IT-Sicherheit

ISMS und Medizintechnik im Kontext KRITIS – Wie holt man mehr als 17.500 Mitarbeiter mit ins Boot?

Informationssicherheit in kritischen Infrastrukturen ist seit der Verabschiedung des deutschen IT-Sicherheitsgesetzes im Juli 2015 als Rahmenbedingungen gesetzt. Krankenhäuser, die gemäß BSI-Gesetz als Kritische Infrastruktur eingestuft wurden, sind verpflichtet, dem BSI organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der informationstechnischen Systeme, Komponenten oder Prozesse bis Juni 2019 nachzuweisen. Dies alleine ist schon eine große Herausforderung für die entsprechend eingestuften Kliniken.

Der zunehmende Einsatz netzwerkfähiger Medizinprodukte und die Einbeziehung von medizinischen Dienstleistungen in die Betrachtungen steigert diese Herausforderung nochmals um eine weitere Dimension. Doch wie hoch ist der tatsächliche Aufwand, welcher auf die Häuser zukommt? Was müssen die betroffenen Häuser zukünftig leisten und wer kann unterstützen? Wie hoch ist der Personalaufwand, um die Anforderungen gemäß dem branchenspezifischen Sicherheitsstandard (B3S) zu erfüllen und welche Ausbildung ist dafür erforderlich? Wie werden Mitarbeiter dafür geschult und welche Kontrollmechanismen gibt es? Mit anderen Worten: wie nimmt man die Mitarbeiter mit, ohne sie zu überfordern?

Die Charité mit mehr als 17.500 Beschäftigte an 4 Standorten in der Gesundheitsversorgung, Forschung und Lehre, 7.200 Studenten, 30.000 Identitäten, 15.000 klinischen Arbeitsplätzen, sowie mit 8.000 Medizin- und Laborgeräten und diversen Dienstleistern als Zulieferer und Versorger sieht sich hier mit einer ganz besonderen Aufgabe konfrontiert. Neben der schieren Menge an Personal, Geräten und Prozessen ist insbesondere die Personalfluktuation und die Einführung neuer Systeme und Verfahren eine weitere Herausforderung.

Folgen Sie dem Vortrag von Michael Römling, Leiter der Stabsstelle Informationssicherheit der Charité, der aus dem „wirklichen Leben“ eines großen Universitätsklinikums versucht, seine Erfahrungen bei der Umsetzung der Maßnahmen zu vermitteln.

Referent: Michael Römling, Charité

Vortrag Michael Römling: KRITIS_Charite_Health-IT.pdf