IT- und Informationssicherheit im Krankenhaus

Lernen Sie in unserer eintägigen Kompaktschulung zur IT - und Informationssicherheit im Krankenhaus, ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) im Krankenhaus aufzubauen. Durch den im Patientendaten-Schutz-Gesetz (PDSG) neu eingeführten § 75c SGB V zur IT-Sicherheit in Krankenhäusern sind ab Januar 2022 alle Krankenhäuser dazu verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische IT-Sicherheitsmaßnahmen zu treffen und diese spätestens nach zwei Jahren zu überprüfen und ggf. anzupassen. Begründet wird dies u. a. damit, dass Patientendaten zukünftig vermehrt digitalisiert und elektronisch verarbeitet werden sollen. Damit steigt das Risiko schädlicher Auswirkungen von IT-Störungen und Cyberangriffen auf Krankenhäuser.

Mit der Teilnahme an dieser Online-Schulung zur IT- und Informationssicherheit im Krankenhaus erhalten Sie einen fundierten Überblick über Hintergründe und normative Vorgaben (bspw. IT-Sicherheitsgesetz 2.0, B3S für die Gesundheitsversorgung im Krankenhaus und Datenschutz-Grundverordnung). Sie lernen die wesentlichen Elemente eines Informationssicherheitsmanagementsystems (ISMS) im Krankenhaus kennen sowie die Überschneidungen und Abgrenzungen zum Datenschutz.

Darüber hinaus werden Ihnen anhand des branchenspezifischen Sicherheitsstandards (B3S) ?Gesundheitsversorgung im Krankenhaus"" die wesentlichen Anforderungen, Rahmenbedingungen und Hinweise zur Umsetzung des Informationssicherheitsmanagements im Krankenhaus nahegebracht. Dies versetzt Sie in die Lage, die IT-Systeme im Krankenhaus besser zu schützen und dabei den Stand der Technik einzuhalten.

Inhalt

Hintergründe/Geschichte
- IT-Sicherheitsgesetz
- Kritische Infrastrukturen
- BSI-Gesetz (BSIG)
- Orientierungshilfe Krankenhausinformationssysteme
- Branchenspezifischer Sicherheitsstandard (B3S)
- Datenschutz im Krankenhaus

Anforderungen an Betreiber kritischer Infrastrukturen
- Meldepflicht, Kontaktstelle
- Umsetzung des Stands der Technik
- Prüfpflicht
- IT-Sicherheitsgesetz 2.0
- Anforderungen an Krankenhäuser, die nicht unter KRITIS fallen - § 75c SGB V (Patienten-Daten-Schutzgesetz)

Informationssicherheitsmanagementsystem (ISMS)
- Zweck, Aufbau, Rollen, Standards, Geltungsbereich
- Informationssicherheits-Leitlinie, Mitarbeiter-Richtlinien zur IT-Sicherheit
- Risikomanagement
- IT-Asset-Management
- Überwachung, Prüfung

B3S Gesundheitsversorgung im Krankenhaus
- Systemeinstufung
- Betroffene Prozesse, Geltungsbereich
- Branchenspezifische Gefährdungen
- Anforderungskatalog

Schutzmaßnahmen
- Grundlagen technischer und organisatorischer Schutzmaßnahmen

Zielgruppe

Das Webinar richtet sich primär an Mitarbeiterinnen und Mitarbeiter im Krankenhaus, welche in der IT -Abteilung, im IT-Sicherheitsmanagement oder als Datenschutz- bzw. Informationssicherheitsbeauftragter oder -Koordinator mit der Einhaltung und Umsetzung der einschlägigen Vorschriften zur IT-Sicherheit betraut sind. Ebenso ist die Teilnahme für Mitglieder des Managements (CIO, Geschäftsführer) geeignet, die sich einen Überblick über die normativen Rahmenbedingungen des Informationssicherheitsmanagements verschaffen wollen.