Erfolgsgeschichte Corona-Datenspende-App (RKI)

/in /von

Mit der Corona-Datenspende stellen Bürgerinnen und Bürger dem Robert Koch-Institut Daten zur Verfügung, die dabei helfen können, die Ausbreitung des Coronavirus besser zu erfassen und zu verstehen. Dabei handelt es sich um Daten von Fitnessarmbändern und Smartwatches, auch Wearables genannt.

Um noch mehr Vertrauen für dieApp zu schaffen, beauftragte das Berliner mHealth Pioneers GmbH die AuraSec GmbH mit der Durchführung eines App-Security Tests sowie einer Prüfung des Backends.

Gerne unterstützen wir auch Sie im Rahmen einer technischen Sicherheitsanalyse bei der Prüfung Ihrer Apps und zugehöriger Infrastruktur. AuraSec ist Ihr Ansprechpartner für Penetrationtesting und App-Security im Gesundheitswesen.

Unsere ausführliche Erfolgsgeschichte finden Sie hier.

Seminar: Aufbau eines ISMS im Krankenhaus

/in /von

Informationssicherheitsmanagamentsystem (ISMS) im Krankenhaus

Mit dem Patientendatenschutzgesetz (PDSG), bzw. des § 75c SGB V wurden 2020 die IT-Sicherheitsanforderungen in Krankenhäusern und Kliniken verschärft. Universitätskliniken und große Krankenhäuser, welche die Kriterien der kritischen Infrastrukturen erfüllen, müssen schon seit der KRITIS-Verordnung von 2017 gewisse Anforderungen umsetzen. Nachdem die zunehmende Digitalisierung in Krankenhäusern vermehrt zu Sicherheitsvorfällen führt, wurden einige essenzielle Anforderungen nun mit dem PDSG auch auf kleinere Kliniken ausgeweitet. Ab 01.01.2022 ist die Umsetzung dieser Maßnahmen zur Erhöhung der IT-Sicherheit verpflichtend.

Vermeidung von Störungen

Krankenhäuser und Kliniken sind dann dazu verpflichtet „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit“ zu treffen (sh. Branchenspezifische Sicherheitsstandards (B3S9 für die Gesundheitsversorgung). Mit anderen Worten: Es soll ein Informationsicherheitsmanagementsystem (ISMS) eingerichtet werden.

Im Rahmen eines eintägigen Seminars vermitteln wir Ihnen die Grundlagen zur Tätigkeiten des ISB, die Anforderungen hierzu aus Branchenspezifischen Gesetzen und Verordnungen sowie der ISO/IEC 27001. Sie erhalten ein Teilnahmezertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001:2013 dienen kann.

Informationssicherheitsbeauftragter (ISB) im Krankenhaus und Klinikum

In unserem eintägigen Seminar erfahren Sie, wie Sie ein ISMS in Ihrem Krankenhaus oder Ihrer Klinik aufbauen und betreiben. Sie erlernen die Grundlagen der Tätigkeiten des ISB, mit Fokus auf die branchenspezifischen Anforderungen des Gesundheitssektors. Sie lernen die internationale Norm ISO/IEC 27001 kennen.

  • Fachspezifisches Wissen für ISB im Klinikum
  • Nach Patientendatenschutzgesetz von 2020
  • Nach Sicherheitsstandard B3S
  • Schulungspaket mit Unterlagen
  • Ausgewiesener BSI Experte als Trainer

Ist diese Schulung für mich geeignet?

Diese Schulung ist für Sie geeignet, wenn Sie als Mitarbeiter eines Krankenhauses oder einer Klinik die Rolle des Informationssicherheitsbeauftragten übernehmen und in diesem Zuge ein ISMS aufbauen wollen.

Welchen konkreten Nutzen ziehe ich aus dieser Schulung?

