Umsetzung des B3S für Krankenhäuser
Branchenspezifischer Sicherheitsstandard (B3S) für Krankenhäuser
Um die IT-Sicherheit zu erhöhen wurde im Jahr 2015 das IT-Sicherheitsgesetz verabschiedet. Laut dem Gesetz sind branchenspezifische Maßnahmen zu treffen, um kritische Infrastrukturen besser zu schützen. So wurde für den Gesundheitssektor der B3S für Krankenhäuser im Jahr 2019 in der Version 1.1 veröffentlicht. Der Schwellenwert zur Identifikation kritischer Infrastrukturen wurde auf 30.000 vollstationäre Behandlungsfälle festgelegt. Der B3S dient dem Anwender als Hilfestellung und als Prüfgrundlage zum Umsetzungsstand. Der B3S beinhaltet neben allgemeinen Anforderungen an Betreiber kritischer Infrastrukturen auch spezifische Anforderungen an das Risikomanagement sowie eine Übersicht über Kernprozesse von Krankenhäusern. Darüber hinaus werden diverse Bedrohungsszenarien beschrieben und abschließend branchenspezifische Anforderungen und Maßnahmenempfehlungen behandelt.
Nutzung des B3S als Kompendium in ibi systems iris
In unserer Software ibi systems iris haben Sie die Möglichkeit den B3S für Krankenhäuser als Regelwerk zu nutzen. Somit können Sie die verschiedenen Kapitel als Grundlage bzw. betroffene Elemente zu diversen Datensätzen (u. a. Risiken, Prüfungen und Maßnahmen) verknüpfen. Dadurch dokumentieren Sie die komplette Umsetzung inkl. der gesetzlichen Grundlage auf der diese basiert.
Risikobehandlung bzw. Maßnahmenumsetzung in ibi systems iris
Des Weiteren ist es möglich die Empfehlungen aus dem B3S direkt in der Software ibi systems iris in Form von Maßnahmen umzusetzen. Sie haben die Möglichkeit sich per Knopfdruck den derzeitigen Stand der Maßnahmenplanung und Maßnahmenumsetzung zu generieren. Mit Hilfe des Benachrichtigungssystems wird die Kollaboration zwischen den Benutzern gefördert und auf anstehende Aufgaben hingewiesen. Außerdem können Sie die Maßnahmen näher beschreiben, einen Zieltermin setzen und weitere Daten wie beispielsweise die Priorität oder ein Themengebiet definieren. Durch die Export/Import-Funktion innerhalb der Software können Sie sich darüber hinaus sämtliche Listenansichten ausgeben lassen oder bereits bestehende Daten (u. a. Maßnahmen und Risiken) in ibi systems iris migrieren.
Prüfgrundlage in ibi systems iris
Vor einer Prüfungsdurchführung ist es selbstverständlich möglich die Prüfung zu planen. Folglich haben Sie in ibi systems iris die Möglichkeit Prüfer, Reviewer, die Prüfzeiträume und den Prüfungsabschluss zu definieren. Der B3S kann in der Software ibi systems iris ferner als Prüfgrundlage verwendet werden. Sie haben dadurch die Möglichkeit während der Prüfungsdurchführung jederzeit die Anforderungen aus dem B3S einsehen zu können. Bei der Prüfungsdurchführung können schließlich Feststellungen wie z. B. Abweichungen oder Verbesserungspotenziale identifizieren und Dokumente anhängen.
Nachdem Sie den Umsetzungsstatus des B3S bewertet haben, können Sie in der Software ibi systems iris einen Auditbericht erstellen. Dabei können Sie aus einer Vielzahl von Standardreports wählen. Des Weiteren ist es jederzeit möglich eigene Berichte durch unsere angebundene Reporting-Engine zu erstellen und als Vorlage zu hinterlegen. Unser Standardreport für Prüfungen gibt Ihnen eine Übersicht der Anforderungen aus dem B3S aus. Sie erhalten zu jeder Anforderung die vom Prüfer angegebenen Informationen hinsichtlich Umsetzungsergebnis, Status und Kommentar.
Mehr zum Vorgehen mit ibi systems iris für Kliniken finden Sie hier.
____________________
Quellen:
- https://www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus/
- https://www.dkgev.de/fileadmin/default/Mediapool/2_Themen/2.1_Digitalisierung_Daten/2.1.4._IT-Sicherheit_und_technischer_Datenschutz/2.1.4.1._IT-Sicherheit_im_Krankenhaus/B3S_KH_v1.1_8a_geprueft.pdf