Branchenspezifischer Sicherheitsstandard (B3S) für Krankenhäuser

Um die IT-Sicherheit zu erhöhen wurde im Jahr 2015 das IT-Sicherheitsgesetz verabschiedet. Laut dem Gesetz sind branchenspezifische Maßnahmen zu treffen, um kritische Infrastrukturen besser zu schützen. So wurde für den Gesundheitssektor der B3S für Krankenhäuser im Jahr 2019 in der Version 1.1 veröffentlicht. Der Schwellenwert zur Identifikation kritischer Infrastrukturen wurde auf 30.000 vollstationäre Behandlungsfälle festgelegt. Der B3S dient dem Anwender als Hilfestellung und als Prüfgrundlage zum Umsetzungsstand. Der B3S beinhaltet neben allgemeinen Anforderungen an Betreiber kritischer Infrastrukturen auch spezifische Anforderungen an das Risikomanagement sowie eine Übersicht über Kernprozesse von Krankenhäusern. Darüber hinaus werden diverse Bedrohungsszenarien beschrieben und abschließend branchenspezifische Anforderungen und Maßnahmenempfehlungen behandelt.

Übersicht der Kernprozesse und Funktionszuordnungen

Nutzung des B3S als Kompendium in ibi systems iris

In unserer Software ibi systems iris haben Sie die Möglichkeit den B3S für Krankenhäuser als Regelwerk zu nutzen. Somit können Sie die verschiedenen Kapitel als Grundlage bzw. betroffene Elemente zu diversen Datensätzen (u. a. Risiken, Prüfungen und Maßnahmen) verknüpfen. Dadurch dokumentieren Sie die komplette Umsetzung inkl. der gesetzlichen Grundlage auf der diese basiert.

B3S im Funktionsbereich „Regelwerke“

Risikobehandlung bzw. Maßnahmenumsetzung in ibi systems iris

Des Weiteren ist es möglich die Empfehlungen aus dem B3S direkt in der Software ibi systems iris in Form von Maßnahmen umzusetzen. Sie haben die Möglichkeit sich per Knopfdruck den derzeitigen Stand der Maßnahmenplanung und Maßnahmenumsetzung zu generieren. Mit Hilfe des Benachrichtigungssystems wird die Kollaboration zwischen den Benutzern gefördert und auf anstehende Aufgaben hingewiesen. Außerdem können Sie die Maßnahmen näher beschreiben, einen Zieltermin setzen und weitere Daten wie beispielsweise die Priorität oder ein Themengebiet definieren. Durch die Export/Import-Funktion innerhalb der Software können Sie sich darüber hinaus sämtliche Listenansichten ausgeben lassen oder bereits bestehende Daten (u. a. Maßnahmen und Risiken) in ibi systems iris migrieren.

B3S im Funktionsbereich „Maßnahmen“

Prüfgrundlage in ibi systems iris

Vor einer Prüfungsdurchführung ist es selbstverständlich möglich die Prüfung zu planen. Folglich haben Sie in ibi systems iris die Möglichkeit Prüfer, Reviewer, die Prüfzeiträume und den Prüfungsabschluss zu definieren. Der B3S kann in der Software ibi systems iris ferner als Prüfgrundlage verwendet werden. Sie haben dadurch die Möglichkeit während der Prüfungsdurchführung jederzeit die Anforderungen aus dem B3S einsehen zu können. Bei der Prüfungsdurchführung können schließlich Feststellungen wie z. B. Abweichungen oder Verbesserungspotenziale identifizieren und Dokumente anhängen.

B3S im Funktionsbereich „Prüfungen“

Nachdem Sie den Umsetzungsstatus des B3S bewertet haben, können Sie in der Software ibi systems iris einen Auditbericht erstellen. Dabei können Sie aus einer Vielzahl von Standardreports wählen. Des Weiteren ist es jederzeit möglich eigene Berichte durch unsere angebundene Reporting-Engine zu erstellen und als Vorlage zu hinterlegen. Unser Standardreport für Prüfungen gibt Ihnen eine Übersicht der Anforderungen aus dem B3S aus. Sie erhalten zu jeder Anforderung die vom Prüfer angegebenen Informationen hinsichtlich Umsetzungsergebnis, Status und Kommentar.

Für Rückfragen stehen wir Ihnen gerne zur Verfügung und freuen uns auf Ihre Kontaktaufnahme. Gerne lassen wir Ihnen weitere Informationen zukommen und vereinbaren einen Termin in dem wir Ihnen unsere Software ibi systems iris detaillierter vorstellen. Mehr zum Vorgehen mit ibi systems iris für Kliniken finden Sie hier.

Zurück zur Übersicht

____________________

Quellen: