Inhalt

Hintergründe/Geschichte
- IT-Sicherheitsgesetz
- Kritische Infrastrukturen
- BSI-Gesetz (BSIG)
- Orientierungshilfe Krankenhausinformationssysteme
- Branchenspezifischer Sicherheitsstandard (B3S)
- Datenschutz im Krankenhaus

Anforderungen an Betreiber kritischer Infrastrukturen
- Meldepflicht, Kontaktstelle
- Umsetzung des Stands der Technik
- Prüfpflicht
- IT-Sicherheitsgesetz 2.0
- Anforderungen an Krankenhäuser, die nicht unter KRITIS fallen
- Auswirkungen des neuen Digital-Gesetzes:
- § 391 SGB V - IT-Sicherheitsanforderungen an Krankenhäuser
- § 392 SGB V - IT-Sicherheitsanforderungen an Krankenversicherungen
- § 393 SGB V - Erfordernis von C5-Zertifizierungen bei Cloud-Diensten für Sozial- und Gesundheitsdaten
- Richtlinie der Kassenärztlichen Bundesvereinigung gem. § 390 SGB V

Informationssicherheitsmanagementsystem (ISMS)
- Zweck, Aufbau, Rollen, Standards, Geltungsbereich
- Informationssicherheits-Leitlinie, Mitarbeiter-Richtlinien zur IT-Sicherheit
- Risikomanagement
- IT-Asset-Management
- Überwachung, Prüfung

B3S Gesundheitsversorgung im Krankenhaus
- Systemeinstufung
- Betroffene Prozesse, Geltungsbereich
- Branchenspezifische Gefährdungen
- Anforderungskatalog
- Business Continuity Management nach B3S und ISO 22301/BSI 200-4

Schutzmaßnahmen
- Grundlagen technischer und organisatorischer Schutzmaßnahmen

Nutzen

Lernen Sie in unserer eintägigen Kompaktschulung zur IT- und Informationssicherheit im Krankenhaus, ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) im Krankenhaus aufzubauen. Sie erhalten aktuelle Einblicke und Impulse, um die Aktualität Ihres ISMS auf Basis aktueller Rechtslage (bspw. SGB V, NIS-2) sowie weiterer geltender Normen (B3S Gesundheit) zu überprüfen.

Aufgrund der Novellierung des Sozialgesetzbuches V ergeben sich darüber hinaus ergänzende Anforderungen an die IT-Sicherheit in Krankenhäusern, die nicht unter die KRITIS-Anforderungen fallen sowie bei Vertragsärzten und medizinischen Versorgungszentren. Begründet wird dies u. a. damit, dass Patientendaten vermehrt digitalisiert und elektronisch verarbeitet werden. Damit steigt das Risiko schädlicher Auswirkungen von IT-Störungen und Cyberangriffen auf Krankenhäuser.

Mit der Teilnahme an dieser Online-Schulung zur IT- und Informationssicherheit im Krankenhaus erhalten Sie einen fundierten Überblick über Hintergründe und normative Vorgaben (bspw. NIS-2-Richtlinie, BSI-Gesetz, SGB V und B3S für die Gesundheitsversorgung im Krankenhaus und Datenschutz-Grundverordnung). Sie lernen die wesentlichen Elemente eines Informationssicherheitsmanagementsystems (ISMS) im Krankenhaus kennen sowie die Überschneidungen und Abgrenzungen zum Datenschutz sowie zum Business Continuity Management.

Mit der zunehmenden Verarbeitung von Sozial- und Gesundheitsdaten in Cloud-Systemen sind auch hier erhöhte Anforderungen an die Sicherheit umzusetzen. Wir erläutern Ihnen die Anforderungen aus § 393 SGB V wonach datenverarbeitende Stelle ein aktuelles C5-Testat vorweisen muss.

Darüber hinaus werden Ihnen anhand des branchenspezifischen Sicherheitsstandards (B3S) ?Gesundheitsversorgung im Krankenhaus die wesentlichen Anforderungen, Rahmenbedingungen und Hinweise zur Umsetzung des Informationssicherheitsmanagements im Krankenhaus nahegebracht. Dies versetzt Sie in die Lage, die IT-Systeme im Krankenhaus besser zu schützen und dabei den Stand der Technik einzuhalten.

Zielgruppe

Das Webinar richtet sich primär an Mitarbeiterinnen und Mitarbeiter im Krankenhaus, welche in der IT-Abteilung, im IT-Sicherheitsmanagement oder als Datenschutz- bzw. Informationssicherheitsbeauftragter oder -Koordinator mit der Einhaltung und Umsetzung der einschlägigen Vorschriften zur IT-Sicherheit betraut sind. Ebenso"