„IT-Sicherheit -  man kann sie nicht kaufen, man muss sie machen“

Freitag, 19. Mai 2017

„IT-Sicherheit -  man kann sie nicht kaufen, man muss sie machen“
Auftaktveranstaltung der Initiative für IT-Sicherheit im Gesundheitswesen

19.05.2017. Düsseldorf. Gemeinsam mit Krankenhausvertretern fand am 04.05.2017 die Auftaktveranstaltung der, durch das ISDSG gegründete, Initiative für IT-Sicherheit im Gesundheitswesen statt. Es wurde eine Vielzahl von Zielen für die weitere Arbeit der Initiative definiert. Der Haupttenor: Eine gemeinsame Basis für die IT-Sicherheit für Krankenhäuser in Deutschland schaffen. Auf der zukünftigen Agenda stehen der vertrauliche Austausch IT-Sicherheitsverantwortlicher untereinander sowie die Erstellung konkreter Arbeitshilfen, aber auch Bast-Practice Veranstaltungen.

 

Die Basis für die zukünftige Zusammenarbeit bilden folgende Hauptthemen:

1. Awareness von Management und Mitarbeitern

2. Austausch von Informationen, potentiellen IT-Sicherheitsproblemen, und

3. die Entwicklung konkreter Leitlinien und Handlungsempfehlungen.

An oberster Stelle stand der fachliche Austausch von Fachwissen

Die Auftaktveranstaltung der Initiative für IT-Sicherheit war ein Potpourri aus Fachwissen und fachlichem Austausch eigener Erfahrungen. Jan Domnik, zertifizierter IT-Sicherheitsberater des ISDSG, lieferte Eindrücke der Hacker-Szene und lies einen Einblick in gängige Angriffsszenarien zu. Neben der Komplexität der heutige IT-Systeme, sehen sich die Krankenhäuser einem hohen Innovations- und Kostendruck ausgesetzt. Zudem ermöglicht die Entwicklung der Hacker-Szene vermeidlich einfache Angriffe. „Neben den technischen Herausforderungen, gilt ein spezielles Augenmerk auf der Schwachstelle Mensch, die es Angreifern überhaupt erst ermöglicht, an sensible Daten zu gelangen.“ Anschließend ermöglichte Dr. med. Christina Czeschik den Teilnehmern einen Einstieg in die Blockchain und die möglichen Einsatzszenarien für das Gesundheitswesen. Zudem beteiligten sich u. a. Vertreter der Sana-Kliniken, dem Diakonischen Werk Bethanien und der Kliniken Essen-Mitte.

Gemeinsam stellten die Teilnehmer Anforderungen und Ziele für die IT-Sicherheit in Deutschlands Krankenhäusern auf:

Strukturen schaffen
Einigkeit herrscht vor allem bei dem Aspekt, dass die Basis für die IT-Sicherheit gestärkt werden muss. Informationssicherheitsbeauftragte benötigen die Aufmerksamkeit und den Rückhalt des Managements um Maßnahmen durchsetzen zu können. Hierzu gilt es Strukturen zu schaffen. Unternehmensrollen, wie die des Chief Information Security Officers (CISO) bzw. des Informationssicherheitsbeauftragten müssen besser verankert werden – hierzu bedarf es konkreter Anforderungen, die es zu entwickeln gibt, um beispielsweise Interessenskonflikten zu vermeiden.

Aufbau von Awareness
Die Sensibilisierung von Nutzern, sowohl auf der normativen als auch auf der operativen Ebene, gilt mit als ein großes gemeinsames Ziel der Initiative. Maßnahmen zur Steigerung der Awareness müssen zielgruppenorientiert und gleichermaßen für das Management, Mitarbeiter, Ärzte, aber auch Patienten entwickelt werden, umso den Umgang mit der IT zu optimieren.

Ihre Mithilfe ist gefragt
Die Initiative für IT-Sicherheit lebt durch den gemeinsamen Austausch von Verantwortlichen. Nutzen Sie Synergie-Effekte und lassen uns gemeinsam das IT-Sicherheitsniveau von Deutschlands Krankenhäusern stärken.

 

Mitglieder der Initiative sind:

  • Diakonisches Werk Bethanien e.V.
  • Institut für Sicherheit und Datenschutz im Gesundheitswesen
  • Kliniken Essen – Mitte - Evang. Huyssens-Stiftung/ Knappschaft GmbH
  • Krankenhaus-Kommunikations-Centrum
  • Sana-Kliniken AG
  • Serapion

Das nächste Treffen der Initiative für IT-Sicherheit im Gesundheitswesen wird am 03.07.2017 in Essen stattfinden. Anmeldungen nimmt Nina Richard unter richard@isdsg.de gerne entgegen.

Das ISDSG – Institut für Sicherheit und Datenschutz im Gesundheitswesen ist ein Dienstleistungsbereich des Compliance Providers DATATREE AG und beschäftigt sich mit allen Fragen zum Thema Informationssicherheit und Datenschutz mit Schwerpunkt auf den Akteuren des Gesundheitswesens. Das Portfolio des ISDSG umfasst neben den frei zugänglichen Informationen und Dienstleistungen auch besondere Angebote, welche für die Bewältigung der Herausforderungen durch die fortschreitende Digitalisierung in der Medizin und den Potentialen durch die Informationstechnologien erforderlich werden.

 

Um Abdruck wird gebeten. Belegexemplar ist erwünscht.

Zeichen inkl. Leerzeichen: 3739

 

Pressekontakt

 

ISDSG - Ein Dienstleistungsbereich der DATATREE AG

Nina Richard | T +49 211 93190-733 | F +49 211 93190-799 | Nina.Richard@datatree.eu

DATATREE AG | Heubesstraße 10 | 40597 Düsseldorf | www.datatree.eu

 

Copy: 
Nein