Healthcare Security

Sicherheit für Patienten, Daten und Systeme!

Beim Schutz von Krankenhäusern, Kliniken und Praxisverbunden unterstützen wir unsere Kunden mit einer an den branchenspezifischen Sicherheitsstandard (B3S) angelehnten Methodik, die in fünf Phasen die Sicherheit der Daten, Mitarbeitenden und Patienten gewährleistet.

Die erste Phase umfasst die Bestandsaufnahme, die eine Modellierung der Security-relevanten Bestandteile des Gesamtsystems und ein Audit der Security Prozesse (ISO 27001 GAP-Analyse) umfasst. In Phase zwei wird die Struktur des Informationssicherheitsmanagementsystems (ISMS) erarbeitet und erste Verfahren und Prozesse definiert. Über eine detaillierte IT-Sicherheits-Risikoanalyse identifizieren wir anschließend die Bedrohungen und Sicherheitslücken im untersuchten System, sowohl technisch als auch infrastrukturell und prozessual. Auf diesen Vorarbeiten aufbauend, formulieren unsere Experten einen Maßnahmenkatalog, der die Reduktion von Risiken und die Optimierung des Information Security Management Systems (ISMS) beim Kunden zum Ziel hat. Den Abschluss bildet die Awareness-Phase, in der wir die Mitarbeiter unserer Kunden in allen sicherheitsrelevanten Aspekten schulen. Ergänzend führen wir interne Audits zur ISMS-Kontrolle durch.