In dieser neuen Folge von HealthCareBrain tauchen Kerstin und Lennart in die Welt der Informationssicherheit im Krankenhaus ein. Am 19. Juli 2024 führten fehlerhafte Updates von CrowdStrike und Microsoft zu globalen Systemausfällen - Flüge fielen aus, Operationen wurden abgesagt und Banken standen still. Auch Krankenhäuser waren betroffen.
Kerstin hat in ihrer beruflichen Laufbahn die Implementierung und Überprüfung von Sicherheitskonzepten in Krankenhäusern aus Managementperspektive begleitet und gibt einen Einblick in ihre Erfahrungen und erläutert, welche rechtlichen Anforderungen zu beachten sind.
Informationssicherheitbeginnt weit vor dem Hackerangriff oder dem fehlerhaften Update. Eine große Herausforderung ist die Zutrittskontrolle und die Gebäudesicherheit.
Eigentlich müssten Krankenhäuser wie Banken geschützt
werden, aber das geht natürlich nicht, weil viele Menschen Zugang zu einem Krankenhaus haben müssen. Die Herausforderung für das Management: praktikable Lösungen zu finden. Das bedeutet, Standards und Prozesse so zu definieren, dass sie von den Mitarbeitenden gelebt und umgesetzt werden.
Die NIS - 2 Richtlinie nimmt das Management stärker in die Pflicht. Zeit, IT-Sicherheit von der Risikoanalyse bis zum Notfallmanagement zur Chefsache zu machen.
Kerstin erklärt , welche Maßnahmen ergriffen werden müssen und welche Herausforderungen zu meistern sind.
-----
Links & Quellen zum Thema:
Broschüre "Informationssicherheit mit System - Der IT-Grundschutz des BSI“
Informationssicherheit im Krankenhaus: Branchenspezifischer Sicherheitsstandard (B3S)
EU-Richtlinien zur Netzwerk- und Informationssicherheit
Management von Cyber-Risiken
https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/NACD/handbuch_management_cyber_risiken_de.html
