:quality(80)/p7i.vogel.de/wcms/c5/30/c53018de1d92d643df16e0f7eb6744f6/0114151629.jpeg "Um die Effizienz im Gesundheitswesen zu steigern, wurde in Thüringen ein innovatives Konzept zum Signieren von E-Rezepten entwickelt. (© C Malambo/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/2c/f42cc20cba5e8958e31a22d6ddd3b4e3/0114117711.jpeg "(Bild: Kiattiporn – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/e3/11e389f3c976e4a043a77968383203c6/0114023840.jpeg "Eine Herausforderung bei der Erforschung seltener Krankheiten ist die geringe Datenbasis. Um dennoch Muster zu finden, werden im SATURN-Projekt mehrere Verfahren kombiniert. (Bild: LALAKA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/c3/44c3bfaa683fe8fea46eefe4aa230e7b/0113987119.jpeg "(Bild: Hyland)")
:quality(80)/p7i.vogel.de/wcms/ee/01/ee01ed7e374cf452565ed53c753f6657/0114145680.jpeg "Spectaris-Geschäftsführer Jörg Mayer: „Aktuell verlieren die deutschen Unternehmen rasant an Wettbewerbsfähigkeit – und die Unternehmer das Vertrauen und die Zuversicht.“ (Bild: Spectaris)")
:quality(80)/p7i.vogel.de/wcms/1b/49/1b492ca0ebe68f8b612366c3c1115f6c/0114148725.jpeg "(Bild: Iryna – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/a3/b8a317ce470cc5861c80c1e8e02ebac1/0114041148.jpeg "(Bild: piai – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/ba/b2ba7a8d070836aecf25f015a28c181c/0113987821.jpeg "Dr. Gerald Gaß, Vorstandsvorsitzender der DKG (© DKG/Lopata)")
:quality(80)/p7i.vogel.de/wcms/83/0b/830b1a538651b6214198d03d9800b8b0/0114145689.jpeg "Auch die Forschung an der Universität Rostock profitiert von der 3D-Druck-Technologie. Doktorand Christian Polley (l.) und Professor Hermann Seitz (r.) (hier vor einem 3D-Drucker) untersuchen im Sonderforschungsbereich 1270 „Elektrisch Aktive ImplaNtatE – ELAINE“, wie damit große Knochendefekte behandelt werden können. (Bild: Joachim Mangler/Universität Rostock)")
:quality(80)/p7i.vogel.de/wcms/97/9d/979d18c258b40c9810fb818f32be16c9/0113960987.jpeg "Aus den Erkenntnissen des Projekts DiReK wollen die Forschenden Handlungsempfehlungen für die Stärkung der digitalen und organisationalen Resilienz von Krankenhäusern ableiten. (© Konstantin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/c7/d8c7661f6c932827e6c738d53716ac03/0113957768.jpeg "Die Weltgesundheitsorganisation (WHO) verfügt über 53 Mitgliedsstaaten in der Region Europa. Einige davon können lediglich rudimentäre Grundvoraussetzungen für die Digitalisierung des Gesundheitswesens vorweisen. Ein neuer WHO-Report zeigt diesbezüglich Handlungsempfehlungen auf. (© butenkow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/2b/a32b3926a054988070e9deb68833c30b/0113995631.jpeg "Dr. Karolin Graf, Leiterin des Zentralinstituts für Krankenhaushygiene der Paracelsus-Kliniken in Deutschland (©Valentin Pellio )")
:quality(80)/p7i.vogel.de/wcms/48/c5/48c5cfad5292fcd0c7f851d12124c84e/0114146158.jpeg "(Bild: Tomsickova – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/84/3d8494ee25fb3aaf1578467df532cc07/0114020503.jpeg "Dr. Dominik von Stillfried, Zi-Vorstandsvorsitzender (© Zi)")
:quality(80)/p7i.vogel.de/wcms/d3/1b/d31b44b0e7d41392d6a6b932881ce5c2/0113569084.jpeg "Das Förderprogramm „Innovationsprogramm Pflege 2024“ soll die finanzielle Bedarfe im baden-württembergischen Pflegesystem abfedern. (© Evgeny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/fa/d6fa0776c240f2e848aa67e0c6068f5f/0112842240.jpeg "Für Pflegebedürftige und ihre Angehörigen gibt es Unterstützung (© Alexander Raths - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/bd/04bda318318af70f64e65bb12d39d969/0112326757.jpeg "ExpertInnen aus Pflege, Wissenschaft und Gesundheitswesen trafen sich am 30. Mai zum Fachkongress Projekt Optimal@NRW; dabei waren auch die Pflegebevollmächtigte der Bundesregierung Claudia Moll und Matthias Heidmeier, Staatssekretär im Ministerium für Arbeit, Gesundheit und Soziales NRW (©Andreas Steindl )")
