Sind Ihre IT-Systeme gesund?
In der Forschung ganz vorne dabei, im Klinik-Umfeld topmodern ausgestattet – das erwarten Patient:innen heute von Akteuren im Gesundheitswesen. Im Ernstfall geht es um Menschenleben. Bedauerlich, dass IT-Systeme in Gesundheitseinrichtungen vermehrt Gefahren aus dem Cyberraum drohen. IT-Sicherheitsaudits und Zertifikate von TÜVIT schützen die Gesundheit unserer Mitmenschen.
Wenn sich Patient:innen in medizinische Behandlung begeben, sind nicht selten akute lebensbedrohende Zustände die Ursache für Praxisbesuche oder Krankenhausaufenthalte. Moderne Rettungsdienste und stationäre Behandlungstechnologien sind die Grundlage für schnelle und bestmögliche Hilfe. Leistungsfähige IT-, Kommunikations- und Telematik-Infrastrukturen sowie Gesundheits-Apps sind die Basis zunehmend digitaler klinischer und administrativer Prozesse. Diese müssen im Bedarfsfall hoch verfügbar sein. Schließlich geht es um Leib und Leben vom Menschen.
Angreifern aus dem Cyber-Raum den entscheidenden Schritt voraus
Etablieren Sie präventive und reaktive IT-Sicherheitsmaßnahmen und steigern Sie die Resilienz Ihrer IT-Systeme und -Anwendungen gegen Hacker-Angriffe.
IT-Sicherheitsrisiken stets im Griff haben
Wirtschaftlich handlungsfähig bleiben durch zuverlässige, hoch verfügbare und nachhaltig geschützte Informationen, Daten und Geschäftsprozesse.
Pflichten wahren und Vertrauen gewinnen
Weisen Sie Ihre Compliance zu IT-Gesetzen, Normen und branchenspezifischen Sicherheitsstandards nach und gewinnen Sie das Vertrauen Ihrer Patienten.
Cyber-Gefahren für das Gesundheitswesen
Meldepflichtige Vorfälle von KRITIS-Betreibern im Gesundheitssektor1)
Im Vorjahresvergleich doppelt so viele Cyberangriffe in 2020 auf die Computernetze deutscher Kliniken 2)
Covid-19-Testergebnisse samt persönlicher Daten auf einer Website für Testzentren frei einsehbar3)
Quellen: 1) Die Lage der IT-Sicherheit in Deutschland 2020; Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI)
2) Ärzte Zeitung, 22.11.2020
3) Chaos Computer Club, 18.03.2021: https://www.ccc.de/de/updates/2021/corona-testergebnisse
Digitalisierung und Vernetzung sind schon heute integraler Bestandteil in der modernen Medizintechnik und der ärztlichen Flächenversorgung. Je höher die Konnektivität der IT-Systeme, der Outsourcinggrad an verschiedene Akteure oder der Einsatz vulnerabler Medizintechnologien, desto wahrscheinlicher werden erfolgreiche Angriffe aus dem Cyberraum. Das gilt umso mehr für „historisch gewachsene“ System- und Software-Architekturen. Tritt der Fall ein, kommt es im besten Fall nur zu Verschiebungen von OPs. Sind Beatmungsgeräte in der Intensivmedizin betroffen, droht Lebensgefahr. Mitunter sind ganze Krankenhauskomplexe von Hackerangriffen betroffen und stehen über Tage still.
Aktuelle Statistiken zeigen klar: Das Gesundheitswesen gerät zunehmend in den Fokus von Cyberkriminellen. Nicht selten werden dabei auch sensible und besonders schützenswerte Gesundheitsdaten entwendet. Der Gesetzgeber hat deshalb 2015 mit dem IT-Sicherheitsgesetz reagiert und mit der BSI-Kritisverordnung Teile der Gesundheitsinfrastruktur als kritisch eingestuft. In puncto Patientendatenschutz greift seit 2018 die DSGVO der EU, seit 2020 auch das Patientendaten-Schutz-Gesetz (PDSG). Neben der gesetzlichen Verpflichtung, medizintechnische IT-Infrastrukturen und Daten wirksam zu schützen, weisen u. a. die Digitale-Gesundheitsanwendungen-Verordnung (DIGAV), das E-Health-Gesetz, das Digitale-Versorgung-Gesetz (DVG) oder das Krankenhauszukunftsgesetz (KHZG) seit Kurzem den Weg in die digitale Transformation des Gesundheitswesens. Ohne IT-Sicherheit geht es dabei nicht.
