KRITIS HEALTHCARE

IT im Gesundheitswesen – Schützen Sie Ihre kritischen Infrastrukturen effektiv und zuverlässig

IT im Gesundheitswesen – Schützen Sie Ihre kritischen Infrastrukturen effektiv und zuverlässig

Sicherheitsgesetz jetzt umsetzen!

Sicherheitsgesetz jetzt umsetzen!

Sicherheits-gesetz jetzt umsetzen!

Die Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV), die im Rahmen des IT-Sicherheitsgesetzes 2.0 im Jahr 2021 verabschiedet wurde, definiert, welche Sektoren und Unternehmen als kritisch eingestuft und daher besonders gegen Cyberangriffe und Systemausfälle geschützt werden müssen. Betreiber müssen sich selbst als KRITIS identifizieren und ihre Anlagen beim BSI registrieren.

Ihr Ansprechpartner
Cybersecurity: Wir achten auf Ihre Sicherheit
OP im Krankenhaus
0

vollstationäre Behandlungsfälle pro Jahr gelten als KRITIS-Schwelle.

0

registrierte KRITIS-Unternehmen gab es 2021. Aber auch kleinere Betreiber sollten sich schützen.

0

alle 2 Jahre müssen KRITIS-Betreiber auditiert werden.

Log Management im Healthcare-Bereich

Log Management im Healthcare-Bereich

Das Log Management ist ein unverzichtbarer Bestandteil des Gesundheitswesens, da es gesetzlich vorgeschrieben ist und JETZT gemäß dem IT-Sicherheitsgesetz gehandelt werden muss. Die Überwachung von Log-Dateien und die Überprüfung von Prozessen und Abläufen hilft dabei, die Patientensicherheit und die Qualität der Pflege sicherzustellen und die rechtmäßige und effiziente Durchführung aller Vorgänge im Gesundheitswesen zu gewährleisten.

Eine wichtige Aufgabe des Log Managements im Gesundheitswesen ist die Überwachung von Prozessen und Abläufen, um sicherzustellen, dass sie gemäß dem IT-Sicherheitsgesetz durchgeführt werden. Dies beinhaltet die Überwachung von Prozessen und Abläufen wie der Verwaltung von Patientendaten, der Verwaltung von Medikamenten und der Überwachung von Behandlungsprozessen. Mit einem effektiven Log Management können Akteure im Gesundheitswesen sicherstellen, dass alle Prozesse und Abläufe rechtmäßig und effizient ablaufen und dass Patientendaten geschützt sind.

Schließlich ist ein wichtiger Aspekt des Log Managements im Gesundheitswesen die Identifizierung von Problemen, um sicherzustellen, dass Ihre Einrichtung den Anforderungen des IT-Sicherheitsgesetzes entspricht. Dies beinhaltet die Überwachung von Log-Dateien, um Probleme wie Systemausfälle, Sicherheitsprobleme und andere wichtige Ereignisse zu identifizieren.
jetzt handeln

Meilensteine

Ihre IT-Systeme im Gesundheitswesen gehören in verantwortungsbewusste Hände. Wir sind ISO 9001 und ISO 27001 zertifiziert und erfüllen damit die gesetzlichen Vorgaben. Wir kümmern uns um Ihre KRITIS-IT im Gesundheitswesen.

Kontaktperson für das BSI

KRITIS-Betreiber im Gesundheitswesen müssen sich beim BSI registrieren und eine Kontaktperson benennen, die das BSI jederzeit erreichen kann.

Meldung außergewöhnlicher IT-Störungen und Sicherheitsvorfälle

KRITIS-Betreiber im Gesundheitswesen sind verpflichtet, außergewöhnliche IT-Störungen und Sicherheitsvorfälle dem BSI zu melden.

Übereinstimmung mit dem Stand der Technik

Um Störungen im Gesundheitswesen zu vermeiden, müssen die IT-Sicherheitsstandards in KRITIS-Unternehmen dem aktuellen Stand der Technik entsprechen.

