MENU

IT-Sicherheit im Gesundheitswesen

Sind Ihre IT-Systeme gesund?

In der Forschung ganz vorne dabei, im Klinik-Umfeld topmodern ausgestattet – das erwarten Patient:innen heute von Akteuren im Gesundheitswesen. Im Ernstfall geht es um Menschenleben. Bedauerlich, dass IT-Systeme in Gesundheitseinrichtungen vermehrt Gefahren aus dem Cyberraum drohen. IT-Sicherheitsaudits und Zertifikate von TÜViT schützen die Gesundheit unserer Mitmenschen.

Wenn sich Patient:innen in medizinische Behandlung begeben, sind nicht selten akute lebensbedrohende Zustände die Ursache für Praxisbesuche oder Krankenhausaufenthalte. Moderne Rettungsdienste und stationäre Behandlungstechnologien sind die Grundlage für schnelle und bestmögliche Hilfe. Leistungsfähige IT-, Kommunikations- und Telematik-Infrastrukturen sowie Gesundheits-Apps sind die Basis zunehmend digitaler klinischer und administrativer Prozesse. Diese müssen im Bedarfsfall hoch verfügbar sein. Schließlich geht es um Leib und Leben vom Menschen.

Angreifern aus dem Cyber-Raum den entscheidenden Schritt voraus

Etablieren Sie präventive und reaktive IT-Sicherheitsmaßnahmen und steigern Sie die Resilienz Ihrer IT-Systeme und -Anwendungen gegen Hacker-Angriffe.

IT-Sicherheitsrisiken stets im Griff haben

Wirtschaftlich handlungsfähig bleiben durch zuverlässige, hoch verfügbare und nachhaltig geschützte Informationen, Daten und Geschäftsprozesse.

Pflichten wahren und Vertrauen gewinnen

Weisen Sie Ihre Compliance zu IT-Gesetzen, Normen und branchenspezifischen Sicherheitsstandards nach und gewinnen Sie das Vertrauen Ihrer Patienten.

Cyber-Gefahren für das Gesundheitswesen

134

Meldepflichtige Vorfälle von KRITIS-Betreibern im Gesundheitssektor1)

43

Im Vorjahresvergleich doppelt so viele Cyberangriffe in 2020 auf die Computernetze deutscher Kliniken 2)

136000

Covid-19-Testergebnisse samt persönlicher Daten auf einer Website für Testzentren frei einsehbar3)

Quellen: 1) Die Lage der IT-Sicherheit in Deutschland 2020; Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI)
2) Ärzte Zeitung, 22.11.2020
3) Chaos Computer Club, 18.03.2021: https://www.ccc.de/de/updates/2021/corona-testergebnisse  

  

Das Gesundheitswesen als kritische Infrastruktur

Digitalisierung und Vernetzung sind schon heute integraler Bestandteil in der modernen Medizintechnik und der ärztlichen Flächenversorgung. Je höher die Konnektivität der IT-Systeme, der Outsourcinggrad an verschiedene Akteure oder der Einsatz vulnerabler Medizintechnologien, desto wahrscheinlicher werden erfolgreiche Angriffe aus dem Cyberraum. Das gilt umso mehr für „historisch gewachsene“ System- und Software-Architekturen. Tritt der Fall ein, kommt es im besten Fall nur zu Verschiebungen von OPs. Sind Beatmungsgeräte in der Intensivmedizin betroffen, droht Lebensgefahr. Mitunter sind ganze Krankenhauskomplexe von Hackerangriffen betroffen und stehen über Tage still.

Aktuelle Statistiken zeigen klar: Das Gesundheitswesen gerät zunehmend in den Fokus von Cyberkriminellen. Nicht selten werden dabei auch sensible und besonders schützenswerte Gesundheitsdaten entwendet. Der Gesetzgeber hat deshalb 2015 mit dem IT-Sicherheitsgesetz reagiert und mit der BSI-Kritisverordnung Teile der Gesundheitsinfrastruktur als kritisch eingestuft. In puncto Patientendatenschutz greift seit 2018 die DSGVO der EU, seit 2020 auch das Patientendaten-Schutz-Gesetz (PDSG).  Neben der gesetzlichen Verpflichtung, medizintechnische IT-Infrastrukturen und Daten wirksam zu schützen, weisen u. a. die Digitale-Gesundheitsanwendungen-Verordnung (DIGAV), das E-Health-Gesetz, das Digitale-Versorgung-Gesetz (DVG) oder das Krankenhauszukunftsgesetz (KHZG) seit Kurzem den Weg in die digitale Transformation des Gesundheitswesens. Ohne IT-Sicherheit geht es dabei nicht.

