Cybersicherheit im Gesundheitswesen

Wie können Arztpraxen, Labore, Kliniken und Krankenhäuser die Anforderungen an die IT-Sicherheit im Patientendatenschutzgesetz (PDSG) umsetzen?

Hintergrund Gitternetz

Schutz von Patientendaten – eine Herausforderung für das Gesundheitswesen

Cybersicherheit in Praxen und Laboren

Im Oktober 2020 ist das Patientendatenschutzgesetz (PDSG) in Kraft getreten. In den §§ 75b und 75c SGB V werden sowohl Arztpraxen und Labore als auch Kliniken und Krankenhäuser, die nicht als kritische Infrastruktur eingestuft sind, zur Umsetzung von Maßnahmen der Informationssicherheit und des Datenschutzes verpflichtet.

Die Vorgaben sind eine Herausforderung für viele Betreiber.

Knappe Fristen sowie die hohe Komplexität der Themenfelder Informationssicherheit und Datenschutz stellen Akteure im Gesundheitswesen vor große Herausforderungen: Mit Hilfe welcher Maßnahmen erreichen sie auf möglichst pragmatische Art und Weise das vom Gesetzgeber geforderte angemessene Schutzniveau?

Ihre Motivation

Maßnahmen zur Verbesserung der IT-Sicherheit sind förderfähig

Der Gesetzgeber hat mit dem Krankenhauszukunftsgesetz eine Förderrichtlinie für Betreiber:innen von nicht kritischen Infrastrukturen erlassen. Prüfen Sie die Möglichkeit einer Bezuschussung Ihrer Maßnahmen.

Cybersicherheit in Praxen und Laboren

Prävention Ihrer Organisation vor Cyberattacken

Die Anzahl von Cyberattacken auf das deutsche Gesundheitswesen ist immens gestiegen. Die Umsetzung eines angemessenen IT-Sicherheitsniveaus ist daher für die Aufrechterhaltung Ihres Betriebs notwendig.

Cybersicherheit im Gesundheitswesen - Praxen und Labore

Einhaltung von Datenschutzvorgaben

Der Schutz von vertraulichen und sensiblen Patientendaten hat für den Gesetzgeber oberste Priorität. Bewahren Sie Ihre Organisationen vor möglichen Sanktionen von bis zu 10 Mio € oder 4% vom Gesamtumsatz.

Umsetzung des Patientendatenschutzgesetzes (PDSG)

Identifikation der für Ihre Einrichtung relevanten Vorgaben
Sind Sie (Mit-)Inhaber einer Arztpraxis? Dann orientieren Sie sich an der Richtlinie der Kassenärztlichen Bundesvereinigung (KBV) zum §75b SGB V. Betreiben Sie ein Krankenhaus, das nicht als kritische Infrastruktur eingestuft ist? Der Gesetzgeber empfiehlt im §75c SGB V die Umsetzung der Vorgaben aus dem §8a des BSI-Gesetzes.

Analyse und Bewertung der Schwachstellen Ihre IT-Sicherheit
Nehmen Sie als nächstes eine Delta-Analyse zum Abgleich von Ist- und Soll-Zustand der IT-Sicherheit in Ihrer Einrichtung sowie eine Risikobewertung vor. Bei größeren Organisationen empfiehlt sich zudem die Implementierung eines Managementsystems für Informationssicherheit und Datenschutz (ISMS).

Entwicklung und Umsetzung der für ein angemessenes Schutzniveau geeigneten Maßnahmen
Auf Basis der Risikoanalyse definieren Sie nun geeignete Maßnahmen für die angemessene Minimierung von IT-Risiken und setzen diese im Rahmen eines Projektplans Schritt für Schritt um. Praxisinhaber entnehmen konkrete Maßnahmen der Richtlinie zur Umsetzung des §75b SGB V der Kassenärztlichen Bundesvereinigung (KBV). Betreiber von Krankenhäusern können sich am Maßnahmenkatalog zur Verbesserung der IT-Sicherheit in Bayerischen Krankenhäusern der Initiative „Smart Hospitals“ orientieren.

Wir unterstützen bei der Umsetzung Ihres Managementsystems für
Informationssicherheit (ISMS)

1. Schritt: Delta-Analyse und Risikoaudit

Wir tragen alle Abweichungen vom Ist- zum Soll-Zustand zusammen und bewerten die hinsichtlich ihres Risikopotentials.

2. Schritt: Auswahl geeigneter Maßnahmen

Auf Basis Ihres Risikomanagements definieren wir gemeinsam geeignete Maßnahmen und Richtlinien.

3. Schritt: Implementierung Ihres ISMS

Wir unterstützen bei der Umsetzung und Dokumentation der Maßnahmen im Rahmen eines ISMS.

Für eine erfolgreiche Digitalisierung im Gesundheitswesen sind die Sicherung von Patientendaten und der Schutz vor Cyberangriffen kritische Erfolgsfaktoren.

Carsten Marmulla, Managing Partner & Senior Trusted Advisor

Ihre Vorteile

Unsere Angebote für Sie

Kostenfreie Erstberatung bei carmasec

Kostenfreie Erstberatung

Vereinbaren Sie einen Termin und informieren Sie sich unverbindlich über unsere Angebote zu Ihrer Unterstützung bei der Umsetzung des PDSG.

carmasec Workshops

Workshop “Cybersicherheit im Gesundheitswesen”

In unserem Workshop führen wir Sie in den Themenkomplex „Informationssicherheit und Datenschutz im Gesundheitswesen“ und erarbeiten einen Stufenplan zur fristgerechten Umsetzung der Vorgaben des PDSG.

Bewerbungsgespräch bei carmasec

Individuelles Beratungspaket für Ihre Einrichtung

Wir unterstützen Sie bei der Identifikation der für Ihre Einrichtung relevanten Maßnahmen. Unsere Experten helfen sowohl bei der Umsetzung einzelner Maßnahmen als auch bei der Entwicklung eines ISMS für Ihr Haus.

Sie möchten mehr erfahren?
Kontaktieren Sie Ihren persönlichen Ansprechpartner.

Profilbild Carsten Marmulla Geschäftsführer carmasec

Carsten Marmulla

+49 (0)201 426 385 900 Y29udGFjdEBjYXJtYXNlYy5jb20=
Hintergrund Gitternetz