Städtisches Klinikum Braunschweig bestellt externen IT-Sicherheitsbeauftragten

Städtisches Klinikum Braunschweig bestellt externen IT-Sicherheitsbeauftragten

Das Klinikum Braunschweig hat mit dem Unternehmen DS DATA SYSTEMS einen Spezialisten für IT-Security im Gesundheitswesen damit beauftragt, ab dem 01.08.2009 den IT-Sicherheitsbeauftragten für das Klinikum zu stellen.

Das Klinikum Braunschweig hat sich bewusst für einen externen IT-Sicherheitsbeauftragten entschieden. Wenn ein unabhängiger Dritter bestätige, dass für die IT-Sicherheit alles Notwendige getan und nach dem aktuellen Stand der Technik umgesetzt werde, schaffe das ein nachvollziehbares Vertrauen in die Sicherheit der Patientenversorgung und die Sicherheit des täglichen Systembetriebs. „Im Klinikum sind inzwischen 80 unterschiedliche Fachanwendungen im Einsatz – von der elektronischen Patientenakte über SAP bis zum Bettenmanagement. Da inzwischen alle wichtigen Abläufe des Klinikums von der IT abhängig sind, muss zwangsläufig mehr für die Nachhaltigkeit und Sicherheit der IT getan werden“, so Dr. Christoph Seidel, Geschäftsbereichsleiter IT und Unternehmensentwicklung und CIO beim Städtischen Klinikum.

Das Klinikum hat bereits bei der Einführung und Zertifizierung des Informationssicherheits-Managementsystems nach ISO 27001 auf Basis von IT-Grundschutz gute Erfahrungen mit dem Know-how der Security-Spezialisten von DS DATA SYSTEMS gemacht. Henning Kopp, Leiter Information Security bei DS DATA SYSTEMS, wird als externer IT-Sicherheitsbeauftragter das Management des Klinikum beraten, Mitarbeiter schulen und sensibilisieren, interne Audits durchführen und die Re-Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz vorbereiten. Er berichtet über den Stand der Maßnahmen direkt an die Geschäftsführung.

DS DATA SYSTEMS sieht das Vorgehen des Klinikums Braunschweig beispielhaft für andere Institutionen im Gesundheitswesen, sich intensiver mit möglichen Risiken und empfehlenswerten Schutzmaßnahmen zu beschäftigen. Die in der Presse mehrfach kommunizierten Missbräuche von Gesundheitsdaten hätten gezeigt, dass sich viele Verantwortliche des hohen Risikos nicht ausreichend bewusst sind. Die Folge: Die Verfügbarkeit der Systeme und die Vertraulichkeit und Integrität der Informationen sind nicht ausreichend gewährleistet. Die Ursachen: Die hohe Abhängigkeit der Geschäftsprozesse von der Informationstechnik und die mangelnde Sensibilisierung der Mitarbeiter im Umgang mit vertraulichen Daten machen die Institutionen anfälliger denn je. Das Wissen um die organisatorischen und technischen Schwachstellen und um die Anforderungen von internationalen Informations-Sicherheitsstandards ist nach den Erfahrungen von DS DATA SYSTEMS noch zu gering.