:quality(80)/p7i.vogel.de/wcms/4c/99/4c995f02337f2ec1ae7dc253b4ab275c/0112217191.jpeg "In Pflegeeinrichtungen sollen zukünftig augenärztliche Behandlungen via Telemedizin durchgeführt werden. (© DBSV/Bartsch)")
:quality(80)/p7i.vogel.de/wcms/e4/f6/e4f6cc0804bbb88f2384d304e960ceb6/0113923425.jpeg "(Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/00/cc0053adc7f3674dea57947db05b9870/0113761238.jpeg "(Bild: Jokiewalker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/54/09543acfe7e897f080b4d60da1c195de/0113805541.jpeg "(Bild: fgch.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/6c/a76c9cbe927b9eb32acef759673bea3a/0113388075.jpeg "In der EU gilt eine Erkrankung als selten, wenn nicht mehr als 5 von 10.000 Menschen von ihr betroffen sind. Aktuell sind mehr als 6.000 unterschiedliche bekannt – und jährlich kommen circa 250 neue hinzu (Bild: Comofoto – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/25/2925e1dafa2af9415e42ef86e3cb94bc/0114000324.jpeg "(Bild: momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/7b/d87ba8df0e25f29b5b173da4285eb057/0114015661.jpeg "(Bild: greenbutterfly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/21/63216e1128979fee6ba4a992f3db34a6/0113991370.jpeg "Genaue und sichere Datenverwaltung erweist sich vor allem im Gesundheitswesen als von größter Bedeutung – dazu gehört auch das Scannen. (© exapture GmbH)")
:quality(80)/p7i.vogel.de/wcms/48/aa/48aa35fd1568a87bba7219763354bc7a/0113842985.jpeg "Die Veranstalter des „Sommersymposiums Vernetzte Versorgung“ mit Staatssekretär Matthias Heidmeier (Mitte) aus dem Ministerium Arbeit, Gesundheit und Soziales Nordrhein-Westfalen am 31. August 2023 (©ZTG)")
:quality(80)/p7i.vogel.de/wcms/11/92/119272f6c4cf2483e4de62ddba58c323/0114149452.jpeg "Das Big Bang Health Festival fand 2023 zum zweiten Mal im Colosseum theater in Essen statt (© BBH/Michael Schwettmann)")
:quality(80)/p7i.vogel.de/wcms/33/a6/33a6e0cc07d2d5fd0467c87bf7b6fe4d/0111050985.jpeg "Dr. med. Markus Leyck Dieken, Internist, Notfallmediziner und seit Juli 2019 Alleingeschäftsführer der Gematik (© Marc-Steffen Unger)")
:quality(80)/p7i.vogel.de/wcms/58/0b/580b948fccd06a30c594ae4f94389483/0113687677.jpeg "v.l.n.r.: Dr. Andreas Lipécz, Dr. Ulrich Pechstein, Dr. Dirk Altrichter (© Virchowbund)")
:quality(80)/p7i.vogel.de/wcms/f6/ca/f6ca80691936ea49d088b156c7cb4b60/0113487356.jpeg "Am 14. und 15.9.2023 findet das 12. Medizintechnik-Symposium von NSF und Life Science Nord im Steigenberger Hotel in Hamburg statt (© NSF)")
:quality(80)/p7i.vogel.de/wcms/f8/c9/f8c94e5a17d9886ec1935ee124d77fa0/0113880140.jpeg "(Bild: Stockfotos-MG – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/ee/0deefd8fb600f952981780841a7e2d9d/0113820258.jpeg "Die Verbreitung und Akzeptanz von E-Rezepten hat in letzter Zeit rasant an Fahrt aufgenommen. Faktoren, wie etwa verbesserte Einlösewege und technische Austattungsniveaus, waren daran maßgeblich beteiligt. (© Nina/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/ba/cfba2821aca644c4ae6e3a07879c0fef/0113345571.jpeg "Seit Anfang Juli besteht in einigen Apotheken deutschlandweit die Möglichkeit das E-Rezept einzulösen (© tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/b5/e2b5fb63b1e25af1eca180a0f17cf60c/0112898012.jpeg "Das E-Rezept soll ab 2024 verpflichtend sein und in iterativen Schritten eingeführt werden. (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56016f9f75d6d710d4f4f681695f69/0114170158.jpeg "Um die Effizienz im Gesundheitswesen zu steigern, arbeiten Krankenhausbetreiber, Softwarehersteller und Krankenkassen oftmals Hand in Hand. (© Delmaine Donson/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/09/f7095fe994eee720d9e4bccf2c100534/0113739324.jpeg "Den Aufwand für digitale Prozesse wie eRezept und eAU wird besonders durch Arztpraxen getragen (© aydinmutlu – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/81/e3/81e39ae4a10258b032b1b6404c87e5f5/0113244803.jpeg "Versicherte der sieben zusammenarbeitenden Krankenkassen erhalten Verordnungen für medizinische Hilfsmittel, wie beispielsweise Bandagen, künftig auf ihr Smartphone (© Annushka Ahuja – Pexels via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ed/6e/ed6ea47b62d4389aa850e1272595ceeb/0113226082.jpeg "Auch die Barmer verzeichnet einen deutlichen Rückgang bei Videosprechstunden im Vergleich zu den Jahren der Pandemie. (© agenturfotografin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
Definitionen Was ist ein Managementsystem für Informationssicherheit?
In einem Managementsystem für Informationssicherheit (ISMS) werden sowohl Regeln als auch Verfahren und Tools definiert, mit denen die Informationssicherheit in Unternehmen, Behörden und kritischen Infrastrukturen sichergestellt und optimiert werden kann.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Bei einem Managementsystem für Informationssicherheit (englisch: Information Security Management System) handelt es sich nicht um ein technisches System, sondern um Regeln, Methoden, Prozesse und Tools, die definiert werden, um die Informationssicherheit in Unternehmen, Behörden und kritischen Infrastrukturen zu steuern, zu kontrollieren und zu verbessern. Dafür werden die Risiken ermittelt und bewertet, Sicherheitsziele festgelegt und Verantwortlichkeiten sowie Abläufe klar definiert.
Welche Anforderungen ein ISMS erfüllen muss, ist in der Norm ISO 27001 festgelegt.
ISO 27000 regelt Schutzziele
Was genau schützenswert ist, definiert hingegen die ISO 27000. Dabei stehen drei Hauptaspekte im Vordergrund: Einerseits soll die Vertraulichkeit der Informationen gewährleistet werden. Es ist also durch die Absicherung der Zugänge sicherzustellen, dass diese Informationen nur von autorisierten Personen eingesehen werden können.
Andererseits spielen die Integrität sowie die Verfügbarkeit der Daten eine Rolle: Die Informationen dürfen nicht manipulierbar und müssen darüber hinaus jederzeit verfügbar sowie nutzbar sein.
Daneben bezieht sich die ISO 27000 auch auf die Authentizität, die Verbindlichkeit und die Verlässlichkeit der Informationen.
Informationssicherheit ist nicht gleich IT-Sicherheit
IT-Sicherheit und Informationssicherheit werden zwar häufig synonym verwendet, ersteres ist jedoch vielmehr ein Teil der Informationssicherheit und bezieht sich vor allem auf die technologische Sicherheit. Die Informationssicherheit beschäftigt sich hingegen allgemein mit der Sicherheit jeglicher Informationen in einem Unternehmen, einer Behörde oder sonstigen Institutionen. Das heißt, hier werden auch solche Informationen berücksichtigt, die noch gar nicht in digitaler Form, sondern beispielsweise auf Papier vorliegen.
