Erfahren Sie alles über den Purpose, Mission und die Menschen, die die CompuGroup Medical Welt prägen. Weitere finden Sie hier hilfreiche Informationen, Dokumente und weitere Veröffentlichungen für Investoren.
Alles zu unseren Produkten, die Gesundheitsprofis und Bürger entlang der gesamten Patient Journey unterstützen.
Alles zu unseren übergreifenden Plattformprodukten, die Gesundheitsprofis und Bürger entlang der Patient Journey unterstützen.
Die signifikant gestiegene Bedrohungslage, die DSGVO, das SGB V §75c, das BSI-Gesetz (BSIG) und das IT-Sicherheitsgesetz 2.0 bringen Kliniken und Krankenhäuser in Zugzwang, sich in Sachen Datenschutz und IT-Sicherheit bestmöglich aufzustellen. Für Unternehmen und Behörden, die die Vorgaben bisher nur unzureichend umgesetzt haben, drohen empfindliche Strafen und Bußgelder. Auch das KHZG fordert einen möglichst umfassenden Schutz von Patientendaten und schafft entsprechende Anreize: Viele organisatorische und technische Maßnahmen im Kontext der IT-Sicherheit sind aus dem Krankenhauszukunftsfonds (KHZF) förderfähig.
Diese Chance sollten Verantwortliche in Krankenhäusern jetzt gezielt nutzen! Sie kennen die Anforderungen nicht im Detail bzw. sind sich nicht im Klaren darüber, an welcher Stelle konkreter Bedarf besteht? Wir unterstützen Sie gerne bei der Ermittlung notwendiger technischer und förderfähiger Maßnahmen zur Erhöhung der IT-Sicherheit.
Zentrale Voraussetzung und Ausgangspunkt für die erfolgreiche Umsetzung jeder IT-Sicherheitsmaßnahme ist eine fundierte Analyse des Ist-Zustandes auf Basis des B3S BSI-Grundschutz Standards. So können Sicherheitslücken identifiziert und geeignete Maßnahmen eingeleitet werden.
Die Erfüllung der B3S Schutzziele für Krankenhäuser ist an hohe Anforderungen geknüpft. Diese sind mit Standardsystemen kaum zu erreichen. Hier empfiehlt sich vielmehr eine Kombination verschiedener Maßnahmen bzw. Lösungen. Inwiefern diese für Ihre Organisation Sinn machen, ist individuell zu prüfen. Darauf aufbauend werden passgenaue Konzepte für Ihr Haus entwickelt.
Heute hat nahezu jede Klinik Schutzmechanismen (Server + Clients) gegen Viren und andere Malware etabliert. Doch die Praxis zeigt – beim prophylaktischen Schutz vor Viren und der Repair-Funktion/Fähigkeit nach einem erfolgten Angriff weisen die eingesetzten Schutzpakete und Spezialtools deutliche Unterschiede auf, zudem hat jede Klinik ein individuelles Risikoprofil. Grundsätzlich schützen „klassische“ Antiviruslösungen nur vor Schadsoftware, die bereits bekannt ist oder auffällig erscheint. Doch täglich erblicken rund 350.000 neue Viren und Würmer das Licht der Welt. Diese können Daten stehlen, löschen oder verändern, was es unumgänglich macht, dass Sie Ihre IT-Infrastruktur vor diesen Programmen schützen. Wir werfen einen Blick „unter die Motorhaube“, beraten Sie herstellerunabhängig und richten die für Sie idealen Anti-Viren-Programme oder Viren-Scanner auf Ihren Systemen ein.
IT-Infrastruktur bezeichnet die gesamte Hardware, Software sowie alle baulichen Maßnahmen, die notwendig sind, um Software einzusetzen. Hier kommen unterschiedlichste IT Sicherheitsmaßnahmen und Systeme zum Einsatz um die Betriebssicherheit zu erhöhen.
Sind IT-Systeme einmal eingerichtet, rücken Sie meist erst wieder in den Fokus, wenn Probleme auftreten. Um Problemen pro-aktiv vorzubeugen und die Langlebigkeit Ihrer Systeme zu unterstützen, ist eine regelmäßige IT-Wartung von großer Bedeutung. Zur Pflege und Wartung gehört eine ganzheitliche Betrachtung Ihrer IT, mit dem Ziel, einen individuellen und maßgeschneiderten Service zu liefern. Wir bieten Ihnen perfekte auf Ihre Systeme sowie die CGM CLINICAL bzw. CGM MEDICO Lösungssuite zugeschnittene Wartungsleistungen.
Darin enthalten sind die regelmäßige Kontrolle, fortlaufende Betreuung und Wartung Ihres Netzwerks, Ihrer Server, Router, PC-Clients und der eingesetzten Software. Dazu gehören auch die regelmäßige Installation von Updates und Sicherheits-Patches sowie die Kontrolle Ihrer Backups. Ziel ist somit die Aktualisierung und Optimierung Ihrer Systeme und die Erhöhung der IT-Sicherheit.
Eine professionelle Wartung verlängert die Lebensdauer Ihrer Geräte. Schwachstellen und Mängel werden frühzeitig aufgedeckt und behoben, bevor Schaden entsteht oder es zu einem Ausfall kommt. So können Sie möglicherweise auftretende Kosten frühzeitig abschätzen und langfristig in Ihr Budget einkalkulieren. Die Wartung verhindert somit unerwartete Kosten. Regelmäßig gewartete Geräte haben zudem einen geringeren Energieverbrauch und sparen so Energiekosten.
