Seminare
Seminare

IT- und Informationssicherheit im Krankenhaus

Webinar - TÜV NORD Akademie GmbH & Co. KG

Branchenstandard B3S, gesetzliche Vorschriften und Best Practice für Ihr ISMS
Termin Ort Preis*
11.06.2025 online 761,60 €
01.10.2025 online 761,60 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
Hintergründe/Geschichte
- IT-Sicherheitsgesetz
- Kritische Infrastrukturen
- BSI-Gesetz (BSIG)
- Orientierungshilfe Krankenhausinformationssysteme
- Branchenspezifischer Sicherheitsstandard (B3S)
- Datenschutz im Krankenhaus

Anforderungen an Betreiber kritischer Infrastrukturen
- Meldepflicht, Kontaktstelle
- Umsetzung des Stands der Technik
- Prüfpflicht
- IT-Sicherheitsgesetz 2.0
- Anforderungen an Krankenhäuser, die nicht unter KRITIS fallen
- Auswirkungen des neuen Digital-Gesetzes:
- § 391 SGB V - IT-Sicherheitsanforderungen an Krankenhäuser
- § 392 SGB V - IT-Sicherheitsanforderungen an Krankenversicherungen
- § 393 SGB V - Erfordernis von C5-Zertifizierungen bei Cloud-Diensten für Sozial- und Gesundheitsdaten
- Richtlinie der Kassenärztlichen Bundesvereinigung gem. § 390 SGB V

Informationssicherheitsmanagementsystem (ISMS)
- Zweck, Aufbau, Rollen, Standards, Geltungsbereich
- Informationssicherheits-Leitlinie, Mitarbeiter-Richtlinien zur IT-Sicherheit
- Risikomanagement
- IT-Asset-Management
- Überwachung, Prüfung

B3S Gesundheitsversorgung im Krankenhaus
- Systemeinstufung
- Betroffene Prozesse, Geltungsbereich
- Branchenspezifische Gefährdungen
- Anforderungskatalog
- Business Continuity Management nach B3S und ISO 22301/BSI 200-4

Schutzmaßnahmen
- Grundlagen technischer und organisatorischer Schutzmaßnahmen
Ziele/Bildungsabschluss:
Lernen Sie in unserer eintägigen Kompaktschulung zur IT- und Informationssicherheit im Krankenhaus, ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) im Krankenhaus aufzubauen. Sie erhalten aktuelle Einblicke und Impulse, um die Aktualität Ihres ISMS auf Basis aktueller Rechtslage (bspw. SGB V, NIS-2) sowie weiterer geltender Normen (B3S Gesundheit) zu überprüfen.

Aufgrund der Novellierung des Sozialgesetzbuches V ergeben sich darüber hinaus ergänzende Anforderungen an die IT-Sicherheit in Krankenhäusern, die nicht unter die KRITIS-Anforderungen fallen sowie bei Vertragsärzten und medizinischen Versorgungszentren. Begründet wird dies u. a. damit, dass Patientendaten vermehrt digitalisiert und elektronisch verarbeitet werden. Damit steigt das Risiko schädlicher Auswirkungen von IT-Störungen und Cyberangriffen auf Krankenhäuser.

Mit der Teilnahme an dieser Online-Schulung zur IT- und Informationssicherheit im Krankenhaus erhalten Sie einen fundierten Überblick über Hintergründe und normative Vorgaben (bspw. NIS-2-Richtlinie, BSI-Gesetz, SGB V und B3S für die Gesundheitsversorgung im Krankenhaus und Datenschutz-Grundverordnung). Sie lernen die wesentlichen Elemente eines Informationssicherheitsmanagementsystems (ISMS) im Krankenhaus kennen sowie die Überschneidungen und Abgrenzungen zum Datenschutz sowie zum Business Continuity Management.

Mit der zunehmenden Verarbeitung von Sozial- und Gesundheitsdaten in Cloud-Systemen sind auch hier erhöhte Anforderungen an die Sicherheit umzusetzen. Wir erläutern Ihnen die Anforderungen aus § 393 SGB V wonach datenverarbeitende Stelle ein aktuelles C5-Testat vorweisen muss.

Darüber hinaus werden Ihnen anhand des branchenspezifischen Sicherheitsstandards (B3S) ?Gesundheitsversorgung im Krankenhaus die wesentlichen Anforderungen, Rahmenbedingungen und Hinweise zur Umsetzung des Informationssicherheitsmanagements im Krankenhaus nahegebracht. Dies versetzt Sie in die Lage, die IT-Systeme im Krankenhaus besser zu schützen und dabei den Stand der Technik einzuhalten.
Teilnahmevoraussetzungen:
Da es sich um ein Grundlagenseminar handelt, werden keine speziellen Kenntnisse vorausgesetzt. Grundkenntnisse der IT-Organisation und IT-Infrastruktur, der IT-Sicherheit und des Datenschutzes sind jedoch hilfreich.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Das Webinar richtet sich primär an Mitarbeiterinnen und Mitarbeiter im Krankenhaus, welche in der IT-Abteilung, im IT-Sicherheitsmanagement oder als Datenschutz- bzw. Informationssicherheitsbeauftragter oder -Koordinator mit der Einhaltung und Umsetzung der einschlägigen Vorschriften zur IT-Sicherheit betraut sind. Ebenso ist die Teilnahme für Mitglieder des Managements (CIO, Geschäftsführer) geeignet, die sich einen Überblick über die normativen Rahmenbedingungen des Informationssicherheitsmanagements verschaffen wollen.
Seminarkennung:
EX/A52/10201398/11062025-1
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha