B3S für Krankenhäuser

Der Branchenspezifische Sicherheitsstandard

Demo buchen

Vertrieb kontaktieren

Whitepaper

Consulting für Informationssicherheit

Was ist der branchenspezifische Sicherheitsstandard (B3S)?

Deutsche Krankenhäuser müssen digitaler werden.

Mit dem 01.01.2022 sind alle Krankenhäuser verpflichtet, Maßnahmen zur Informationssicherheit nach dem Stand der Technik zu implementieren. Mit dem neuen § 75c SGB V wird die bereits seit 2017 bestehende Verpflichtung für KRITIS-Krankenhäuser (§ 8a BSI-Gesetz) auch für Nicht-KRITIS-Häuser eingeführt. Diese zunächst eher technisch anmutende Auflage bedeutet, neben den tatsächlich technischen Maßnahmen, vorrangig die Verpflichtung des Managements der Krankenhäuser zur Einführung eines Informationssicherheitsmanagementsystems (ISMS).

Als Orientierungshilfe hat die Deutsche Krankenhausgesellschaft in enger Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) einen branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus entwickelt, der die gesetzlichen Anforderungen konkretisiert und bei ihrer Umsetzung unterstützt.

In zahlreichen Häusern wurden bereits einzelne Leit- und Richtlinien erstellt und in der Organisati­on umgesetzt. Andere Häuser stehen noch am Anfang. Ein vollständig implementiertes, durch­gängiges ISMS findet sich aktuell selten.

Der B3S hilft dabei, die IT-Sicherheit in deutschen Krankenhäusern nachhaltig zu verbessern und dient schlussendlich der Patientensicherheit. Dem Namen nach meint der B3S einen Sicherheitsstandard für IT-Infrastrukturen – es handelt sich jedoch um eine Richtlinie, die Krankenhäusern hilft, die Vorschriften des IT-Sicherheitsgesetzes bzw. des BSI-Gesetzes zu erfüllen. Diese geben vor, kritische Infrastrukturen im Bereich der Informationstechnologie nach dem Stand der Technik abzusichern.

Doch auch kleine Krankenhäuser können sich an diesem Standard orientieren, da der durchdachte und strukturierte Leitfaden hilft, digitale Nervenstränge im Krankenhausbetrieb umfassend zu schützen. Der Standard beschreibt Anforderungen an Prozesse und Maßnahmen, die eine gute Informationstechnik zu gewährleisten.

Förderungen

Im Rahmen des Krankenhauszukunftsgesetzes (KHZG) stellt der Bund drei Milliarden Euro zur Verfügung. Damit sollen sowohl der Digitalisierungsgrad als auch die IT-Sicherheit in den Krankenhäusern und Kliniken vorangetrieben werden.

Konkret können Kliniken damit z. B. in ein digitales Aufnahmemanagement investieren, in Telemedizin-Technik oder in die Modernisierung der Notaufnahme. Verbunden mit der Förderung ist die Einführung eines standardisierten Informationssicherheitsmanagementsystems (ISMS) für sämtliche Daten der kritischen Systeme ebenso wie für Prozesse der stationären Versorgung. Dazu zählen neben allen Patientendaten wie Befunden, Anamnese oder Therapiedokumentationen, auch Dokumente der Funktionsdiagnostik und Steuerungsdaten für Therapiegeräte.

Branchenspezifischer Sicherheitsstandard

Ablauf – von der Aufnahme bis zur Entlassung

Der B3S beschreibt den optimalen Aufbau des Informationssicherheitssystems im Krankenhaus. Zuerst wird der Geltungsbereich, der Scope des ISMS, definiert. Dieser orientiert sich an kritischen Systemen und Prozessen der stationären Versorgung.