Menschen machen Fehler, technische Systeme versagen, Naturereignisse oder andere äußere Umstände haben mitunter gravierende Folgen – all dies droht auch dann, wenn sich eine Organisation sehr gut gegen solche Ausnahmesituationen geschützt hat. Zur Notfallvorsorge gehört daher auch die Aufgabe, Pläne zu entwickeln und Vorkehrungen zu treffen, um angemessen und wirksam auf Notfälle, Krisen und Katastrophen reagieren zu können. Je besser vorbereitet ein Krankenhaus auf solche Herausforderungen ist, desto handlungsfähiger ist es und desto leichter lassen sich mögliche Schäden begrenzen.
Die Verfügbarkeitsanforderungen sind zu definieren und mit der Leitung zu abzustimmen.
Das Notfallhandbuch umfasst alle Dokumente, die eine angemessene Reaktion auf Krisen und Notfälle unterstützen sollen.
Mitarbeiter stellen neben der Technik selbst das höchste Risiko für die IT-Sicherheit dar. Sie müssen daher für mögliche Bedrohungsszenarien sensibilisiert werden. Dies kann z. B. mit Hilfe von Security-Awareness Schulungen erreicht werden. Hier versucht die Security-Awareness Schulung und das Security-Wissen der Teilnehmer zu steigern. Nur so ist die Einhaltung eines bestimmten Sicherheitsniveaus erreichbar und mittelfristig aufrecht zu erhalten. Ein vorhandenes IT-Sicherheitskonzept ist nur umsetzbar, wenn es den Mitarbeitern bekannt ist und befolgt wird.
IT-Systeme rund um die Uhr verfügbar und hoch performant zu halten, war für Kliniken noch nie so wichtig wie heute. Eine durchdachte, lückenlose und mehrschichtige Datensicherung ist komplex und erfordert ein systematisches Vorgehen. Die Methoden zur Datensicherung sind vielfältig. Sie hängen unter anderem von folgenden Einflussfaktoren ab:
Bei der Konzeption eines passenden Datensicherungskonzeptes gilt es im ersten Schritt die Einflussgrößen Ihrer IT-Systeme und der damit realisierten IT-Anwendungen zu definieren und transparent zu dokumentieren. Daraus wird im Anschluss die geeignete Verfahrensweise abgeleitet.
Wir bieten Ihnen eine individuelle Beratung, denn in Sachen Datensicherung gibt es keine „One-Fits-All“-Lösung. In einem initialen Gespräch verschaffen wir uns einen Eindruck und Überblick über Ihre IT-Landschaft sowie die spezifischen Gegebenheiten Ihrer Klinik.
Zunächst gilt es zwischen Datenschutzkonzept und Datensicherheitskonzept zu differenzieren. Der wesentliche Unterschied zwischen Datensicherheit und Datenschutz liegt in der Art der betrachteten Daten. Während sich Datenschutz nur auf personenbezogene Daten bezieht, betrifft Datensicherheit auch alle anderen Daten.
Schritt 1: Bestandsaufnahme und Klassifizierung der Daten
Schritt 2: Datensicherheitskonzept entwickeln
Förderfähige Vorhaben zur Verbesserung der IT- bzw. Cybersicherheit im Krankenhaus müssen:
Ausgestaltung der Förderung von Digitalisierung im Krankenhaus nach dem Krankenhaus-Zukunfts-Gesetz (KHZG) Stand: 8.12.2020
Die Prävention vor Informationssicherheits-Vorfällen (u. a. Systeme zur Zonierung von Netzwerken, Next Generation Firewalls, sichere Authentisierungssysteme, Micro-Virtualisierung/ Sandbox-Systeme, Schnittstellen-Kontrolle, Intrusion Prevention Systeme; Network Access Control, Schwachstellenscanner, Softwareversionsmanagement, Datenschleusen, VPN-Systeme, verschlüsselte Datenübertragung, verschlüsselte mobile Datenträger, ISMS).
oder
Die Detektion von Informationssicherheits-Vorfällen (u. a. Security Operation Center, Log Management Systeme, Security Information Event Management Systeme, Intrusion Detection Systeme, lokaler Schadsoftwareschutz mit zentraler Steuerung, Schadsoftwareschutz in Mailsystemen bzw. bei Mailtransport).
oder
Die Mitigation von Informationssicherheits-Vorfällen (u. a. automatisierte Backup-Systeme, lokaler Schadsoftwareschutz mit zentraler Steuerung) oder • die Steigerung und Aufrechterhaltung der Awareness gegenüber Informationssicherheits-Vorfällen bzw. der Bedeutung von IT-/Cybersicherheit (u. a. regelmäßige Risikoanalysen, Schulungsmaßnahmen, Informationskampagnen, Awareness-Messungen).
oder
Eine Kombination davon zum Ziel haben.
Förderfähig ist die Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer oder kommunikationstechnischer Anlagen, Systeme oder Verfahren, um die nach dem Stand der Technik angemessenen organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, der Integrität und der Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse des Krankenhausträgers zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienten-informationen maßgeblich sind.