Präventive Maßnahmen und Notfallpläne

Im Falle einer massiven Versorgungsstörung müssen KRITIS-Betreiber im Gesundheitswesen geeignete Maßnahmen ergreifen, um die Auswirkungen dieses Ereignisses so gering wie möglich zu halten.

Überprüfung durch Sicherheitsaudits gemäß §8a

KRITIS-Betreiber im Gesundheitswesen müssen alle zwei Jahre die angemessenen Vorkehrungen und die Einhaltung der Technikstandards durch Sicherheitsaudits gegenüber dem BSI nachweisen.

Christopher Herbig
Christopher HerbigAccount Manager – Healthcare
Ich bin Christopher Herbig und Ihr Ansprechpartner in Sachen kritischer IT-Infrastruktur im Gesundheitswesen. Ich betreue bei Systema Kliniken und Einrichtungen jeder Größe sowie weitere Player aus dem Healthcare-Bereich. Wir sichern Ihre IT zukunftssicher ab und gehen speziell auf Ihre Bedürfnisse ein. Melden Sie sich einfach bei mir!

Christopher Herbig

Account Manager – Healthcare

Ich bin Christopher Herbig und Ihr Ansprechpartner in Sachen kritischer IT-Infrastruktur im Gesundheitswesen. Ich betreue bei Systema Kliniken und Einrichtungen jeder Größe sowie weitere Player aus dem Healthcare-Bereich. Wir sichern Ihre IT zukunftssicher ab und gehen speziell auf Ihre Bedürfnisse ein. Melden Sie sich einfach bei mir!

Ich melde mich gerne bei Ihnen

Ich melde mich gerne bei Ihnen

Mit dem Absenden akzeptieren Sie unsere Datenschutzvereinbarung. *Pflichtfeld

KRITIS-IT im Gesundheitswesen

Als Betreiber einer kritischen Infrastruktur im Gesundheitswesen tragen Sie eine große Verantwortung. Die IT-Sicherheit Ihres Betriebes beeinflusst täglich das Leben unzähliger Menschen. Daher können Sie es sich nicht erlauben, Schwachstellen in der IT-Sicherheit zu haben. Wir sorgen dafür, dass Schwachstellen keine Chance haben. Unsere gebündelte Cyber-Security-Kompetenz bietet Ihnen einen zuverlässigen Schutz für Ihre Einrichtung.
Wir beraten Sie individuell und lösungsorientiert. Mit unserer Unterstützung können Sie dem nächsten Audit gelassen entgegensehen, ohne Ihre IT-Abteilung vergrößern zu müssen. Dank unserer ISO 9001 und ISO 27001 Zertifizierung sind wir Ihr KRITIS-IT Partner im Gesundheitswesen.

Sind die IT-Systeme Ihrer Einrichtung oder Ihres Unternehmens im Gesundheitswesen sicher? Wurde an alles gedacht? Gibt es eine „Hintertür“, die Angreifer ausnutzen könnten? Betriebsblindheit ist oft die Hauptursache für das Entstehen sicherheitskritischer Lücken. Unsere Expert:innen nehmen unvoreingenommen Ihre IT-Infrastruktur im Gesundheitswesen unter die Lupe, mit tiefgreifender technischer Kompetenz und einer objektiven Sichtweise.

Die Bedrohungslage wächst stetig: Denial-of-Service (DoS), Phishing, Ransomware und viele andere Angriffe – kritische Infrastrukturen im Gesundheitswesen benötigen hier besonderen Schutz. Unser SOC bietet Ihnen bei der Berücksichtigung der KRITIS-Verordnung die optimale Unterstützung. Unsere Security-Expert:innen behalten über die komplexen Systeme für Sie den Überblick und ordnen die Angriffe ein.

Wir behalten für Sie den Überblick über Ihre Daten im Gesundheitswesen! Bereiche wie Server, Storage oder Netzwerk werden erfasst und über eine Software verwaltet und gesteuert, die Performance kann so immer im Blick behalten werden. Unsere Expert:innen ermitteln das für Sie passende Monitoring-Tool und übernehmen eine dauerhafte Compliance-Überwachung Ihrer IT-Infrastruktur.

