IT-Sicherheit im Gesundheitswesen

Sind Ihre IT-Systeme gesund?

In der Forschung ganz vorne dabei, im Klinik-Umfeld topmodern ausgestattet – das erwarten Patient:innen heute von Akteuren im Gesundheitswesen. Im Ernstfall geht es um Menschenleben. Bedauerlich, dass IT-Systeme in Gesundheitseinrichtungen vermehrt Gefahren aus dem Cyberraum drohen. IT-Sicherheitsaudits und Zertifikate von TÜVIT schützen die Gesundheit unserer Mitmenschen.

Wenn sich Patient:innen in medizinische Behandlung begeben, sind nicht selten akute lebensbedrohende Zustände die Ursache für Praxisbesuche oder Krankenhausaufenthalte. Moderne Rettungsdienste und stationäre Behandlungstechnologien sind die Grundlage für schnelle und bestmögliche Hilfe. Leistungsfähige IT-, Kommunikations- und Telematik-Infrastrukturen sowie Gesundheits-Apps sind die Basis zunehmend digitaler klinischer und administrativer Prozesse. Diese müssen im Bedarfsfall hoch verfügbar sein. Schließlich geht es um Leib und Leben vom Menschen.

Angreifern aus dem Cyber-Raum den entscheidenden Schritt voraus

Etablieren Sie präventive und reaktive IT-Sicherheitsmaßnahmen und steigern Sie die Resilienz Ihrer IT-Systeme und -Anwendungen gegen Hacker-Angriffe.

IT-Sicherheitsrisiken stets im Griff haben

Wirtschaftlich handlungsfähig bleiben durch zuverlässige, hoch verfügbare und nachhaltig geschützte Informationen, Daten und Geschäftsprozesse.

Pflichten wahren und Vertrauen gewinnen

Weisen Sie Ihre Compliance zu IT-Gesetzen, Normen und branchenspezifischen Sicherheitsstandards nach und gewinnen Sie das Vertrauen Ihrer Patienten.

Cyber-Gefahren für das Gesundheitswesen

134

Meldepflichtige Vorfälle von KRITIS-Betreibern im Gesundheitssektor1)

43

Im Vorjahresvergleich doppelt so viele Cyberangriffe in 2020 auf die Computernetze deutscher Kliniken 2)

136000

Covid-19-Testergebnisse samt persönlicher Daten auf einer Website für Testzentren frei einsehbar3)

Quellen: 1) Die Lage der IT-Sicherheit in Deutschland 2020; Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI)
2) Ärzte Zeitung, 22.11.2020
3) Chaos Computer Club, 18.03.2021: https://www.ccc.de/de/updates/2021/corona-testergebnisse  

  

Das Gesundheitswesen als kritische Infrastruktur

Digitalisierung und Vernetzung sind schon heute integraler Bestandteil in der modernen Medizintechnik und der ärztlichen Flächenversorgung. Je höher die Konnektivität der IT-Systeme, der Outsourcinggrad an verschiedene Akteure oder der Einsatz vulnerabler Medizintechnologien, desto wahrscheinlicher werden erfolgreiche Angriffe aus dem Cyberraum. Das gilt umso mehr für „historisch gewachsene“ System- und Software-Architekturen. Tritt der Fall ein, kommt es im besten Fall nur zu Verschiebungen von OPs. Sind Beatmungsgeräte in der Intensivmedizin betroffen, droht Lebensgefahr. Mitunter sind ganze Krankenhauskomplexe von Hackerangriffen betroffen und stehen über Tage still.

Aktuelle Statistiken zeigen klar: Das Gesundheitswesen gerät zunehmend in den Fokus von Cyberkriminellen. Nicht selten werden dabei auch sensible und besonders schützenswerte Gesundheitsdaten entwendet. Der Gesetzgeber hat deshalb 2015 mit dem IT-Sicherheitsgesetz reagiert und mit der BSI-Kritisverordnung Teile der Gesundheitsinfrastruktur als kritisch eingestuft. In puncto Patientendatenschutz greift seit 2018 die DSGVO der EU, seit 2020 auch das Patientendaten-Schutz-Gesetz (PDSG).  Neben der gesetzlichen Verpflichtung, medizintechnische IT-Infrastrukturen und Daten wirksam zu schützen, weisen u. a. die Digitale-Gesundheitsanwendungen-Verordnung (DIGAV), das E-Health-Gesetz, das Digitale-Versorgung-Gesetz (DVG) oder das Krankenhauszukunftsgesetz (KHZG) seit Kurzem den Weg in die digitale Transformation des Gesundheitswesens. Ohne IT-Sicherheit geht es dabei nicht.

  

Unsere Leistungen: Baustein für Baustein zur sicheren Digitalisierung im Gesundheitswesen

Die IT-Sicherheit im Gesundheitswesen lässt sich nur sicherstellen, wenn alle Komponentenebenen für sich sowie als Gesamtsystem betrachtet widerstandsfähig gegen Angriffe von außen ausgebildet sind. Das gilt insbesondere für Betreiber medizintechnischer Einrichtungen, die der BSI-Kritisverordnung unterliegen. TÜVIT liefert dafür nicht nur ein wirksames Sicherheitskonzept. Wir bieten Gesundheitseinrichtungen und Medizintechnikherstellern zudem ein umfassendes Portfolio an Auditierungs- und Prüfdienstleistungen auf Basis national und international anerkannter Standards. In ausgewählten Themenbereichen verfügen wir zudem über unternehmenseigene Zertifizierungsprogramme. 

Gesundheitsdaten verlässlich schützen

DSGVO-konforme Datenschutzlösungen

Patientendaten werden gesetzlich als „besondere Art personenbezogener Daten“ eingestuft, weil sie Auskunft über den Gesundheitszustand geben können. Deshalb verschärft die DSGVO die Konsequenzen bei Datenpannen erheblich. Ein wirksamer Datenschutz verhindert Verstöße und schützt Patientendaten, deren Wert auch Hacker für ihre Zwecke erkannt haben.

Unsere Leistungen:

Alle Leistungen

 

Robuste Medical Devices & Netzwerke

IS-Revision & Penetrationstests

Bei vielen Healthcare-Devices haben Cyberkriminelle vermutlich leichtes Spiel. Schwachstellen in deren Software oder Kommunikationsprotokollen sind vermehrt dann bedroht, wenn diese nicht isoliert sondern an ein Netzwerk angebunden sind. Ein Hacker, der diese Devices kontrolliert, kann deren Funktionen möglicherweise zum Nachteil des Patienten einsetzen.

Unsere Penetrationstests & IS-Revisionen schützen:

Alle Leistungen

 

Die Patientensicherheit im Fokus 

Informationssicherheits-Management

Betreiber kritischer Krankenhaus-Infrastrukturen haben gemäß § 8a BSI-Gesetz die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit von IT-Systemen, -Komponenten oder -Prozessen aufrechtzuerhalten. Grundlage dafür ist ein wirksames Informationssicherheitsmanagement (ISMS).

Unsere Prüfleistungen:

Alle Leistungen

 

Hochverfügbare Gesundheitsdaten

Physische Sicherheit für Rechenzentren
 

Krankenhausinformationssysteme (KIS), die elektronische Patientenakte (ePA), die Erfassung und Analyse med. Rohdaten in der Forschung und die Telemedizin lassen Datenströme und Speicherbedarfe im Gesundheitswesen rasant steigen. Unser TSI.STANDARD sorgt für hochverfügbare (24/7) RZ-Kapazitäten, die zu diesem Zweck in der Zukunft noch deutlich wachsen. 

Unsere Zertifikate:

Alle Leistungen

 

Security by Design

Hard-/Software-Prüfungen vernetzter Medizinprodukte

Security beginnt bereits auf der Soft- und Hardwareebene: Bei Chips, HSMs, embedded Software als Bestandteil von Betriebs- oder Datenbanksystemen oder vernetzten Medizinprodukten. Wir begleiten Medizintechnikhersteller und Systemintegratoren auf dem Weg zum Zertifikat.