Nach dieser Schulung kennen Sie die Anforderungen an die Informationssicherheit in Kliniken. Sie wissen, welche Verantwortlichkeiten ein Informationssicherheitsbeauftragter (ISB) trägt und welche Aufgaben er inne hat. Sie haben gelernt, wie ein ISMS aufgebaut und implementiert wird, kennen die Geltungsbereiche, die Schnittstellen und die Prozesse .

Inhalt

Aktuelle gesetzliche und regulatorische Anforderungen an die Informationssicherheit
• Vorgaben aus IT-Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV und Patientendatenschutzgesetz/ § 75c SGB V für Kliniken und Krankenhäuser
• Der Branchenspezifische Sicherheitsstandard für die med. Versorgung (B3S MV)
• Umsetzungsmöglichkeiten mittels verschiedener Normen und Standards
• Meldewesen und CERT – Sicherheitsvorfälle und Schwachstellen managen
• Nachweisverfahren nach § 8a (3) BSIG für Betreiber kritischer Infrastrukturen

Aufgaben und Verantwortlichkeiten eines Informationssicherheitsbeauftragten (ISB)
• Organisatorische Eingliederung des ISB nach ISO/IEC 27001:2013 A.6 (Funktionstrennung, Berichtswege)
• Ressourcen und Kompetenzen nach ISO/IEC 27001:2013 Kap. 7.1. und 7.2
• Verantwortlichkeiten und Aufgaben eines ISB
• Befugnisse und Kompetenzen des ISB

Aufbau und Betrieb eines Informationssicherheitsmanagements
• Geltungsbereich und kritische Dienstleistung
• Organisation des Informationssicherheitsmanagements nach ISO/IEC 27001:2013 Kap. A.6 (übliche Rollen)
• Schnittstelle Datenschutz, Risikomanagement und Qualitätsmanagement
• Prozessvorgaben durch das Management, Prozessvorgaben durch den ISB
• Informationssicherheit in Projektmanagement, Einkauf und Softwareentwicklung
• Strukturanalyse, Asset-Inventarisierung und Risikomanagementprozess – Rolle des ISB
• Prozessdefinition – Rolle des ISB
• Audits, Reviews und Kontrollen – Rolle des ISB

Es gibt keine Zertifizierung für den Informationssicherheitsbeauftragten im Krankenhaus. Am Ende der eintägigen Schulung erhalten Sie ein Teilnahmezertifikat, das die erlernten Inhalte bestätigt.

Grundkenntnisse im Bereich IT-Sicherheit sind von Vorteil, aber keine Teilnahmevoraussetzung.

 

Hier geht es zur Anmeldung

AuraSec geht bei Healthcare Hackathon 2021 digital an den Start

/in /von

Der Healthcare Hackathon bietet Medizinern, Entwicklern und Klinikpersonal gleichermaßen die Möglichkeit, die über die Jahre eingespielten und oftmals veralteten Prozesse zu hinterfragen und zu optimieren. In diesem Rahmen hält die AuraSec als Sponsor eine Keynote zum Thema „Sicherheit in der IT basierten Gebäudeleittechnik – Chancen nutzen und Risiken identifizieren”.

Immer häufiger werden wichtige Bestandteile der Gebäudeleittechnik digitalisiert und vernetzt. Dazu zählen zum Beispiel Systeme zur Videoüberwachung, Zugangs- und Schließsysteme, drahtlose und drahtgebundene Steuerungstechnik zur Energieversorgung oder auch Klimatisierung. Die Digitalisierung bietet viele Vorteile, birgt aber auch Risiken, die leider viel zu oft unentdeckt bleiben. Das Security- und Pentesting-Team der AuraSec berichtet anhand von Beispielen und eigenen Erfahrungen über die Chancen und Risiken, die eine digitalisierte Gebäudeleittechnik mit sich bringt.

Datum: 19. Juni 2021 | 12 – 13 Uhr

Das Programm finden Sie hier. (PDF)

Weitere Infos unter: https://www.healthcare-hackathon.info/hhmainz

Wir freuen uns auf eine spannende und informative Veranstaltung –
Ihr Team der AuraSec GmbH

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!