Das Bundesamt für Sicherheit in der Informationstechnik hat in seinem jüngsten Jahrebereicht wieder auf die steigenden Probleme bei der Informationssicherheit aller Unternehmen hingewiesen. Krankenhäuser kommt hier im Rahmen ihrer besonderen Bedeutung in der kritischen Infrastruktur eine herausragende Bedeutung zu. Im SGB V §75c werden alle Krankenhäuser zur intensiven Informationssicherheit und allen notwendigen Vorbeugungs- und Abwehrmaßnahmen zum 1.1.2022 verpflichtet.
Neben den Herausforderungen der klassischen IT-Anwendungen nehmen die IT-Anwendungen und Systeme der Medizintechnik einen speziellen Status ein – Patientensicherheit und Behandlungseffektivität ergänzen die Anforderungen. Hier ist spezielles know how für eine effektive Umsetzung notwendig. Wir sind in dieser Thematik seit langer Zeit erfolgreiche Praktiker und lösen auch Schranken zwischen internen Abteilungen mit dem notwendigen Respekt auf.
- Beratung und Unterstützung beim IT-sicheren Betrieb ihrer vernetzten Medizinprodukte im Sinne des SGB V §75c, des IT-Sicherheitsgesetztes und der KRITIS Verordnung
- Beratung und Unterstützung bei der Risikobewertung von Medizinprodukten nach ISO 80001
- Harmonisierung der Zuordnung von Medizinprodukten (Software und vernetzte MP) mit der Bereichen IT und Betriebstechnik
- Unterstützung bei der Beurteilung von Einbindungen von Medizinprodukten und Alarmweiterleitung in WLAN Strukturen (wie z.B. WIFI 6)
- Unterstützung bei internen und externen Audits im Sinne des B3S (KRITIS bzw. §75c oder eigene interne Audits)
- Schulung ihrer Mitarbeiter aus den Bereichen Medizintechnik, IT, Beschaffung und Sensibilisierung für das Thema IT-Sicherheit
- Schulung der Informatiossicherheit für alle Mitarbeiter des Krankenhauses, Unterstützung oder Umsetzung von e-learning Programmen
- gern stellen wir uns ihren speziellen Herausforderungen