ISMS Umsetzung im Rahmen des KHZG

Wir unterstützen die Umsetzung des KHZG durch die Partnerschaft mit dem Bundesverband der Krankenhaus-IT Leiter/Innen

Die Problemstellung ist für alle Geschäftsführer und IT-Leiter von Krankenhäusern derzeit gleich – egal ob bei Krankenhäuser im Norden von Deutschland oder im Süden: Alle sind veranlasst die Maßnahmen in die IT-Sicherheit zu erhöhen. Hierzu gibt es insbesondere die Fördermöglichkeit durch das Krankenhauszukunftsgesetz (KHZG). Im Rahmen des KHZG sind mind. 15% der Fördersumme für IT Sicherheitsmaßnahmen zu verwenden, was die Attraktivität des KHZG erheblich steigert. 

Zur bestmöglichen Unterstützung der Krankenhaus-IT Leiter bei der Umsetzung des KHZG sowie der Erhöhung der IT Sicherheit und Optimierung der Prozesslandschaft sind wir daher Fördermitglied im Bundesverband der Kranknehaus-IT Leiter/Innen geworden. Die digitale Transformation wird nicht nur in den Patientennahen-Bereichen entschieden, sondern auch in der Durchgängigkeit der Backend-Systeme welche aktuell z.B. insbesondere durch die Telematik-Infrastuktur forciert wird.

Unser Ansatz in der Unterstützung der Geschäftsführer von Klinken sowie der IT-Leitern von Krankenhäusern zielt daher auf die ganzheitliche toolgestützte Beratung und Transformation der IT-Landschaft ab. Wir bringen hierbei unser Know-How aus der digitalen Transformation und der Erhöhung der IT-Sicherheit in anderen KRITIS Bereichen wie der deutschen Bankenlandschaft mit ein. 

Unser Angebot an die Bundesverbands-Mitglieder:
Wir bieten Geschäftsführern von Klinken und IT Leitern mit TopEase® eine für das KRITIS Umfeld entwickelte Standard-Software zur einfachen und effizienten Umsetzung der gesetzlichen Vorgaben im Bereich GRC - bis hin zum ISMS nach ISO 27001.

Herausforderung: Zusätzliche Aufgaben der Klinik-Geschäftsführer und IT-Leiter/Innen

Gerade während der Covid-19 Pandemie kamen auf die Leiter von Krankenhäusern neue Herausforderungen hinzu:

      • Regelmäßiges Reporting von Kennzahlen wie der Intensiv-Betten Auslastung, sowie weitere individuelle Informationsanfragen von Behörden welche Kapazität im Tagesgeschäft für Reportings binden
      • Komplexere Personalsteuerung und unterbrochene Standard-Abläufe durch die zusätzliche Kapazitätsfreihaltung bei den Intensivbetten, oder absoluter Auslastung von Intensivstationen
      • Verschärfung der IT-Sicherheitsvorgaben an die Krankenhäuser fordern den Ausbau der IT-Sicherheits-Infrastruktur während des laufenden Betriebes bis 2022, flankiert durch Cyber-Attacken auf Krankenhäuser (u.a. Uniklinik Düsseldorf)

Die Herausforderungen können nicht immer durch mehr Personal abgefangen werden, da auch Kliniken vom derzeitigen Fachkräftemangel in der IT betroffen sind.  Oftmals wird durch Outsourcing / Auslagerung von Aufgaben z.B. im Bereich der IT-Sicherheit zusätzliche Kapazität geschaffen. Dies geschieht jedoch meist ohne die Infragestellung der bisherigen Arbeitsweise und Nutzung von Tools. Gerade im Bereich der IT-Sicherheit sehen wir oftmals Microsoft Excel als Tool der Wahl, obwohl m:n Beziehung z.B. zwischen Risiken und Maßnahmen nicht abbildbar sind. Darüber hinaus ist eine Auditierung von Microsoft Excel meist nicht möglich, was denn Sinn und Zweck der IT Sicherheit konterkariert.

Reportings des Managements werden oftmals auf händischer Basis erstellt, was oftmals eine 1:1 Korrelation zwischen Ressourcen und Anzahl der Reports zur Folge hat. In der Industrie oder bei Banken verwendete Live-Dashboards mit Leistungskennzahlen an Stelle von händischen Reports sind im Bereich der Krankenhäuser noch sehr selten zu finden. 

Im Bereich der Prozesse finden sich häufig manuell im Textformat erstellte Arbeitsanweisungen. Standard-Formate wie Prozessbeschreibungen nach BPMN-Standard gibt es oftmals nicht, was die Einarbeitungszeiten wesentlich verlängert sowie die Optimierung von Prozessen beschwert. Gerade in kritischen Situationen wie während der Covid-19 Pandemie sehen wir hier eine enorme Limitierung in der Leistungsfähigkeit von Organisationen. 

