Ihr Partner im Klinikmanagement. Entdecken Sie den Takt der Zukunft.

Informationssicherheit Part 1 – Aller Anfang ist leicht

Die Grundlagen der Informationssicherheit – damit startet unsere Blogserie für Ihren Einstieg in dieses so wichtige Thema

16. September 2024

Informationssicherheit Part 1 – Aller Anfang ist leicht

Rolf Grube

§391 SGB V, §393 SGB V, B3S, NIS-2-Umsetzungsgesetz, C5-Testate, Neue IDW-Standards…

Na, dröhnt Ihnen als Unternehmensleitung von Gesundheitseinrichtungen schon der Kopf bei all den Vorgaben, Richtlinien, Gesetzen usw.?

Zwei wichtige Fragen zum Warmup:

  1. Wissen Sie, dass Sie irgendetwas mit Informationssicherheit machen müssen, aber nicht wie? Sehr gut.
  2.  Sie glauben, dass Informationssicherheit nur ein technischer Aspekt von IT ist und Sie haben davon keine Ahnung? Nicht so gut.

Wir möchten Ihnen in mehreren Folgen nahebringen, wie der Einstieg in das Thema Informationssicherheit gelingt und wie man die ersten Schritte macht, auch wenn man mit der Technik nicht vertraut ist. Die folgenden Beiträge können natürlich keine vollständige Betrachtung bieten, es geht darum, wie man sich dem Thema „Informationssicherheit“ einfach nähern kann.

Fangen wir mit einigen Grundlagen an.

Der Begriff der Informationssicherheit hat, wie das Wort schon anzeigt, etwas mit Informationen zu tun. Das Wort Information umfasst auch, aber eben nicht nur, Systeme zur Verarbeitung digitaler Informationen.  Es geht bei der Informationssicherheit um jede Form von Information, die in Ihrem Unternehmenskontext erzeugt oder verarbeitet wird. Dazu gehören Gespräche im Aufzug genauso wie Unterlagen auf den Schreibtischen (und in Schränken) oder Rechte für den Zugriff auf Datenbanken. Informationen sind, besonders im Gesundheitswesen, die wirtschaftliche Grundlage eines Unternehmens.

Sicherheit in dem Kontext bedeutet, dass Informationen

  • vertraulich sind, also nur Berechtigten Personen zugänglich gemacht werden,
  • authentisch sind und bleiben, Änderungen sind entweder nicht möglich oder jederzeit nachvollziehbar
  • verfügbar sind, also vor Verlust und Zerstörung geschützt werden bzw. im Falle einer Störung wiederhergestellt werden können.

Denn Informationen sind besonders im Gesundheitswesen für die qualitativ hochwertige Behandlung Ihrer Patienten elementar.

Und jetzt kommen wir schon zum ersten Schritt – eine kleine Aufgabe für Sie:

„Ich (also Sie) möchte darauf hinwirken, dass Informationen zum Wohle meines Unternehmens und zum Wohle der Patienten, die uns ihr Vertrauen schenken, bestmöglich geschützt werden!“

Wenn Sie sich das vor dem Spiegel glaubhaft selbst sagen können, dann haben Sie den ersten wichtigen Schritt getan!
Wenn Sie das noch nicht gut hinbekommen haben, oder Sie fühlen sich nicht angesprochen, stellen Sie sich vor, die IT in Ihrem Unternehmen wird, sagen wir mal, für zwei Wochen ausgeschaltet. Die Auswirkungen wären sehr gravierend, richtig?

Der nächste, genauso elementare Schritt folgt sofort. Sie formulieren den Schutz aller Informationen für sich und das Unternehmen als Manifest, als sogenannte Informationssicherheitsrichtlinie.

Klingt kompliziert? Keine Sorge – bevor Sie das tun, geben wir Ihnen in der nächsten Folge noch ein paar Einblicke, wie Sie das Ganze organisieren. Sie müssen und sollen das ja nicht alleine machen.

Hier geht’s direkt zu Informationssicherheit Part 2: Die Organisation.

Cyber-Risiko-Check – ein neues Angebot der Oberender AG

Sie wollen schon jetzt wissen, wo Sie in der Informationssicherheit stehen? Super – dann lassen Sie uns zusammen den Cyber-Risiko-Check machen. Mehr Infos dazu gibt’s hier.

Oberender - Krankenhausberatung - Klinikberatung - Klinikmanagement - Signet - braun

Sprechen Sie mit unseren Expertinnen und Experten.

Mit unserer Expertise geben wir Ihnen keine schönen bunten Bildchen an die Hand, sondern umsetzbare Strategien, die Ihr Krankenhaus zukunftsfähig machen.

Rolf Grube

Manager Digitalisierung und Certified Information Security Manager

rolf.grube@oberender.com
+49 89 8207516-0
Wenn Sie den Artikel teilen möchten.
Oberender - Krankenhausberatung - Klinikberatung - Klinikmanagement - Signet - braun

Hier finden Sie ähnliche Artikel.

Stöbern Sie in unserem Blog und profitieren von unserer Expertise und Erfahrung.

25. Januar 2024

Vera Horn

Chance für die Digitalisierung im Gesundheitswesen oder Überforderung der Versorgungslandschaft – ein kritischer Beitrag zu den gesetzlichen Neuerungen

18. Dezember 2023

Ralf Suchart

Der OP ist unstrittig ein zentraler Leistungsbereich eines Krankenhauses. Hier entscheidet sich in erheblichem Umfang die Qualität der erbrachten Leistung.

18. Dezember 2023

Jochen Baierlein

, Prof. Dr. Andreas Schmid

Wie unterschiedlich sie auch sind – alle Kommunen Bayerns sind von den massiven Verwerfungen im Gesundheitswesen betroffen. 90 von 96 Kreisen bzw. kreisfreien Städten sind direkt Träger eines Krankenhauses, zwei weitere zumindest mittelbar beteiligt.