Detaillierte Informationen zum Seminar
Inhalte:
Hintergründe/Geschichte
- IT-Sicherheitsgesetz
- Kritische Infrastrukturen
- BSI-Gesetz (BSIG)
- Orientierungshilfe Krankenhausinformationssysteme
- Branchenspezifischer Sicherheitsstandard (B3S)
- Datenschutz im Krankenhaus
Anforderungen an Betreiber kritischer Infrastrukturen
- Meldepflicht, Kontaktstelle
- Umsetzung des Stands der Technik
- Prüfpflicht
- IT-Sicherheitsgesetz 2.0
- Anforderungen an Krankenhäuser, die nicht unter KRITIS fallen
- Auswirkungen des neuen Digital-Gesetzes:
- § 391 SGB V - IT-Sicherheitsanforderungen an Krankenhäuser
- § 392 SGB V - IT-Sicherheitsanforderungen an Krankenversicherungen
- § 393 SGB V - Erfordernis von C5-Zertifizierungen bei Cloud-Diensten für Sozial- und Gesundheitsdaten
Informationssicherheitsmanagementsystem (ISMS)
- Zweck, Aufbau, Rollen, Standards, Geltungsbereich
- Informationssicherheits-Leitlinie, Mitarbeiter-Richtlinien zur IT-Sicherheit
- Risikomanagement
- IT-Asset-Management
- Überwachung, Prüfung
B3S Gesundheitsversorgung im Krankenhaus
- Systemeinstufung
- Betroffene Prozesse, Geltungsbereich
- Branchenspezifische Gefährdungen
- Anforderungskatalog
Schutzmaßnahmen
- Grundlagen technischer und organisatorischer Schutzmaßnahmen
Ziele/Bildungsabschluss:
Lernen Sie in unserer eintägigen Kompaktschulung zur IT- und Informationssicherheit im Krankenhaus, ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) im Krankenhaus aufzubauen. Durch den im Patientendaten-Schutz-Gesetz (PDSG) neu eingeführten § 75c SGB V zur IT-Sicherheit in Krankenhäusern sind ab Januar 2022 alle Krankenhäuser dazu verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische IT-Sicherheitsmaßnahmen zu treffen und diese spätestens nach zwei Jahren zu überprüfen und ggf. anzupassen. Begründet wird dies u. a. damit, dass Patientendaten zukünftig vermehrt digitalisiert und elektronisch verarbeitet werden sollen. Damit steigt das Risiko schädlicher Auswirkungen von IT-Störungen und Cyberangriffen auf Krankenhäuser.
Mit der Teilnahme an dieser Online-Schulung zur IT- und Informationssicherheit im Krankenhaus erhalten Sie einen fundierten Überblick über Hintergründe und normative Vorgaben (bspw. IT-Sicherheitsgesetz 2.0, B3S für die Gesundheitsversorgung im Krankenhaus und Datenschutz-Grundverordnung). Sie lernen die wesentlichen Elemente eines Informationssicherheitsmanagementsystems (ISMS) im Krankenhaus kennen sowie die Überschneidungen und Abgrenzungen zum Datenschutz.
Darüber hinaus werden Ihnen anhand des branchenspezifischen Sicherheitsstandards (B3S) ?Gesundheitsversorgung im Krankenhaus die wesentlichen Anforderungen, Rahmenbedingungen und Hinweise zur Umsetzung des Informationssicherheitsmanagements im Krankenhaus nahegebracht. Dies versetzt Sie in die Lage, die IT-Systeme im Krankenhaus besser zu schützen und dabei den Stand der Technik einzuhalten.
Teilnahmevoraussetzungen:
Da es sich um ein Grundlagenseminar handelt, werden keine speziellen Kenntnisse vorausgesetzt. Grundkenntnisse der IT-Organisation und IT-Infrastruktur, der IT-Sicherheit und des Datenschutzes sind jedoch hilfreich.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Das Webinar richtet sich primär an Mitarbeiterinnen und Mitarbeiter im Krankenhaus, welche in der IT-Abteilung, im IT-Sicherheitsmanagement oder als Datenschutz- bzw. Informationssicherheitsbeauftragter oder -Koordinator mit der Einhaltung und Umsetzung der einschlägigen Vorschriften zur IT-Sicherheit betraut sind. Ebenso ist die Teilnahme für Mitglieder des Managements (CIO, Geschäftsführer) geeignet, die sich einen Überblick über die normativen Rahmenbedingungen des Informationssicherheitsmanagements verschaffen wollen.
Seminarkennung:
EX/A52/10201398/06122024-1