Bei Zugängen geht es längst nicht mehr nur um Türen und Tore. Externe Zugriffe von außen auf ein Netzwerk, interne Knotenpunkte wie Switches, Server und Cloud-Server bieten Schnittstellen und somit auch Angriffsmöglichkeiten. Unsere Access-Leistungen meistern diese Herausforderungen im Gesundheitswesen. Hierzu gehören Firewall, Log Management, Identity Services, Secure Access, Endpoint Protection und Mobile Device Management.

In der heutigen Zeit ist es unerlässlich, dass Netzwerke und Applikationen im Gesundheitswesen optimal gegen Angriffe geschützt sind. Daher bieten wir Ihnen die Möglichkeit, Ihre Systeme auf Herz und Nieren zu prüfen. Durch unsere Pen-Tests simulieren wir Angriffe auf Ihre WLAN-Infrastruktur, Netzwerke oder gesamte Systeme, um Schwachstellen aufzudecken und gegebenenfalls zu beheben. Selbst Ihre oft übersehenen IIoT-Systeme werden von uns berücksichtigt.
Zusätzlich bieten wir Ihnen auch einen physischen Pen-Test, bei dem wir Ihre Zugangssysteme auf die Probe stellen, um sicherzustellen, dass diese angemessen gegen Bedrohungen geschützt sind. Lassen Sie uns gemeinsam für eine sichere Zukunft im Gesundheitswesen arbeiten.

Kliniken jeder Größe sollten mit einer Gap-Analyse starten. Hier zeigt sich, wo welche Verbesserungen und Veränderungen vorgenommen werden sollten, um die Vorgaben des B3S zu erfüllen. Dabei vor allem wichtig: Die Einbindung der IT in Notfall- und Betriebsfortführungspläne sowie die organisatorische Einbettung im laufenden Betrieb. Der B3S sieht für Kliniken den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) vor. Aufgaben und Verantwortlichkeiten sind dadurch klar geregelt. Zielsetzungen müssen festgeschrieben, Geltungsbereiche definiert und Sicherheitsbeauftragte ernannt werden.
Fragen Sie uns!
IT Security von Systema, Ihrem KRITIS-Systemhaus
Digitalisierung im Gesundheitswesen

Die KRITIS-Verordnung

Digitalisierung im Gesundheitswesen

Seit Inkrafttreten der Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) unterstützen wir KRITIS-Betreiber im Gesundheitswesen bei den Prüfnachweisen gemäß §8a BSIG. Wir sind Ihr Partner für die Einhaltung von IT-Sicherheitsstandards, einschließlich ISO 27001 und IT-Grundschutz sowie dem branchenspezifischen Sicherheitsstandard (B3S) der deutschen Krankenhausgesellschaft.

Der B3S beschreibt umfängliche IT-Maßnahmen, um die medizinische Versorgung und somit die Gesundheit der Patienten sicherzustellen und enthält 168 Maßnahmen. So soll eine widerstandsfähige IT- Infrastruktur gewährleistet werden, damit die medizinische Versorgung und Gesundheit der Patienten gesichert werden kann. Der Anforderungskatalog richtet sich an Kliniken mit 30.000 vollstationäre Behandlungsfällen pro Jahr. Aber auch kleinere Krankenhäuser sollten versuchen, diesen Anforderungen gerecht zu werden. Eine freiwillige Zertifizierung ist trotzdem sinnvoll. Im Fall einer Störung kann so angemessener Schutz nachgewiesen und ein Bußgeld womöglich vermieden werden.

Ab dem 1. Mai 2023 sind KRITIS-Betreiber im Gesundheitswesen gemäß dem Gesetzeswortlaut von KRITIS 2.0 verpflichtet, Systeme zur Angriffserkennung einzusetzen. Diese waren bisher als freiwillige Empfehlung in vielen Standards enthalten. Wir bieten Orientierungshilfen des BSI, um Sie bei der Umsetzung dieser Anforderungen zu unterstützen und helfen schnell: Intrusion Detection Systeme (IDS) und Security Information & Event Management (SIEM) sind automatisierte Lösungen, müssen aber zunächst konfiguriert und laufend betreut werden. Von heute auf morgen ist eine Inbetriebnahme also nicht möglich. Wir unterstützen Sie aber bei der schnellstmöglichen Umsetzung.

