Branchenspezifischer Sicherheitsstandard B3S
Branchenspezifischer Sicherheitsstandard B3S für die „Medizinische Versorgung"
Durch das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) soll eine erhebliche Verbesserung der Sicherheit von IT- Systemen (IT-Sicherheit) in der Bundesrepublik Deutschland erreicht werden. Die Betreiber Kritischer Infrastrukturen sind wegen der weitreichenden gesellschaftlichen Folgen verpflichtet, ein Mindestmaß an IT-Sicherheit zu gewährleisten, da ein Ausfall oder eine Beeinträchtigung ihrer Infrastrukturen dieses Gemeinwohl nachhaltig schädigen könnte. Dies beinhaltet auch die Pflicht, IT-Sicherheitsvorfälle zu melden.
Im Gesundheitssektor stellt der Zweig „Medizinische Versorgung“ in Krankenhäusern und Kliniken, also die (voll-)stationäre Versorgung aus Sicht des Gesetzgebers die zentrale Dienstleistung des Sektors dar. Zur Erbringung der für das Allgemeinwesen relevanten und folglich „kritischen“ Dienstleistung der vollstationären Versorgung wurde die Anlagekategorie „Krankenhaus“ definiert. Zudem ist als Bemessungsgrundlage die Anzahl vollstationärer Krankenhausbehandlungen festgelegt. Der Schwellenwert liegt bei 30.000 vollstationären Behandlungsfällen. Nach BSI-KritisV müssen Krankenhäuser geeignete organisatorische sowie technische Vorkehrungen treffen, um Störungen der informationstechnischen Systeme zu vermeiden. Dies gilt insbesondere im Hinblick auf Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der IT-Systeme und Daten.
Wir beraten Sie gerne bei der Erfüllung und Aufrechterhaltung Ihres Versorgungsniveaus.
Für folgende Anliegen liefern wir die branchengenaue Lösung:
- Scopedefinition
- Einschätzung des Risikomanagements
- Aufbau eines ISMS