Die AuraSec GmbH war mit einem Vortrag zum Thema »Praktische Umsetzung der Anforderungen des IT-Sicherheitsgesetz im Krankenhaus-Umfeld« auf dem 3. Fachdialog Kankenhaus-IT und Medizintechnik in Gelsenkirchen beteiligt.

Horst Wenning von der AuraSec GmbH berichtete über die Einführung und Zertifizierung eines ISMS nach ISO/IEC 27001 am Beispiel des Universitätsklinikums RWTH Aachen. AuraSec begleitete im letzten Jahr die ISMS-Einführung bzw. setzte diese erfolgreich mit der RWTH Aachen um.

Hier können Sie die erfolgreiche Einführung und Zertifizierung eines ISMS nach ISO 27001 beim Uniklinikum Aachen nachlesen.

Weiterführende Informationen haben wir Ihnen in unserem  Whitepaper zusammengestellt:

KRITIS – ISO 27001:2013 im Gesundheitswesen

Eine Zertifizierung nach ISO 27001 zur Umsetzung des IT-Sicherheitsgesetzes für Betreiber Kritischer Infrastrukturen.

Weitere interessante Beiträge aus der Praxis kamen zu dem Schluss, dass ein ISO Zertifikat kein „Rundumsorglospaket“ sein kann:

»Wir hatten in der Vergangenheit trotz ISO 27001-Zertifizierung eine Cyberattacke. Es wird das Management der IT-Sicherheit zertifiziert und nicht die Sicherheit selbst. Ein ISO-Zertifikat ist kein Rundumsorglospaket, aber ein Weg zu mehr IT-Sicherheit. Es schafft ein Bewusstsein bei allen Mitarbeitern, es werden Risiken identifiziert, und es ist dann eine kaufmännische Entscheidung der Geschäftsführung, ob die von der IT-Abteilung vorgeschlagenen Maßnahmen umgesetzt werden. Gewissen Risiken muss man natürlich alleine aus Kostengründen akzeptieren«, erklärte Dr. Silke Haferkamp, stellv. Leiterin des Geschäftsbereichs IT am Universitätsklinikum Aachen.

Ferner wurde betont, dass IT Sicherheit eine zentrale Managementaufgabe ist:

Auch Horst Imdahl, Geschäftsführer der Städtischen Kliniken Mönchengladbach sieht in der IT-Sicherheit eine zentrale Managementaufgabe der Krankenhausleitung. „Die Vernachlässigung von IT-Sicherheit gefährdet die Betriebsfähigkeit des ganzen Hauses. Sparsamkeit an dieser Stelle ist ein großer Fehler, da die Zahl und Qualität der Angriffe steigt. Krankenhäuser müssen den Weg zur digitalen Klinik gehen“, bekräftige der erfahrene Krankenhausmanager. Nach den Cyber-Attacken auf das Lukaskrankenhaus in Neuss habe sein Haus eine eSecurity-Versicherung über 1.000.000 Euro Schadenssumme abgeschlossen, die für Schäden bis 30 Tage nach dem Angriff aufkommt und im Jahr rund 20.000 Euro kostet.

Interessieren Sie sich für unseren Vortrag auf dem »3. Fachdialog Krankenhaus-IT und Medizintechnik« oder unsere Unterstützungsleistungen im Kontext Informationssicherheit und Datenschutz? Nehmen Sie gleich Kontakt zu uns auf!