  

Unsere Leistungen: Baustein für Baustein zur sicheren Digitalisierung im Gesundheitswesen

Die IT-Sicherheit im Gesundheitswesen lässt sich nur sicherstellen, wenn alle Komponentenebenen für sich sowie als Gesamtsystem betrachtet widerstandsfähig gegen Angriffe von außen ausgebildet sind. Das gilt insbesondere für Betreiber medizintechnischer Einrichtungen, die der BSI-Kritisverordnung unterliegen. TÜViT liefert dafür nicht nur ein wirksames Sicherheitskonzept. Wir bieten Gesundheitseinrichtungen und Medizintechnikherstellern zudem ein umfassendes Portfolio an Auditierungs- und Prüfdienstleistungen auf Basis national und international anerkannter Standards. In ausgewählten Themenbereichen verfügen wir zudem über unternehmenseigene Zertifizierungsprogramme. 

Gesundheitsdaten verlässlich schützen

DSGVO-konforme Datenschutzlösungen

Patientendaten werden gesetzlich als „besondere Art personenbezogener Daten“ eingestuft, weil sie Auskunft über den Gesundheitszustand geben können. Deshalb verschärft die DSGVO die Konsequenzen bei Datenpannen erheblich. Ein wirksamer Datenschutz verhindert Verstöße und schützt Patientendaten, deren Wert auch Hacker für ihre Zwecke erkannt haben.

Unsere Leistungen:

Alle Leistungen

 

Robuste Medical Devices & Netzwerke

IS-Revision & Penetrationstests

Bei vielen Healthcare-Devices haben Cyberkriminelle vermutlich leichtes Spiel. Schwachstellen in deren Software oder Kommunikationsprotokollen sind vermehrt dann bedroht, wenn diese nicht isoliert sondern an ein Netzwerk angebunden sind. Ein Hacker, der diese Devices kontrolliert, kann deren Funktionen möglicherweise zum Nachteil des Patienten einsetzen.

Unsere Penetrationstests & IS-Revisionen schützen:

Alle Leistungen

 

Die Patientensicherheit im Fokus 

Informationssicherheits-Management (ISMS)

Betreiber kritischer Krankenhaus-Infrastrukturen haben gemäß § 8a BSI-Gesetz die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit von IT-Systemen, -Komponenten oder -Prozessen aufrechtzuerhalten. Grundlage dafür ist ein wirksames Informationssicherheitsmanagement (ISMS).

Unsere Prüfleistungen:

Alle Leistungen

 

Hochverfügbare Gesundheitsdaten

Physische Sicherheit für Rechenzentren

Krankenhausinformationssysteme (KIS), die elektronische Patientenakte (ePA), die Erfassung und Analyse med. Rohdaten in der Forschung und die Telemedizin lassen Datenströme und Speicherbedarfe im Gesundheitswesen rasant steigen. Unser TSI.STANDARD sorgt für hochverfügbare (24/7) RZ-Kapazitäten, die zu diesem Zweck in der Zukunft noch deutlich wachsen. 

Unsere Zertifikate:

Alle Leistungen

 

Grenzenlos vernetzt

Sichere 5G-Netze im Gesundheitswesen

Ob Tele-Chirurgie, Übertragung von Ultraschalldaten aus Ambulanzen und Rückübertragung der Diagnosedaten zum Point of Care oder Track & Trace in weitläufigen Klinikkomplexen zur Wartezeitminimierung: Mit kürzesten Latenzzeiten sowie hoher Bandbreite und Zuverlässigkeit ist 5G ein Erfolgsfaktor im medizinischen IoT. Für kritische Anwendungen müssen 5G-Netze aber auch sicher sein.

Unsere Services:

Mehr über 5G erfahren

 

Security by Design

Hard-/Software-Prüfungen vernetzter Medizinprodukte

Security beginnt bereits auf der Soft- und Hardwareebene: Bei Chips, HSMs, embedded Software als Bestandteil von Betriebs- oder Datenbanksystemen oder vernetzten Medizinprodukten. Wir begleiten Medizintechnikhersteller und Systemintegratoren auf dem Weg zum Zertifikat.

Nach diesen Standards prüfen wir:

Alle Leistungen

 

Warum wir ein starker Partner für das Gesundheitswesen sind:

  • Seit Jahr und Tag aktiv im Gesundheitswesen
    Als Teil der TÜV NORD GROUP machen wir die Branchenexpertise eines Wissenskonzerns in unseren Kundenprojekten verfügbar.
  • Supply Chain Security für Medizintechnikhersteller und Gesundheitseinrichtungen
    Unser Prüfportfolio reicht von Chips über embedded Software und Devices bis hin zu IT-Netzwerken, -Systemen und Applikationen.
  • Supervising, Prüfen, Evaluieren, Zertifizieren, mehr?
    TÜViT ist mehr als die Summe unserer Kompetenzen. Wir begleiten die Gesundheitsbranche als strategischer Partner in der sichereren Digitalisierung.

