Home » Fachbeiträge » KRITIS » Von der Praxis bis zur Cloud

Ihre Anwendungen und Systeme auf Herz und Nieren geprüft: Von der Praxis bis zur Cloud

Digitalisierung und Vernetzung sind schon heute integraler Bestandteil des modernen Gesundheitswesens. Leistungsfähige IT-, Kommunikations- und Telematik-Infrastrukturen sowie Gesundheitsanwendungen bilden dabei die Basis zunehmend digitaler klinischer sowie administrativer Prozesse. Mit der verstärkten Technologisierung steigen gleichzeitig jedoch auch die Gefahren aus dem Cyberraum.

·

Redaktion IT-SICHERHEIT (cs)

4 Min. Lesezeit
Ein medizinischer Mitarbeiter in OP-Kleidung, Maske und Haube bedient medizinische Geräte in einem Krankenhaus. Mit Handschuhen und Stethoskop blickt er auf einen Monitor, der nahtlos integrierte medizinische Daten aus der Praxis in die Cloud anzeigt. Ein unscharfer Hintergrund suggeriert eine klinische Umgebung.
Foto: ©AdobeStock/shapecharge

Advertorial

Hinweis: Dieser Artikel stammt aus dem Special der IT-SICHERHEIT 1/2025, IT-Sicherheit im Gesundheitswesen. Das komplette Heft können Sie hier herunterladen. (Registrierung erforderlich)

Denn insbesondere das Gesundheitswesen mit seiner Fülle an hochsensiblen Daten ist ein lohnendes Ziel für Cyberkriminelle.

Sind Cyberangriffe erfolgreich, kann das gravierende Folgen haben und Patient:innen im schlimmsten Fall in Lebensgefahr bringen. Umso wichtiger ist es für Akteure des Gesundheitswesens, sich umfassend und effizient gegen Bedrohungen aus der digitalen Welt zu schützen.

Empfohlene Behandlung: Erhöhung der Cyberresilienz

IT-Sicherheit als beste Medizin: Mithilfe von präventiven und reaktiven IT-Sicherheitsmaßnahmen steigern Unternehmen sowie Organisationen im Gesundheitswesen die Resilienz ihrer IT-Systeme und Anwendungen. Insbesondere die Etablierung einer ausgereiften Cyberresilienz-Strategie ist ein effizientes Mittel, um die eigene IT vor Cyberangriffen zu schützen bzw. den Geschäftsbetrieb im Ernstfall aufrechtzuerhalten. Zudem tragen mehrere IT-Sicherheitsebenen dazu bei, es potenziellen Angreifer:innen möglichst schwer zu machen. Wichtig ist dabei, dass sich Gesundheitsorganisationen jederzeit bewusst sind, dass Sicherheit kein Produkt, sondern ein kontinuierlicher Prozess ist.

TÜVIT-Hausmittel gegen Cyberkriminelle

IT-Sicherheit im Gesundheitswesen lässt sich nur sicherstellen, wenn alle Komponenten für sich und als Gesamtsystem betrachtet widerstandsfähig gegen Angriffe von außen sind. Daher bieten wir Unternehmen sowie Einrichtungen im Gesundheitswesen ein umfassendes Portfolio an Auditierungs- und Prüfleistungen auf Basis national und international anerkannter Standards an. Ergänzt werden diese durch eine Reihe unternehmenseigener Zertifizierungsprogrammen.

  • Digitale Gesundheitsanwendungen (DiGA):

Wir begleiten Betreiber und Hersteller auf dem Weg zur erstattungsfähigen DiGA: Angefangen bei Penetrationstests, über interne Audits und Gap-Analysen nach ISO 27001/IT-Grundschutz, bis hin zu Prüfungen gemäß TR-03161 und den Prüfkriterien des BfArM nach Artikel 42 DSGVO.

  • BSI TR-03161:

Mit der TR-03161 gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Herstellern einen Leitfaden an die Hand, der sie in Form von Mindestanforderungen dabei unterstützt, sichere mobile Applikationen zu entwickeln. Unsere IT-Sicherheitsexpert:innen prüfen Ihre Gesundheitsanwendung nach den Anforderungen der BSI TR-03161.

  • Zertifizierte Videosprechstunde:

Videodienstanbieter, die ihre Dienstleistung offiziell anbieten möchten, müssen gemäß Anlage 31b zum Bundesmantelvertrag Ärzte (BMV-Ä) nachweisen, dass ihr Videodienst bestimmte Voraussetzungen im Hinblick auf die technische Sicherheit und den Datenschutz erfüllt. Unsere IT-Sicherheitsexpert:innen prüfen und zertifizieren Ihre Videosprechstundenlösung – ganz gleich, ob mobile App oder Webanwendung – und unterstützen Sie bei der Nachweiserbringung.

  • Datenschutz-Zertifizierung gemäß Artikel 42 DSGVO:

Unternehmen und Einrichtungen im Gesundheitswesen arbeiten tagtäglich mit einer Fülle an sensiblen und damit laut Datenschutz-Grundverordnung (DSGVO) besonders schützenswerten Daten. Dass die Verarbeitung dieser den Anforderungen der DSGVO entspricht, können Unternehmen mit einer Datenschutzzertifizierung gemäß Artikel 42 DSGVO objektiv belegen.

  • Das Krankenhaus als kritische Infrastruktur (KRITIS):

Geschlossene Notaufnahmen, abgesagte Operationen oder offengelegte Krankenakten – erfolgreiche Cyberangriffe auf die IT von Krankenhäusern können mitunter schwerwiegende Folgen haben und im schlimmsten Fall Menschenleben kosten. Sind die eingesetzten Technologien nicht ausreichend geschützt, werden sie schnell zum Einfallstor für Cyberkriminelle. Als zertifizierter IT-Sicherheitsdienstleister prüfen wir Ihre kritische Infrastruktur gemäß den Anforderungen nach § 8a BSIG. Darüber hinaus bieten wir auch Prüfungen nach branchenspezifischem Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus an.

