Detaillierte Informationen zum Seminar
Inhalte:
Hintergründe/Geschichte
- IT-Sicherheitsgesetz
- Kritische Infrastrukturen
- BSI-Gesetz (BSIG)
- Orientierungshilfe Krankenhausinformationssysteme
- Branchenspezifischer Sicherheitsstandard (B3S)
- Datenschutz im Krankenhaus
Anforderungen an Betreiber kritischer Infrastrukturen
- Meldepflicht, Kontaktstelle
- Umsetzung des Stands der Technik
- Prüfpflicht
- IT-Sicherheitsgesetz 2.0
- Anforderungen an Krankenhäuser, die nicht unter KRITIS fallen
- Auswirkungen des neuen Digital-Gesetzes:
- § 391 SGB V - IT-Sicherheitsanforderungen an Krankenhäuser
- § 392 SGB V - IT-Sicherheitsanforderungen an Krankenversicherungen
- § 393 SGB V - Erfordernis von C5-Zertifizierungen bei Cloud-Diensten für Sozial- und Gesundheitsdaten
- Richtlinie der Kassenärztlichen Bundesvereinigung gem. § 390 SGB V
Informationssicherheitsmanagementsystem (ISMS)
- Zweck, Aufbau, Rollen, Standards, Geltungsbereich
- Informationssicherheits-Leitlinie, Mitarbeiter-Richtlinien zur IT-Sicherheit
- Risikomanagement
- IT-Asset-Management
- Überwachung, Prüfung
B3S Gesundheitsversorgung im Krankenhaus
- Systemeinstufung
- Betroffene Prozesse, Geltungsbereich
- Branchenspezifische Gefährdungen
- Anforderungskatalog
- Business Continuity Management nach B3S und ISO 22301/BSI 200-4
Schutzmaßnahmen
- Grundlagen technischer und organisatorischer Schutzmaßnahmen
Ziele/Bildungsabschluss:
Lernen Sie in unserer eintägigen Kompaktschulung zur IT- und Informationssicherheit im Krankenhaus, ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) im Krankenhaus aufzubauen. Sie erhalten aktuelle Einblicke und Impulse, um die Aktualität Ihres ISMS auf Basis aktueller Rechtslage (bspw. SGB V, NIS-2) sowie weiterer geltender Normen (B3S Gesundheit) zu überprüfen.
Aufgrund der Novellierung des Sozialgesetzbuches V ergeben sich darüber hinaus ergänzende Anforderungen an die IT-Sicherheit in Krankenhäusern, die nicht unter die KRITIS-Anforderungen fallen sowie bei Vertragsärzten und medizinischen Versorgungszentren. Begründet wird dies u. a. damit, dass Patientendaten vermehrt digitalisiert und elektronisch verarbeitet werden. Damit steigt das Risiko schädlicher Auswirkungen von IT-Störungen und Cyberangriffen auf Krankenhäuser.
Mit der Teilnahme an dieser Online-Schulung zur IT- und Informationssicherheit im Krankenhaus erhalten Sie einen fundierten Überblick über Hintergründe und normative Vorgaben (bspw. NIS-2-Richtlinie, BSI-Gesetz, SGB V und B3S für die Gesundheitsversorgung im Krankenhaus und Datenschutz-Grundverordnung). Sie lernen die wesentlichen Elemente eines Informationssicherheitsmanagementsystems (ISMS) im Krankenhaus kennen sowie die Überschneidungen und Abgrenzungen zum Datenschutz sowie zum Business Continuity Management.
Mit der zunehmenden Verarbeitung von Sozial- und Gesundheitsdaten in Cloud-Systemen sind auch hier erhöhte Anforderungen an die Sicherheit umzusetzen. Wir erläutern Ihnen die Anforderungen aus § 393 SGB V wonach datenverarbeitende Stelle ein aktuelles C5-Testat vorweisen muss.
Darüber hinaus werden Ihnen anhand des branchenspezifischen Sicherheitsstandards (B3S) ?Gesundheitsversorgung im Krankenhaus die wesentlichen Anforderungen, Rahmenbedingungen und Hinweise zur Umsetzung des Informationssicherheitsmanagements im Krankenhaus nahegebracht. Dies versetzt Sie in die Lage, die IT-Systeme im Krankenhaus besser zu schützen und dabei den Stand der Technik einzuhalten.
Teilnahmevoraussetzungen:
Da es sich um ein Grundlagenseminar handelt, werden keine speziellen Kenntnisse vorausgesetzt. Grundkenntnisse der IT-Organisation und IT-Infrastruktur, der IT-Sicherheit und des Datenschutzes sind jedoch hilfreich.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Das Webinar richtet sich primär an Mitarbeiterinnen und Mitarbeiter im Krankenhaus, welche in der IT-Abteilung, im IT-Sicherheitsmanagement oder als Datenschutz- bzw. Informationssicherheitsbeauftragter oder -Koordinator mit der Einhaltung und Umsetzung der einschlägigen Vorschriften zur IT-Sicherheit betraut sind. Ebenso ist die Teilnahme für Mitglieder des Managements (CIO, Geschäftsführer) geeignet, die sich einen Überblick über die normativen Rahmenbedingungen des Informationssicherheitsmanagements verschaffen wollen.
Seminarkennung:
EX/A52/10201398/11062025-1