  

Auf direktem Weg zu einem PLUS an IT-Sicherheit

Meistens unabhängig vom Prüfgegenstand gliedert sich der Weg zum Zertifikat in einzelne Teilschritte. Gesundheitsdienstleister, die das Thema IT-Security neu in den Fokus nehmen, unterstützen wir mit ersten Workshops oder Trainings, um grundlegendes Security Know-how sowie Awareness aufzubauen. Bei Unternehmen, die bereits über implementierte Sicherheitsmechanismen verfügen, starten wir später, zum Beispiel mit der GAP-Analyse oder Assessments. Im Ergebnis erhalten Kunden einen guten Überblick, wo Schwachstellen im Vorfeld eines Audits noch zu schließen sind. Sind alle Sichererheitsmechanismen sorgfältig implementiert, übernimmt TÜViT als akkreditierter Sicherheitsdienstleister die Auditierung und begleitet Kunden bis zur erfolgreichen Zertifizierung. 

  

Diese Themen könnten Sie interessieren:

  

App durch die Krise

Seit Juni 2020 steht die deutsche „Corona-Warn-App" zum Download bereit, um Infektionsketten schneller zu erkennen und zu brechen. Wie es mit dem Datenschutz steht, erklärt Dirk Kretzschmar, Geschäftsführer von TÜViT.

Wie sicher sind Apps auf Rezept?

Die Gesundheitsversorgung wird digitaler: Seit Oktober 2020 können Ärzte neben Tabletten und Therapien auch bestimmte Apps verschreiben. Welche Voraussetzungen erfüllt sein, müssen erklärt Tobias Kippert von TÜViT.

LabHive: Entwicklung einer digitalen Plattform im Kampf gegen Covid-19

“Spread the test – beat the Virus!” lautet das Motto der digitalen Plattform LabHive zur Steigerung von Corona-Testkapazitäten. Teil des 15-köpfigen Entwickler-Teams: Zwei Werkstudenten von TÜViT.



Weitere Themen finden Sie in unserem Newsroom. Sie möchten zukünftig auch per E-Mail informiert werden? Dann melden Sie sich doch für unseren kostenlosen Newsletter-Service an

  

Zertifizierte Videosprechstunde: Datenschutz und Informationssicherheit objektiv nachgewiesen

Per Videosprechstunde können Patienten und ihre Ärzte sich seit kurzem im virtuellen Raum treffen. Das erspart nicht nur Wartezeiten und Anfahrtswege. Die Sprechstunde im Web senkt auch das Risiko, sich und andere in der Arztpraxis anzustecken. Die Kosten der Online-Sprechstunden werden von den gesetzlichen und privaten Krankenkassen getragen. Voraussetzung dafür ist, dass Plattformanbieter die Einhaltung von Datenschutz und Informationssicherheit im Vorfeld objektiv nachgewiesen haben. Eine entsprechende Zertifizierung von Videosprechstundenlösung übernimmt ab dem 21.03.2021 unter Berücksichtigung der Übergangslösungen auch TÜViT.
 

Andere Kunden Ihrer Branche interessierten sich auch für:

IT- und Informationssicherheit im Krankenhaus

Eintägigen Kompaktschulung zur IT- und Informationssicherheit im Krankenhaus sowie zum Aufbau eines funktionierenden Informationssicherheitsmanagementsystem (ISMS).
Zum Seminar

Datenschutz im Gesundheitswesen

Im Gesundheitswesen und in der Pflege sind sensible Daten Standard. DSGVO sowie die Datenschutzgesetze der Kirchen stellen hohe Anforderungen.
Zum Seminar

Wissensaufbau für Funktechnologien und Funkinfrastrukturen

5G im Krankenhausumfeld? Wir zeigen Ihnen wie! Mit TÜViT werden Kliniken zum erfolgreichen Betreiber eines eigenen, sicheren Campus-Netzes.
Zum Seminarprogramm

Bereit für mehr Nachhaltigkeit und Umweltschutz?

Messen. Beraten. Umfassend schützen: Wir begutachten und analysieren technische Anlagen, Produkte und Prozesse, begleiten ihre Projekte und unterstützen Versorger in allen umweltrechtlichen Belangen.
Mehr erfahren

Fuhrparkmanagement in Bewegung

In rasantem Tempo wandelt sich die Fuhrparkverwaltung zum Mobilitätsmanagement. Unsere modularen Konzepte bieten Unternehmen mit eigener Flotte einen 360 Grad-Blick auf Ihren Fuhrpark, Nachhaltigkeits- und Wirtschaftlichkeitsaspekte inklusive.
Mehr erfahren

Ein Auszug unserer Referenzen

TÜViT unterstützt seit vielen Jahren Krankenhäuser, Gesundheitskassen, Anbieter digitaler Gesundheitsanwendungen, Medizintechnikhersteller und unzählige weitere Akteure in ihrem Bestreben, für ein Plus an IT-Sicherheit im Gesundheitswesen zu sorgen. Hier finden Sie einen Auszug aus unseren Referenzen: