Die aktuelle Meldung des Bayerischen Rundfunks lässt erneut aufhorchen und dokumentiert Lücken in einer vorhandenen IT-Infrastruktur, die in dem bis jetzt bekannten Ausmaß auch Krankenhäuser betrifft. Der Schutz von patientenbezogenen Daten ist wieder einmal ungenügend oder nur bedingt vorhanden. Unter anderem war eine Server-Fehlkonfiguration dafür verantwortlich, dass die Daten offen […]
Firma Adiccon
ISO 27001 Rezertifizierung erfolgreich absolviert
Alle drei Jahre steht das Rezertifizierungsaudit für das nach ISO 27001 eingeführte ISMS (Information Security Management System) der Adiccon auf dem Plan. Die beiden Auditoren des TÜV-Hessen bestätigten auch in diesem Jahr erneut die wirksame und effiziente Umsetzung des bereits 2010 eingeführten ISMS. Die Prüfer lobten erneut die jährlich durchgeführte […]
Adiccon-Informationstag für das Gesundheitswesen erhält viel Lob von den Teilnehmern
Der 2. Informationstag für das Gesundheitswesen der Adiccon GmbH für IT-Leiter und IT-Sicherheitsbeauftragte aus Krankenhäusern und Klinikgruppen wurde von den Teilnehmern sehr positiv bewertet. Die gelungene, klinik-kompatible Themenkombination aus Informationssicherheit/Einführung eines Information Security Management Systems, Schutzmaßnahmen zur Abwehr von Cyber-Angriffen und interessanter neuer Alternativen zu Personalthemen der Klinik-IT-Abteilungen orientierte sich […]
Informationssicherheit im Krankenhaus
Mit der Änderungsverordnung zum IT-Sicherheitsgesetz vom 30.06.2017 und der damit einhergehenden Klassifizierung von rund 100 Krankenhäusern in Deutschland als „Kritische Infrastrukturen“ hat sich die Auseinandersetzung mit den Themen zum Ausbau der Informationssicherheit in fast allen Krankenhäusern intensiviert. Nur wenigen Verantwortlichen waren bis zu diesem Zeitpunkt beispielsweise die Bedeutung und die […]
Die EU-DSGVO ist in Kraft getreten
Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten. In der Pressemitteilung vom 02.05.2018 hat die Adiccon GmbH bereits über Aufgabenschwerpunkte berichtet, die vor Inkrafttreten der DSGVO elementar waren, wie z.B. die Datenschutzerklärung des Unternehmens oder die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten. Ziel in dieser Phase war vor […]
Überwachungsaudit bestätigt das ISMS der Adiccon
Im diesjährigen Überwachungsaudit konnte erneut das seit 2010 eingeführte Information Security Managementsystem (ISMS) der Adiccon nach der Norm ISO 27001:2013 durch den TÜV-Hessen bestätigt werden. Ähnlich wie in den vergangenen Jahren wurden durch die Auditorin die stetige Weiterentwicklung des ISMS sowie die Wirksamkeit und Effizienz der umgesetzten Maßnahmen im Unternehmen […]
Der Countdown läuft – in einem Monat gilt die EU-DSGVO
Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft, die einen europaweit einheitlichen Datenschutzstandard etabliert. Bis dahin ist in den Unternehmen noch Zeit, eine ganze Reihe von Vorbereitungen zu treffen, um die gesetzlichen Anforderungen zu erfüllen. Die verantwortlichen Unternehmensleitungen stehen unter beträchtlichem Druck, werden doch eventuelle Verstöße auf der […]
KRITIS-Projekte in Krankenhäusern: Die Zeit wird knapp!
Bis zum 30. Juni 2019 sollen die Krankenhäuser die vom Branchenarbeitskreis „Medizinische Versorgung“ im Umsetzungs-Plan UP KRITIS definierten Maßnahmen realisieren und eine Zertifizierung durchgeführt haben. Der bemessene Zeitraum ist sehr knapp. Die ersten Schritte waren die Anmeldung und die Inbetriebnahme einer Melde- und Kontaktstelle beim Bundesamt für Informationssicherheit bis zum […]
Umsetzung des IT-Sicherheitsgesetzes in Kliniken – wie die Pflicht zur Kür wird
Seit dem 30. Juni 2017 gilt die erste Ergänzungsverordnung zur BSI-KRITIS-Gesetzgebung, mit der im Gesundheitswesen die Kliniken mit mehr als 30.000 vollstationären Patienten pro Jahr in die Kategorie „Kritische Infrastrukturen“ KRITIS eingruppiert werden. Damit fallen diese Kliniken wie zuvor schon viele Unternehmen aus den Sektoren Energie, Versorgung, Transport und Verkehr, […]
IT-Sicherheit in Kliniken
Mit der am 30.06.2017 erlassenen Ergänzung zur BSI-KRITIS-Verordnung wurden nun auch konkrete Maßnahmen für das Gesundheitswesen formuliert. Jetzt sind die Betreiber von kritischen Infrastrukturen der Krankenhäuser gefragt und verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, um ihre IT-Systeme nach dem Stand der Technik abzusichern. Wer ist Betreiber einer „Kritischen Infrastruktur“? […]