  • C5:

Im Gesundheitswesen werden zunehmend cloudbasierte IT-Anwendungen eingesetzt. Deren verstärkte Nutzung birgt jedoch auch Risiken, denen das Bundesministerium für Gesundheit (BMG) mit der Forderung nach einem einheitlich hohen Niveau an Informationssicherheit begegnet. Das Digitalisierungsgesetz (DigiG) sieht demnach vor, dass Einrichtungen des Gesundheitswesens wie Krankenkassen und Leistungserbringer Cloud-Dienste nur nutzen dürfen, wenn ein Prüfbericht nach dem „Kriterienkatalog Cloud Computing“ (C5) vorliegt. Wir bieten gemeinsam mit Partnern aus dem Bereich Wirtschaftsprüfung Maturity Assessments sowie Prüfungen nach BSI C5 an.

  • NIS-2:

Die NIS-2-Richtlinie der Europäischen Union zielt darauf ab, die Cybersicherheit in den Mitgliedstaaten zu verbessern. Sie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie und verschärft die Anforderungen an Sicherheitsmaßnahmen. Im Gesundheitswesen ist NIS-2 besonders relevant, da sie strengere Sicherheitsprotokolle für kritische Infrastrukturen wie Krankenhäuser und Gesundheitsdienstleister vorschreibt.  Mit verschiedenen Dienstleistungen unterstützen wir Sie dabei, sich NIS-2 konform aufzustellen und damit das Risiko von Bußgeldern zu minimieren.

  • ISO 27001, ISO 27701 und IT-Grundschutz:

Angesichts der zunehmenden Bedrohung durch Cyberangriffe, insbesondere im Gesundheitssektor, ist ein effektives Informationssicherheitsmanagement entscheidend, um Geschäftsprozesse zu schützen und Vertrauen im Markt zu schaffen. Durch eine Zertifizierung nach ISO 27001 oder IT-Grundschutz können Gesundheitsorganisationen ihre Sicherheitsstandards nachweisen und kontinuierlich verbessern.

Wir begleiten Sie mit verschiedenen Leistungen bis hin zur erfolgreichen Zertifizierung. Zudem können Sie Ihr bestehendes Informationssicherheits-Managementsystem (ISMS) mit der ISO 27701 um wichtige Datenschutzanforderungen erweitern.

Zu IT-Risiken und Nebenwirkungen fragen Sie TÜVIT

TÜVIT unterstützt seit vielen Jahren Krankenhäuser, Gesundheitskassen, Anbieter digitaler Gesundheitsanwendungen, Medizintechnikhersteller und unzählige weitere Akteure in ihrem Bestreben, für mehr IT-Sicherheit im Gesundheitswesen zu sorgen. Die Prüfung der „Corona-Warn-App“ im Hinblick auf Datenschutz und IT-Sicherheit stellt nur eine unserer zahlreichen Referenzen dar.

Mit unseren Dienstleistungen sorgen wir bei Kunden ganzheitlich für Cyberresilienz: angefangen bei der Identifizierung von Schwachstellen oder Sicherheitslücken bis hin zur Wiederherstellung der Geschäftsprozesse im IT-Krisenfall.

Mehr dazu erfahren Sie hier.

 

Kontakt:

Tobias Mielke | +49 201 8999 553, E-Mail: t.mielke@tuvit.de
Samantha Murmann | +49 201 8999 699, E-Mail: s.murmann@tuvit.de

Andere interessante Fachbeiträge

Ein Arzt untersucht Gehirnscans auf mehreren Computermonitoren. Der Raum ist schwach beleuchtet, sodass die detaillierten medizinischen Bilder im Mittelpunkt stehen. Eine weitere Person ist teilweise zu sehen und blickt ebenfalls auf die Bildschirme. Um sie herum stehen verschiedene medizinische Geräte.

Wie Krankenhäuser ihre Patientendaten absichern können

Ein unbedachter Klick auf einen E-Mail-Anhang – und schon ist es passiert: Ransomware von Cyberkriminellen installiert sich auf dem Krankenhaus-Server und legt im schlimmsten Fal...

KRITIS
Eine Person hält ein Smartphone mit einer Chat-App in der Hand, darunter ist die Tastatur eines Laptops sichtbar. Digitale medizinische Symbole, wie Kreuze, überlagern die Szene und betonen die Digitalisierung im Gesundheitswesen. Die leuchtend blaue Beleuchtung unterstreicht, warum Cybersicherheit in der Gesundheitstechnologie mittlerweile höchste Priorität hat.

Digitalisierung im Gesundheitswesen und warum Cybersicherheit jetzt oberste Priorität haben sollte

Die Digitalisierung hat das Gesundheitswesen revolutioniert. Moderne Technologien ermöglichen schnellere Diagnosen, effizientere Behandlungen und eine bessere Vernetzung von Patien...

KRITIS
Eine behandschuhte Hand greift in einem Krankenhaus nach einem digitalen Binärcode. Im Hintergrund sind leere Krankenbetten zu sehen, was auf Cybersicherheit oder Datenschutzverletzungen im Gesundheitswesen hindeutet.

Millionen Daten, Millionen Risiken

Datenlecks sind in unserer modernen, technisierten Welt leider keine Seltenheit, die möglichen Folgen sind bekannt: Sie schaden dem Ruf, schwächen die Cybersicherheit im Unternehme...

KRITIS