Nach diesen Standards prüfen wir:

Alle Leistungen

 

Warum wir ein starker Partner für das Gesundheitswesen sind:

  • Seit Jahr und Tag aktiv im Gesundheitswesen
    Als Teil der TÜV NORD GROUP machen wir die Branchenexpertise eines Wissenskonzerns in unseren Kundenprojekten verfügbar.
  • Supply Chain Security für Medizintechnikhersteller und Gesundheitseinrichtungen
    Unser Prüfportfolio reicht von Chips über embedded Software und Devices bis hin zu IT-Netzwerken, -Systemen und Applikationen.
  • Supervising, Prüfen, Evaluieren, Zertifizieren, mehr?
    TÜVIT ist mehr als die Summe unserer Kompetenzen. Wir begleiten die Gesundheitsbranche als strategischer Partner in der sichereren Digitalisierung.

  

Auf direktem Weg zu einem PLUS an IT-Sicherheit

Meistens unabhängig vom Prüfgegenstand gliedert sich der Weg zum Zertifikat in einzelne Teilschritte. Gesundheitsdienstleister, die das Thema IT-Security neu in den Fokus nehmen, unterstützen wir mit ersten Workshops oder Trainings, um grundlegendes Security Know-how sowie Awareness aufzubauen. Bei Unternehmen, die bereits über implementierte Sicherheitsmechanismen verfügen, starten wir später, zum Beispiel mit der GAP-Analyse oder Assessments. Im Ergebnis erhalten Kunden einen guten Überblick, wo Schwachstellen im Vorfeld eines Audits noch zu schließen sind. Sind alle Sichererheitsmechanismen sorgfältig implementiert, übernimmt TÜVIT als akkreditierter Sicherheitsdienstleister die Auditierung und begleitet Kunden bis zur erfolgreichen Zertifizierung. 

  

Diese Themen könnten Sie interessieren:

  

Digitale Gesundheitsanwendungen: Was DiGA-Betreiber nun beachten müssen

Die 1. DiGAVÄndV stellt neue Anforderungen an „Apps auf Rezept". Erfahren Sie, was DiGA-Hersteller und Betreiber künftig beachten müssen, um mit ihrer digitalen Gesundheitsanwendung im DiGA-Verzeichnis gelistet zu werden.

  

App durch die Krise

Seit Juni 2020 steht die deutsche „Corona-Warn-App" zum Download bereit, um Infektionsketten schneller zu erkennen und zu brechen. Wie es mit dem Datenschutz steht, erklärt Dirk Kretzschmar, Geschäftsführer von TÜVIT.

LabHive: Entwicklung einer digitalen Plattform im Kampf gegen Covid-19

“Spread the test – beat the Virus!” lautet das Motto der digitalen Plattform LabHive zur Steigerung von Corona-Testkapazitäten. Teil des 15-köpfigen Entwickler-Teams: Zwei Werkstudenten von TÜVIT.



Weitere Themen finden Sie in unserem Newsroom. Sie möchten zukünftig auch per E-Mail informiert werden? Dann melden Sie sich doch für unseren kostenlosen Newsletter-Service an

  

Zertifizierte Videosprechstunde: Datenschutz und Informationssicherheit objektiv nachgewiesen

Per Videosprechstunde können Patienten und ihre Ärzte sich seit kurzem im virtuellen Raum treffen. Das erspart nicht nur Wartezeiten und Anfahrtswege. Die Sprechstunde im Web senkt auch das Risiko, sich und andere in der Arztpraxis anzustecken. Die Kosten der Online-Sprechstunden werden von den gesetzlichen und privaten Krankenkassen getragen. Voraussetzung dafür ist, dass Plattformanbieter die Einhaltung von Datenschutz und Informationssicherheit im Vorfeld objektiv nachgewiesen haben. Eine entsprechende Zertifizierung von Videosprechstundenlösung übernimmt ab dem 21.03.2021 unter Berücksichtigung der Übergangslösungen auch TÜVIT.
 

Ein Auszug unserer Referenzen

TÜVIT unterstützt seit vielen Jahren Krankenhäuser, Gesundheitskassen, Anbieter digitaler Gesundheitsanwendungen, Medizintechnikhersteller und unzählige weitere Akteure in ihrem Bestreben, für ein Plus an IT-Sicherheit im Gesundheitswesen zu sorgen. Hier finden Sie einen Auszug aus unseren Referenzen: