Cybersicherheit im Gesundheitswesen

Schutz von Patientendaten – eine Herausforderung für das Gesundheitswesen

Im Oktober 2020 ist das Patientendatenschutzgesetz (PDSG) in Kraft getreten. In den §§ 75b und 75c SGB V werden sowohl Arztpraxen und Labore als auch Kliniken und Krankenhäuser, die nicht als kritische Infrastruktur eingestuft sind, zur Umsetzung von Maßnahmen der Informationssicherheit und des Datenschutzes verpflichtet.

Die Vorgaben sind eine Herausforderung für viele Betreiber.

Knappe Fristen sowie die hohe Komplexität der Themenfelder Informationssicherheit und Datenschutz stellen Akteure im Gesundheitswesen vor große Herausforderungen: Mit Hilfe welcher Maßnahmen erreichen sie auf möglichst pragmatische Art und Weise das vom Gesetzgeber geforderte angemessene Schutzniveau?

Ihre Motivation

Maßnahmen zur Verbesserung der IT-Sicherheit sind förderfähig

Der Gesetzgeber hat mit dem Krankenhauszukunftsgesetz eine Förderrichtlinie für Betreiber:innen von nicht kritischen Infrastrukturen erlassen. Prüfen Sie die Möglichkeit einer Bezuschussung Ihrer Maßnahmen.

Prävention Ihrer Organisation vor Cyberattacken

Die Anzahl von Cyberattacken auf das deutsche Gesundheitswesen ist immens gestiegen. Die Umsetzung eines angemessenen IT-Sicherheitsniveaus ist daher für die Aufrechterhaltung Ihres Betriebs notwendig.

Cybersicherheit im Gesundheitswesen - Praxen und Labore

Einhaltung von Datenschutzvorgaben

Der Schutz von vertraulichen und sensiblen Patientendaten hat für den Gesetzgeber oberste Priorität. Bewahren Sie Ihre Organisationen vor möglichen Sanktionen von bis zu 10 Mio € oder 4% vom Gesamtumsatz.

Umsetzung des Patientendatenschutzgesetzes (PDSG)

Identifikation der für Ihre Einrichtung relevanten Vorgaben Sind Sie (Mit-)Inhaber einer Arztpraxis? Dann orientieren Sie sich an der Richtlinie der Kassenärztlichen Bundesvereinigung (KBV) zum §75b SGB V. Betreiben Sie ein Krankenhaus, das nicht als kritische Infrastruktur eingestuft ist? Der Gesetzgeber empfiehlt im §75c SGB V die Umsetzung der Vorgaben aus dem §8a des BSI-Gesetzes.

Analyse und Bewertung der Schwachstellen Ihre IT-Sicherheit Nehmen Sie als nächstes eine Delta-Analyse zum Abgleich von Ist- und Soll-Zustand der IT-Sicherheit in Ihrer Einrichtung sowie eine Risikobewertung vor. Bei größeren Organisationen empfiehlt sich zudem die Implementierung eines Managementsystems für Informationssicherheit und Datenschutz (ISMS).

Entwicklung und Umsetzung der für ein angemessenes Schutzniveau geeigneten Maßnahmen Auf Basis der Risikoanalyse definieren Sie nun geeignete Maßnahmen für die angemessene Minimierung von IT-Risiken und setzen diese im Rahmen eines Projektplans Schritt für Schritt um. Praxisinhaber entnehmen konkrete Maßnahmen der Richtlinie zur Umsetzung des §75b SGB V der Kassenärztlichen Bundesvereinigung (KBV). Betreiber von Krankenhäusern können sich am Maßnahmenkatalog zur Verbesserung der IT-Sicherheit in Bayerischen Krankenhäusern der Initiative „Smart Hospitals“ orientieren.

Wir unterstützen bei der Umsetzung Ihres Managementsystems für
Informationssicherheit (ISMS)

1. Schritt: Delta-Analyse und Risikoaudit

Wir tragen alle Abweichungen vom Ist- zum Soll-Zustand zusammen und bewerten die hinsichtlich ihres Risikopotentials.

2. Schritt: Auswahl geeigneter Maßnahmen

Auf Basis Ihres Risikomanagements definieren wir gemeinsam geeignete Maßnahmen und Richtlinien.

3. Schritt: Implementierung Ihres ISMS

Wir unterstützen bei der Umsetzung und Dokumentation der Maßnahmen im Rahmen eines ISMS.

Für eine erfolgreiche Digitalisierung im Gesundheitswesen
sind die Sicherung von Patientendaten und der Schutz vor Cyberangriffen kritische Erfolgsfaktoren.

Carsten Marmulla, Managing Partner & Senior Trusted Advisor

Ihre Vorteile

Gerne unterstützen wir Sie bei der Beantragung entsprechender Fördermittel für die Umsetzung von IT-Sicherheits-Maßnahmen. Unsere Experten für Cybersicherheit verfügen über die Berechtigung zur Entwicklung von Projekten im Rahmen des Krankenhauszukunftsfonds und sind als nach § 75b Absatz 5 SGB V zertifizierte IT-Dienstleister im Verzeichnis des Krankenkassenbundesverbands gelistet.
Mit der Umsetzung geeigneter Maßnahmen tragen Sie zum Schutz der IT-Infrastrukturen, die für die Aufrechterhaltung Ihres Geschäftsbetriebes notwendig sind, bei. Hierzu zählt auch die sichere Vernetzung von medizinischen Geräten und IT in Krankenhäusern und Praxen. So minimieren Sie das Risiko, Patienten nicht mehr akut versorgen zu können.
Datenschutz-Vorfälle können teuer werden. Die Umsetzung geeigneter Datenschutz-Maßnahmen, die auf die folgenden Schutzziele einzahlen, bewahrt Sie vor Konsequenzen:
- Sichere Verarbeitung von sensiblen Patientendaten
- Sichere Verwaltung von Mitarbeiterdaten
- Fundiertes Zugriffs- und Berechtigungsmanagement
- Pragmatische Prozesse für Aufbewahrungs-, Lösch- und Auskunftspflichten nach der DSGVO
Gerne unterstützen wir Sie bei der rechtskonformen Umsetzung der §§ 75b und 75c SGB V:
- Entwicklung geeigneter Maßnahmen zur Umsetzung eines angemessenes und ausreichendes Schutzniveau
- Einführung eines etablierten Risikomanagement in Ihrer Einrichtung zum Ausschluss grober Fahrlässigkeit
- Umsetzung eines funktionierenden Managementsystems für Informationssicherheit und Datenschutz (ISMS) im Rahmen Ihres Qualitätsmanagement-Systems (QMS)

Unsere Angebote für Sie

Kostenfreie Erstberatung

Vereinbaren Sie einen Termin und informieren Sie sich unverbindlich über unsere Angebote zu Ihrer Unterstützung bei der Umsetzung des PDSG.

Vereinbaren Sie einen Termin

Workshop “Cybersicherheit im Gesundheitswesen”

In unserem Workshop führen wir Sie in den Themenkomplex „Informationssicherheit und Datenschutz im Gesundheitswesen“ und erarbeiten einen Stufenplan zur fristgerechten Umsetzung der Vorgaben des PDSG.

Vereinbaren Sie einen Termin

Individuelles Beratungspaket für Ihre Einrichtung

Wir unterstützen Sie bei der Identifikation der für Ihre Einrichtung relevanten Maßnahmen. Unsere Experten helfen sowohl bei der Umsetzung einzelner Maßnahmen als auch bei der Entwicklung eines ISMS für Ihr Haus.

Vereinbaren Sie einen Termin

Sie möchten mehr erfahren?
Kontaktieren Sie Ihren persönlichen Ansprechpartner.

Carsten Marmulla

0049 201 426 385 900 Y29udGFjdEBjYXJtYXNlYy5jb20=

Cybersicherheit im Gesundheitswesen

Wie können Arztpraxen, Labore, Kliniken und Krankenhäuser die Anforderungen an die IT-Sicherheit im Patientendatenschutzgesetz (PDSG) umsetzen?

Schutz von Patientendaten – eine Herausforderung für das Gesundheitswesen

Ihre Motivation

Maßnahmen zur Verbesserung der IT-Sicherheit sind förderfähig

Prävention Ihrer Organisation vor Cyberattacken

Einhaltung von Datenschutzvorgaben

Umsetzung des Patientendatenschutzgesetzes (PDSG)

Wir unterstützen bei der Umsetzung Ihres Managementsystems fürInformationssicherheit (ISMS)

1. Schritt: Delta-Analyse und Risikoaudit

2. Schritt: Auswahl geeigneter Maßnahmen

3. Schritt: Implementierung Ihres ISMS

Ihre Vorteile

Unsere Angebote für Sie

Kostenfreie Erstberatung

Workshop “Cybersicherheit im Gesundheitswesen”

Individuelles Beratungspaket für Ihre Einrichtung

Sie möchten mehr erfahren?Kontaktieren Sie Ihren persönlichen Ansprechpartner.

Carsten Marmulla

Wir unterstützen bei der Umsetzung Ihres Managementsystems für
Informationssicherheit (ISMS)

Sie möchten mehr erfahren?
Kontaktieren Sie Ihren persönlichen Ansprechpartner.