Ein Managementsystem für Informationssicherheit umsetzen
Die Umsetzung eines ISMS findet in mehreren Schritten statt:
- 1. Leistungsumfang festlegen: Zunächst muss die Unternehmensleitung (Top-Down-Ansatz) die Anwendungsbereiche, Zielvorgaben und Grenzen des Information Security Management Systems definieren. Dabei sollte auch festgelegt werden, welche Werte im Einzelnen schützenswert sind – Informationen etwa oder Services, physische Vermögenswerte sowie Fähigkeiten und Erfahrungen der Mitarbeiter. Hier fällt im Endeffekt alles darunter, das geschäftskritisch und somit für das Überleben eines Unternehmens essentiell ist.
- 2. Risiken definieren und bewerten: Für jeden Wert werden die individuellen Risiken identifiziert. Anhand gesetzlicher Anforderungen oder Compliance-Richtlinien werden diese dann eingeordnet und nach ihrer Wichtigkeit priorisiert.
- 3. Maßnahmen festlegen: Auf Grundlage der Risikobewertung werden nun die geeigneten technischen und organisatorischen Maßnahmen identifiziert und umgesetzt. Darunter fällt auch das Verteilen der Zuständigkeiten und Verantwortlichkeiten. So ist es unter anderem eine Aufgabe des ISMS, einen IT-Sicherheitsbeauftragten zu benennen. Dieser ist dem Vorstand unterstellt und wird auch bei der Auswahl neuer IT-Komponenten und Anwendungen von den IT-Verantwortlichen miteinbezogen.
- 4. Überwachung der Maßnahmen: Die getroffenen Maßnahmen müssen überwacht und auf ihre Wirksamkeit überprüft werden. Fallen dabei Mängel oder neue Risiken auf, beginnt der ISMS-Prozess von neuem.
Der IT-Grundschutz als Grundlage
Wollen etwa Behörden, öffentliche Einrichtungen und Kritische Infrastrukturen ein ISMS umsetzen, steht ihnen dafür der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Darin sind einerseits die BSI-Standards mit Methoden und Vorgehensweisen zu unterschiedlichen Bereichen der Informationssicherheit enthalten – darunter die allgemeinen Anforderungen an das ISMS, IT-Grundschutz-Vorgehensweisen und ein Leitfaden zur Basis-Absicherung.
Andererseits fließt auch das IT-Grundschutz-Kompendium mit ein. In diesem werden anhand sogenannter IT-Grundschutz-Bausteine relevante Sicherheitsaspekte beleuchtet und dabei sowohl mögliche Gefährdungen als auch wichtige Sicherheitsanforderungen berücksichtigt. Wie die Maßnahmen schließlich umgesetzt werden, erfahren die IT-Beauftragten in den Umsetzungshinweisen.
Besonderheiten im Gesundheitswesen
Da das Gesundheitswesen zur kritischen Infrastruktur gehört, ist im IT-Sicherheitsgesetz der Schutz der informationstechnischen Systeme und Prozesse gesetzlich vorgeschrieben. Anhand von Audits und Zertifikaten muss dieser auch alle zwei Jahre nachgewiesen werden.
Zudem widmet sich die ISO 27799 ausschließlich dem Sicherheitsmanagement im Gesundheitswesen und spezifiziert die Anforderungen an das ISMS. Dabei geht die Norm über die ISO 27001/27002 hinaus und berücksichtigt unter anderem den erhöhten Schutzbedarf von Patientenakten.
(ID:48132036)
:quality(80)/p7i.vogel.de/wcms/b8/0a/b80a69d9ee18342dbd2aa33953b5874f/0111344942.jpeg "Datensicherheit steht in Krankenhäusern zunehmend auf der Agenda (© Marco2811 - Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/7e/a1/7ea17f818530083ec6f9625c537d4380/0108875519.jpeg "Regelmäßige Schwachstellenscans, aber auch automatisiertes Pentesting sind wesentliche Bestandteile der Cybersecurity (Bild: Vallepugraphics – stock.adobe.com)")