§75c SGB V (Sozialgesetzbuch, Fünftes Buch, IT-Sicherheit in Krankenhäusern, von 2020) nimmt alle Krankenhäuser in die Pflicht, angemessene IT-Sicherheitsmaßnahmen nach dem Stand der Technik umzusetzen. Seit Anfang 2022 müssen „angemessene organisatorische und technische Vorkehrungen“ nach Stand der Technik umgesetzt werden. So sollen Störungen vermieden sowie die Sicherheit der IT, Komponenten und Prozesse geschützt werden, die für das Krankenhaus sowie die Patientendaten maßgeblich sind. „Stand der Technik“ bedeutet hier, dass die betroffene IT alle 2 Jahre an den aktuellen Stand der Technik angepasst werden soll.

Durch das Krankenhauszukunftsgesetz (KHZG) wird seit Ende 2021 das „Zukunftsprogramm Krankenhäuser“ vom Bund umgesetzt, mit dem durch den Krankenhauszukunftsfonds (KHZF) Investitionen von Kliniken in die Digitalisierung gefördert werden. Dabei geht es vor allem um den Bereich Cyber Security, für KRITIS-Betreiber entsprechend der Vorgaben und für kleinere Krankenhäuser um Prävention (Sicherheitsmanagement (ISMS), VPN, NAC, Firewalls usw.), Detektion (SOC, SIEM, Logging, IDS, Malware-Schutz usw.) sowie um Back-ups, Risikoanalysen und Awareness-Schulungen.

jetzt handeln

KRITIS-Sektor Gesundheit und aktuelle Schwellenwerte

Sie sollten laut BSI jedes Jahr bis zum 31. März prüfen, ob Ihre Einrichtung im vergangenen Jahr diese Schwellenwerte überschritten hat. Falls die Schwellenwerte überschritten wurden, gelten sie ab dem 1. April als Kritische Infrastruktur. Änderungen sollten unverzüglich gemeldet werden.


Stationäre medizinische Versorgung (Aufnahme, Diagnose, Therapie, Unterbringung in Krankenhäusern)
Krankenhaus 30.000 vollstationäre Fallzahl/Jahr
Versorgung mit unmittelbar lebenserhaltenden Medizinprodukten, die Verbrauchsgüter sind – Herstellung
Produktionsstätte 90.680.000 Euro/Jahr Umsatz
Versorgung mit unmittelbar lebenserhaltenden Medizinprodukten, die Verbrauchsgüter sind – Abgabe
Abgabestelle 90.680.000 Euro/Jahr Umsatz
Versorgung mit verschreibungspflichtigen Arzneimitteln und Blut- und Plasmakonzentraten zur Anwendung im oder am menschlichen Körper – Herstellung
Produktionsstätte 4.650.000 in Verkehr gebrachte Packungen/Jahr
Blut- oder Plasmaspendensteuerungssystem 34.000 hergestellte oder in Verkehr gebrachte Produkte/Jahr
Versorgung mit verschreibungspflichtigen Arzneimitteln und Blut- und Plasmakonzentraten zur Anwendung im oder am menschlichen Körper – Vertrieb
Betriebs- und Lagerraum 4.650.000 umgeschlagene Packungen/Jahr
Anlage oder System zum Vertrieb verschreibungspflichtiger Arzneimittel 4.650.000 transportierte Packungen/Jahr
Versorgung mit verschreibungspflichtigen Arzneimitteln und Blut- und Plasmakonzentraten zur Anwendung im oder am menschlichen Körper – Abgabe
Apotheke 4.650.000 abgegebene Packungen/Jahr
Laboratoriumsdiagnostik (Transport und Analytik in Laboren)
Labor 1.500.000 Aufträge/Jahr
Laborinformationsverbund 1.500.000 Aufträge/Jahr