Slider

  • Informationssicherheit im Gesundheitswesen

-

Informationssicherheit im Gesundheitswesen: From Risk to Operations

Was geschieht, wenn Einrichtungen im Gesundheitswesen Zielscheibe von Cyber-Attacken werden?

Die Informationstechnologie hat sich im Bereich Gesundheitswesen zu einem wichtigen Bestandteil entwickelt. Ihr medizinisches Personal muss sich auf sichere IT-Systeme und Prozesse verlassen können.

Ohne funktionierende und belastbare klinische Systeme ist die Genesung von Patienten nicht mehr gewährleistet. 

Ein Ausfall Ihrer IT-gestützten Prozesse wäre fatal: Gefährdung von Menschenleben, monetäre Defizite im Millionenbereich und erhebliche Reputationsverluste um nur einige Folgen zu nennen.

Unsere erfahrenen IT-Security Berater, unterstützen Sie, Ihre IT-Sicherheitsprozesse in den Regelbetrieb zu integrieren, Ihr Unternehmen frühzeitig auf die neue Gesetzeslage vorzubereiten sowie effiziente IT-Sicherheitsmaßnahmen einzuführen. Zudem bietet Ihnen audius Support, um Schwachstellen in Ihren Systemen zu identifizieren und geeignete Maßnahmen zu implementieren.

Wie audius das alles bewerkstelligt? Lesen Sie hierzu unser Whitepaper, wenn es heißt: „Geld oder Leben?“.

Download starten

Die Audit-Channels

Mit unserem fachlich breit aufgestellten Team können wir ein weites Themengebiet mit 4 Audit-Channels anbieten:

  • IT Prozess-Reifegrade
  • Security und Compliance Management
  • Technische Infrastruktur-Reifegrade
  • Security- und Penetration-Tests

Innerhalb eines Channels gibt es Module von der technischen Gebäudeausstattung über die Netzwerk- und Basis-Infrastruktur, bis hin zur detaillierten Anwendungs- und Hardwareanalyse! Das gilt ebenso für Prozess-Reifegrad Audits und für unsere technischen Security Tests.

Im Vordergrund steht bei allen Modulen klar die Hilfestellung für Ihr Unternehmen:

  • Schaffung von Transparenz für alle Geschäftsebenen
  • Verständliches Reporting für die jeweilige Zielgruppe
  • Neutraler Blick von außen als Basis für Entscheidungen

Die operationelle Security und Ihr Business sind immer das primäre Schutzziel. IT Security wird nicht zum Selbstzweck betrieben.

Die Methode

Die Vorgehensweise bei unserem Audit Service ist

  • vergleichbar durch eine einheitliche Vorgehensweise und Metrik
  • messbar durch Loss Control Metrics
  • verstehbar durch zielgruppenspezifische Reports

Die Schritte:

  • Ermittlung von Abweichungen und Optimierungspotenzialen auf Basis des jeweiligen Audit-Frameworks und Zielreifegrades
  • Erarbeitung eines priorisierten Maßnahmenplans
  • Monitoring des Fortschritts anhand vereinbarter Kennzahlen

Unsere Audit-Module werden kontinuierlich weiterentwickelt, um aktuelle Trends abbilden zu können:

  • Cloud Security Audit
  • Internet of Things (IoT)
  • Industry 4.0
  • Car Security
  • IT-Sicherheitsgesetz (KRITIS)
  • EU Datenschutz-Grundverordnung (DS-GVO)

und natürlich auch die führenden Hersteller-Implementierungen inklusive dem Microsoft Portfolio.

Unsere Experten / Referenzen

Die audius Experten sind nach den Standards ISO 20000(ITIL), ISO 27001(ISMS) und OSSTMM zertifiziert. Darüber hinaus verfügen sie über ausreichend Praxiserfahrung in verschiedenen Organisationen im Gesundheitswesen und werden kontinuierlich geschult.

So können unsere Spezialisten das Spannungsfeld zwischen Security und Compliance optimal analysieren.
Der Audit Service erfolgt immer angepasst an Ihre operationellen Anforderungen. Auch der technische Reifegrad Ihres Unternehmens wird berücksichtigt.

Die audius GmbH führt für die Branchen

  • Banken
  • Gesundheitswesen
  • Netzprovider
  • Maschinenbau
  • Medien
  • Logistik
  • Elektronik
  • IT-Dienstleistung
  • Militär
  • Politik

regelmäßig komplexe und anspruchsvolle Penetration- und Security-Tests durch.

Zudem stellt audius den externen Informationssicherheitsbeauftragten für kleinere oder größere Gesundheitseinrichtungen, auch mit mehr als 35.000 vollstationären Fällen!

Als Sicherheits-Dienstleister sind wir gegenüber allen unseren Klienten zur Verschwiegenheit verpflichtet und legen grundsätzlich in diesem Bereich keine Kundenbeziehungen offen. Auch schließen wir keinerlei Referenzvereinbarungen für unsere Security-Test-Projekte ab.

Auf Anfrage können wir Ihnen aber gerne Referenzen aus anderen Bereichen z.B. für den Service „Audit Infrastruktur Reifegrad" benennen.

Kontaktformular

Nehmen Sie jetzt Kontakt mit uns auf!

-