Sign up to save your podcasts
Or
Share #28 Informationssicherheit im Krankenhaus
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#28 Informationssicherheit im Krankenhaus
In dieser neuen Folge von HealthCareBrain tauchen Kerstin und Lennart in die Welt der Informationssicherheit im Krankenhaus ein. Am 19. Juli 2024 führten fehlerhafte Updates von CrowdStrike und Microsoft zu globalen Systemausfällen - Flüge fielen aus, Operationen wurden abgesagt und Banken standen still. Auch Krankenhäuser waren betroffen.
Kerstin hat in ihrer beruflichen Laufbahn die Implementierung und Überprüfung von Sicherheitskonzepten in Krankenhäusern aus Managementperspektive begleitet und gibt einen Einblick in ihre Erfahrungen und erläutert, welche rechtlichen Anforderungen zu beachten sind.
Informationssicherheitbeginnt weit vor dem Hackerangriff oder dem fehlerhaften Update. Eine große Herausforderung ist die Zutrittskontrolle und die Gebäudesicherheit.
Eigentlich müssten Krankenhäuser wie Banken geschützt
werden, aber das geht natürlich nicht, weil viele Menschen Zugang zu einem Krankenhaus haben müssen. Die Herausforderung für das Management: praktikable Lösungen zu finden. Das bedeutet, Standards und Prozesse so zu definieren, dass sie von den Mitarbeitenden gelebt und umgesetzt werden.
Die NIS - 2 Richtlinie nimmt das Management stärker in die Pflicht. Zeit, IT-Sicherheit von der Risikoanalyse bis zum Notfallmanagement zur Chefsache zu machen.
Kerstin erklärt , welche Maßnahmen ergriffen werden müssen und welche Herausforderungen zu meistern sind.
-----
Links & Quellen zum Thema:
Broschüre "Informationssicherheit mit System - Der IT-Grundschutz des BSI“
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Informationssicherheit_mit_System.html
Informationssicherheit im Krankenhaus: Branchenspezifischer Sicherheitsstandard (B3S)
https://www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus/
EU-Richtlinien zur Netzwerk- und Informationssicherheit
https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordnungen/NIS-Richtlinien/nis-richtlinie_node.html
Management von Cyber-Risiken
https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/NACD/handbuch_management_cyber_risiken_de.html
View all episodes
By Lennart Eltzholtz und Dr. Kerstin StachelIn dieser neuen Folge von HealthCareBrain tauchen Kerstin und Lennart in die Welt der Informationssicherheit im Krankenhaus ein. Am 19. Juli 2024 führten fehlerhafte Updates von CrowdStrike und Microsoft zu globalen Systemausfällen - Flüge fielen aus, Operationen wurden abgesagt und Banken standen still. Auch Krankenhäuser waren betroffen.
Kerstin hat in ihrer beruflichen Laufbahn die Implementierung und Überprüfung von Sicherheitskonzepten in Krankenhäusern aus Managementperspektive begleitet und gibt einen Einblick in ihre Erfahrungen und erläutert, welche rechtlichen Anforderungen zu beachten sind.
Informationssicherheitbeginnt weit vor dem Hackerangriff oder dem fehlerhaften Update. Eine große Herausforderung ist die Zutrittskontrolle und die Gebäudesicherheit.
Eigentlich müssten Krankenhäuser wie Banken geschützt
werden, aber das geht natürlich nicht, weil viele Menschen Zugang zu einem Krankenhaus haben müssen. Die Herausforderung für das Management: praktikable Lösungen zu finden. Das bedeutet, Standards und Prozesse so zu definieren, dass sie von den Mitarbeitenden gelebt und umgesetzt werden.
Die NIS - 2 Richtlinie nimmt das Management stärker in die Pflicht. Zeit, IT-Sicherheit von der Risikoanalyse bis zum Notfallmanagement zur Chefsache zu machen.
Kerstin erklärt , welche Maßnahmen ergriffen werden müssen und welche Herausforderungen zu meistern sind.
-----
Links & Quellen zum Thema:
Broschüre "Informationssicherheit mit System - Der IT-Grundschutz des BSI“
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Informationssicherheit_mit_System.html
Informationssicherheit im Krankenhaus: Branchenspezifischer Sicherheitsstandard (B3S)
https://www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus/
EU-Richtlinien zur Netzwerk- und Informationssicherheit
https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordnungen/NIS-Richtlinien/nis-richtlinie_node.html
Management von Cyber-Risiken
https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/NACD/handbuch_management_cyber_risiken_de.html