von Krankenhäusern?

    Das Krankenhauszukunftsgesetz (KHZG) ist die Umsetzung des „Zukunftsprogramm Krankenhäuser“, das schon Mitte 2020 beschlossen wurde. Es handelt sich um ein Investitionsprogramm über 4,3 Mrd. Euro, mit dem Bund und Länder die Krankenhäuser unterstützen. Diese sollen mit den bereitgestellten Mitteln moderne Notfallkapazitäten schaffen und in Digitalisierung sowie IT-Sicherheit investieren.

  • Hat mein Krankenhaus Anspruch auf Förderung durch das Krankehauszukunftsgesetz?

    Alle Krankenhäuser, welche in den Krankenhausplan ihres Bundeslandes aufgenommen sind (nach § 8 KHG), sind förderfähig. Das bedeutet, im Grunde sind alle zugelassenen Krankenhäuser berechtigt Förderung zu beantragen, Privatkliniken ohne Zulassung sind nicht berechtigt. Details zur Förderberechtigung finden Sie auf der Seite des Bundesministeriums für Gesundheit.

  • Welche Fristen gibt es zum Krankenhauszukunftsgesetz (KHZG)?

    Seit Herbst 2020 können Krankenhäuser und Kliniken ihren Förderbedarf bei der jeweiligen Landesregierung anmelden. Die Länder haben dann bis zum 31.12.2021 Zeit, um Förderanträge beim Bundesamt für Soziale Sicherung einzureichen.

  • Was ist der Krankenhauszukunftsfond (KHZF)?

    Beim Krankenhauszukunftsfond handelt es sich um einen Fond des Bundesamts für Soziale Sicherung (BAS). Dem KHZF werden durch den Bund insgesamt 3 Milliarden Euro zur Verfügung gestellt. Die einzelnen Krankenhäuser können dann über die jeweiligen Länder Fördergelder aus dem KHZF beantragen. Der Krankenhauszukunftsfond geht Hand in Hand mit dem Krankenhausstrukturfonds, den es schon seit 2016 gibt. Die beiden Fonds greifen inhaltlich ineinander, der Krankenhausstrukturfonds läuft noch bis 2024 und umfasst insgesamt zwei Milliarden Euro.

  • Für welche Projekte ist Förderung durch den Krankenhauszukunftsfonds möglich?

    Mit dem Fonds werden Projekte gefördert, die der Umsetzung des Krankenhauszukunftsgesetztes (KHZG) entsprechen. Dies sind vor allem Maßnahmen zum Ausbau der digitalen Infrastruktur. Als Beispiele sind dies Maßnahmen, um die IT-Sicherheit zu erhöhen, digitale Dokumentation von Behandlungsleistungen und Medikationsmanagement, sowie notwendige Aufstockung des Personals, zum Beispiel eines Informationssicherheitsbeauftragten ISB Krankenhaus.

  • Was passiert, wenn Krankenhäuser die digitalen Dienste des KHZG nicht einführen?

    Die Krankenhäuser und Kliniken, welche die förderfähigen digitalen Dienste des KHZG bis 2025 nicht eingeführt haben, werden sanktioniert. Sie müssen bis zu 2% des Rechnungsbetrags jedes stationären Falls als Strafe bezahlen.

  • Was ist der § 75c SGB V?

    Genau so bedeutungsvoll für Krankenhäuser und Kliniken ist der § 75c des Sozialgesetzbuches 5, der ab 01.01.2022 in Kraft tritt. Der Paragraph besagt folgendes:

    „Krankenhäuser sind verpflichtet, […] angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen […] Krankenhäuser können die Verpflichtungen […] erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden“.

    Das bedeutet, dass ab 2022 für alle Krankenhäuser gilt, was bisher nur für die kritischen Infrastrukturen zutreffend war: Alle Krankenhäuser und Kliniken müssen 2021 ein Informationssicherheitsmanagementsystem (ISMS) aufbauen und implementieren.

    Hier geht’s zum Gesetzestext.

  • Was haben § 75c SGB V und das Krankenhauszukunftsgesetz miteinander zu tun?

    § 75c SGB verpflichtet die Krankenhäuser bis 01.01.2022 hinreichend in ihre Informationssicherheit zu investieren und ein ISMS aufzubauen. Informationssicherheit ist auch Bestandteil des Krankenhauszukunftsgesetz. Da das KHZG mit einem staatlichen Fond einhergeht, können die Krankenhäuser Fördergelder beantragen, mit denen sie neben dem Aufbau digitaler Strukturen auch in ihre Informationssicherheit investieren dürfen und sollen. Die beiden Gesetze gehen also Hand in Hand und können mit staatlicher Förderung umgesetzt werden.

     

+49 89 - 55 27 55 70