Unsere Lösung: Digital Health Regulatory Suite - zum Partnertarif für Krankenhaus-IT Bundesverbands-Mitglieder

Mit der TopEase® Solution „Digital Health Regulatory Suite“ haben wir ein Toolset entwickelt, welches das Management von Krankenhäusern sowie digital Health Unternehmen im Bereich Governance, Risk & Compliance inklusive IT-Sicherheit (ISMS) deutlich vereinfacht. Die Vernetzung von Informationen wie Risiken, Maßnahmen und zu Grunde liegenden Assets, sowie die Verknüpfung mit dem ISMS nach ISO 27001 und der Charakterisierung der Assets und die Asset-Bezogene Analyse der Schwachstellen zeichnen die Digital Health Regulatory Suite aus. Durch den Einsatz von TopEase® in der kritischen Infrastruktur (KRITIS) insbesondere bei Banken sind alle relevanten Sicherheitsfeatures und Auditierungsfunktionen vorhanden. 

 

Management der IT Sicherheitsrisiken sowie der Datenschutzrisiken bei Krankenhäusern

Unser TopEase® Risikomanagement-Tool deckt folgende Risiken ab:

      • Management der IT-Sicherheitsrisiken
      • Management der Datenschutzrisiken
      • Management der Unternehmensrisiken

 

Für alle Risikoarten bietet TopEase®:

      • Analyse des Schadenpotentials
      • Kategorisierung der Risiken
      • Workflowgestützte Risikoabarbeitung und Freigabe
      • Zuweisung und Tracking von Maßnahmen
      • Live-Dashboards für Entscheider, kein manuelles Reporting mehr notwendig
Ganzheitliches IT Sicherheitsmanagement (ISMS) nach ISO 27001

Das TopEase® Modul Asset-Managment und Assessment deckt folgende Umfänge nach ISO 27001 ab: 

      • Kundenindividuelle Charakterisierung von Assets
      • Eigenschaftsbezogene und automatisierte Fragebögen (Prüfen Sie die Anwendung der Mobile Device Policy nur bei Mobilen Endgeräten ab!)
      • Hoher Automatisieurngsgrad in den Auswertungen
      • Zuweisung von ISMS-Maßnahmen auf Basis der Assessments
      • Optional: Muster-Risiken und Muster-Maßnahmen, sowie Unterstützung in der Analyse und Implementierung des ISMS

Egal ob Ihr IT-Sicherheitsmanagement durch einen internen oder externen IT-Sicherheitsbeauftragten durchgeführt wird – TopEase® unterstützt Sie durch effizientere Abläufe und höheren Automatisierungsgrad. Krankenhäuser erhöhen somit nicht nur die IT-Sicherheit und die Transparenz, sondern senken auch die externen Beratungskosten.

  •  
Ganzheitliches Prozessmanagement und Optimierung der internen Prozesse

Das TopEase® Model Prozessmanagement unterstützt Krankenhäuser in der:

      • Standardisierung von Prozessen, Darstellung mittels BPMN Notation
      • Transparente Darstellung und Verknüpfung von Prozessen, Risiken, Assets 
      • Einfache Analyse von Risiken und deren Auswirkungen auf Prozesse durch Verknüpfung und grafische Darstellung

 

Wenn nicht jetzt - wann ist dann Zeit für Innovation?
Verknüpfen Sie die Fördermöglichkeiten des KHZG mit der Einführung von innovativen GRC-Tools wie TopEase® und erhöhen Sie gleichzeitig die Effizienz und Effektivität in der IT

Der Zeitpunkt zur Umsetzung von innovativen Lösungen und zur Entlastung der Geschäftsführung der Kliniken sowie der IT-Leiter  könnte nicht besser sein:

Die Fördermöglichkeit des Bundes durch das KHZG, welches klar die Umsetzung von IT-Sicherheitsmaßnahmen fördert, kann als Treiber für die Digitalisierung der gesamten Governance, Risk und Compliance Landschaft in Krankenhäusern genutzt werden. Dadurch dass mind. 15% der Fördersumme des KHZG in die Erhöhung der IT-Sicherheit investiert werden müssen, kann hier durch den Kauf von Tools wie TopEase® nicht nur die regulatorische Anforderung erfüllt werden – sondern gleichzeitig noch Effizienzen geschaffen werden. 

 

Kontaktieren Sie uns heute noch für Referenz-cases und eine Vorstellung von TopEase!

Mehr Informationen benötigt? Lesen Sie unser Whitepaper zum KHZG