Die Kernprozesse umfassen die Aufnahme der Patienten, die Diagnostik, die Therapie, die Unterbringung und Pflege sowie das Entlassungsmanagement. Diese Kernprozesse werden von Stützprozessen begleitet. Das sind Informationen, die für das Erbringen der kritischen Dienstleistungen von Bedeutung sind.

zertifizierte Expertise für Datenschutz-Management
IBM Control Desk: Einführung, Optimierung, Betrieb und Erweiterung

handz.on:
Ihr professioneller Consultant für B3S

Unsere zertifizierten Consultants beraten und unterstützen Sie bei der Implementierung des ISMS und den Anforderungen des B3S und nutzen dabei Methoden des agilen Projektmanagements.

Die einzelnen Teilbereiche werden dabei in sogenannten „Streams“ zusammengefasst, die die Arbeitsströme darstellen. Um weitere Ergebnisse zu erzeugen, werden Projektmanagement-Methoden der SCRUM verwendet. Dadurch erhalten die Krankenhäuser fortwährend Einblick in den Fortschritt des Projektes. Diese Vorgehensweise erlaubt agile und schnelle Reaktionen auf Veränderungen im Projekt.

Die Experten von handz.on stehen Ihnen stets beratend und unterstützend zur Seite. So wird die Einführung des ISMS kein Sprung ins kalte Wasser, sondern ein fließender, begleiteter Übergang zum B3S-konformen ISMS.

handz.on – Informationssicherheit

Die Vorteile eines implementierten B3S für Ihr Krankenhaus

Verfügbarkeit – Integrität – Authentizität – Vertraulichkeit

Im Zuge steigender Anforderungen an die IT-Sicherheit bildet die Implementierung eines ISMS nicht nur das Fundament, gesetzliche Pflichten zu erfüllen. Vielmehr kann es zum entscheidenden Wettbewerbsvorteil für Klinikbetreiber werden. Das Dienstleistungsangebot ebenso wie Prozesse können digital abgebildet und optimiert werden. Diese Investition zahlt sich aus -sie bildet den Grundstein für eine Reihe nachgelagerter Digitalisierungsprojekte.

zertifizierte Expertise für Datenschutz-Management
ISMS - Krankenhauszukunftsgesetz (KHZG)

Wie können wir Sie unterstützen?

  • Erstellung einer Aufwandschätzung
  • Planung der Umsetzung
  • Implementierung eines agilen Projektmanagements zur Umsetzung
  • Operative Ausgestaltung
  • Coaching des Informationssicherheitsbeauftragten
  • Schulung der Mitarbeiter

Consulting für Informationssicherheit

Unser handz.on Service – Strategie, Prozesse, Lösungen aus einer Hand

Vertrauenswürdig

Vertrauen ist die Basis einer guten und langfristigen Zusammenarbeit. Stärken Sie das Vertrauen von Patienten und Partnern in ihr Unternehmen. Mit Transparenz und voller Kontrolle über Ihre Informationswerte und Daten setzen Sie einen hohen Standard und beweisen sich als vertrauenswürdiger Partner.

Smart

Schlanke und zugleich wirksame Informationssicherheitsprozesse lassen sich im Tagesgeschäft leicht umsetzen und erhöhen maßgeblich die Akzeptanz bei Ihren Patienten und Partnern. Durch ein effektiv implementiertes Informationssicherheitsmanagementsystem reduzieren Sie Ihre Kosten und stärken Ihre Umsätze.

Zertifiziert

Wir sind Experten auf unserem Gebiet. Erhalten Sie professionelle Beratung und Unterstützung durch unsere geschulten und ausgezeichneten Consultants. Unsere zertifizierten Mitarbeiter stehen Ihnen als kompetenter Partner stets mit Rat und Tat zur Seite.

Wir unterstützen Sie bei der Implementierung Ihres B3S

Ihre Ansprechpartnerin

Britta Weber
Director Sales & Marketing

Tel.:+49-89-716-7767-0

1 Step 1

Mit dem Absenden dieses Formulars stimmen Sie der Kontaktaufnahme zur Übermittlung der gewünschten Inhalte und von Informationen zu Leistungen und Produkten von handz.on zu. Mehr dazu finden Sie in unseren Datenschutzhinweisen.

* Pfichtfelder

keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - WordPress form builder
Scroll to Top