Unsere Leistungen: Baustein für Baustein zur sicheren Digitalisierung im Gesundheitswesen
Die IT-Sicherheit im Gesundheitswesen lässt sich nur sicherstellen, wenn alle Komponentenebenen für sich sowie als Gesamtsystem betrachtet widerstandsfähig gegen Angriffe von außen ausgebildet sind. Das gilt insbesondere für Betreiber medizintechnischer Einrichtungen, die der BSI-Kritisverordnung unterliegen. TÜVIT liefert dafür nicht nur ein wirksames Sicherheitskonzept. Wir bieten Gesundheitseinrichtungen und Medizintechnikherstellern zudem ein umfassendes Portfolio an Auditierungs- und Prüfdienstleistungen auf Basis national und international anerkannter Standards. In ausgewählten Themenbereichen verfügen wir zudem über unternehmenseigene Zertifizierungsprogramme.
Warum wir ein starker Partner für das Gesundheitswesen sind:
- Seit Jahr und Tag aktiv im Gesundheitswesen
Als Teil der TÜV NORD GROUP machen wir die Branchenexpertise eines Wissenskonzerns in unseren Kundenprojekten verfügbar. - Supply Chain Security für Medizintechnikhersteller und Gesundheitseinrichtungen
Unser Prüfportfolio reicht von Chips über embedded Software und Devices bis hin zu IT-Netzwerken, -Systemen und Applikationen. - Supervising, Prüfen, Evaluieren, Zertifizieren, mehr?
TÜVIT ist mehr als die Summe unserer Kompetenzen. Wir begleiten die Gesundheitsbranche als strategischer Partner in der sichereren Digitalisierung.
Auf direktem Weg zu einem PLUS an IT-Sicherheit
Meistens unabhängig vom Prüfgegenstand gliedert sich der Weg zum Zertifikat in einzelne Teilschritte. Gesundheitsdienstleister, die das Thema IT-Security neu in den Fokus nehmen, unterstützen wir mit ersten Workshops oder Trainings, um grundlegendes Security Know-how sowie Awareness aufzubauen. Bei Unternehmen, die bereits über implementierte Sicherheitsmechanismen verfügen, starten wir später, zum Beispiel mit der GAP-Analyse oder Assessments. Im Ergebnis erhalten Kunden einen guten Überblick, wo Schwachstellen im Vorfeld eines Audits noch zu schließen sind. Sind alle Sichererheitsmechanismen sorgfältig implementiert, übernimmt TÜVIT als akkreditierter Sicherheitsdienstleister die Auditierung und begleitet Kunden bis zur erfolgreichen Zertifizierung.
Diese Themen könnten Sie interessieren:
Digitale Gesundheitsanwendungen: Was DiGA-Betreiber nun beachten müssen
App durch die Krise
LabHive: Entwicklung einer digitalen Plattform im Kampf gegen Covid-19
Weitere Themen finden Sie in unserem Newsroom. Sie möchten zukünftig auch per E-Mail informiert werden? Dann melden Sie sich doch für unseren kostenlosen Newsletter-Service an
Zertifizierte Videosprechstunde: Datenschutz und Informationssicherheit objektiv nachgewiesen
Per Videosprechstunde können Patienten und ihre Ärzte sich seit kurzem im virtuellen Raum treffen. Das erspart nicht nur Wartezeiten und Anfahrtswege. Die Sprechstunde im Web senkt auch das Risiko, sich und andere in der Arztpraxis anzustecken. Die Kosten der Online-Sprechstunden werden von den gesetzlichen und privaten Krankenkassen getragen. Voraussetzung dafür ist, dass Plattformanbieter die Einhaltung von Datenschutz und Informationssicherheit im Vorfeld objektiv nachgewiesen haben. Eine entsprechende Zertifizierung von Videosprechstundenlösung übernimmt ab dem 21.03.2021 unter Berücksichtigung der Übergangslösungen auch TÜVIT.
Ein Auszug unserer Referenzen
TÜVIT unterstützt seit vielen Jahren Krankenhäuser, Gesundheitskassen, Anbieter digitaler Gesundheitsanwendungen, Medizintechnikhersteller und unzählige weitere Akteure in ihrem Bestreben, für ein Plus an IT-Sicherheit im Gesundheitswesen zu sorgen. Hier finden Sie einen Auszug aus unseren Referenzen: