-
Cyberangriffe auf Krankenhäuser – was bringt der Notfallplan?
Ausgangssituation Die Anzahl der Cyberangriffe auf Krankenhäuser und Gesundheitseinrichtungen jeder Größenordnung nimmt drastisch zu. Nahezu wöchentlich gibt es Meldungen über Attacken auf die IT-Infrastruktur einzelner Häuser oder ganzer Klinikverbünde. Die Berichte über die Folgen sind inhaltlich identisch: Für einen unbestimmten und nicht vorhersehbaren Zeitraum steht die komplette IT-Infrastruktur nicht zur Verfügung. Der finanzielle Schaden ist kaum übersehbar. Welche Folgen hat der Cyberangriff? Im Gegensatz zu einem „normalen“ Systemausfall von Software oder IT-Infrastruktur sind die Auswirkungen auf die gesamte Organisation des Krankenhauses bei einem Cyberangriff dramatisch. In der Regel müssen alle Systeme und die gesamte Infrastruktur heruntergefahren werden. Eine zeitliche Einschätzung der extremen Beeinträchtigungen ist unmöglich. Alle Anwender des Krankenhauses sind…
-
ISO27001-Überprüfungsaudit erfolgreich abgeschlossen: Informationssicherheitsmanagement der Adiccon GmbH erneut bestätigt
Die Adiccon GmbH, ein ITK-Beratungsunternehmen mit Sitz in Darmstadt, hat erfolgreich das Überprüfungsaudit nach ISO27001 absolviert. Die Auditoren bestätigten das Informationssicherheitsmanagement-System (ISMS) der Firma als wirkungsvoll und effektiv. Bereits lange vor der Bedrohung durch Ransomware und andere Cyberangriffe hatte die Adiccon GmbH die Wichtigkeit der Informationssicherheit erkannt und sich für ein umfassendes ISMS entschieden. "Wir sind stolz darauf, dass unser ISMS den hohen Anforderungen der ISO27001-Norm entspricht und von den Auditoren bestätigt wurde", sagt Geschäftsführer Ingo Beckert. "Die Informationssicherheit ist für uns und unsere Kunden von höchster Bedeutung und wir werden uns weiterhin dafür einsetzen, diese zu gewährleisten." Das Unternehmen unterstützt auch seine Kunden dabei, ein solches System aufzubauen, zu…
-
Webinar: KHZG-Projekte erfolgreich umsetzen
Die Adiccon GmbH setzt ihre Reihe der Webinare zu aktuellen IT-Themen für Krankenhäuser fort. Wie schon zu erwarten, steht auch dieses Mal das Thema „Krankenhaus-Zukunfts-Gesetz“ (KHZG) im Fokus. Mit dem Webinar am 30. März wird die Aufgabenstellung der anstehenden Umsetzung der KHZG-Projekte aufgegriffen. Dabei stellt sich gerade in diesen Wochen die Frage: Wissen die Verantwortlichen in den Krankenhäusern und Klinikgruppen bereits, wie sie die zusätzlichen Herausforderungen bewältigen? Die IT-Abteilung eines Krankenhauses kann sich über mangelnde Projekte nicht beklagen. Jetzt kommen die KHZG-Förderprojekte hinzu. Wie kann die hohe Projektanzahl termingerecht und möglichst eskalationsfrei realisiert werden? Spätestens jetzt ist es notwendig, die eigene Organisation objektiv zu hinterfragen und eine Bestandsaufnahme zu den…
-
Webinar IT-Totalausfall durch Cyberangriff
Auch bei guter Cyberabwehr auf dem Stand der Technik, kann ein Cyberangriff zu einem IT-Totalausfall führen. Mit den Cyberabwehrmaßnahmen werden die Erfolgschancen der Angreifer reduziert, aber niemals vollständig ausgeschlossen. Die Vorbereitung auf den Eintritt des Ernstfalls ist also auf jeden Fall notwendig, damit Sie nicht nach einem Angriff sagen müssen: „Auf ein solches Szenario waren wir überhaupt nicht vorbereitet!“ Am 25. Januar 2023 geht die Adiccon GmbH im Webinar IT-Totalausfall durch Cyberangriff auf die Hintergründe erfolgreicher Angriffe ein. Sie erfahren, wie die Täter organisiert sind, wie ein Ransomware-Angriff verläuft und es wird von verschiedenen Standpunkten die Frage „Lösegeld zahlen – oder nicht?“ beleuchtet. Wir betrachten gemeinsam die Auswirkungen auf IT…
-
KHZG-Projekte effizient managen – Eskalationen vermeiden
In vielen Krankenhäusern laufen oft mehr als 20 IT-Projekte parallel. Davon sind häufig mehr als die Hälfte dieser Projekte aus verschiedensten Gründen nicht im Zeitplan. Aktuell wird diese Situation durch die anstehenden KHZG-Projekte noch deutlich verschärft. Das führt zu einer enormen Überlastung des IT-Personals und zu noch mehr Eskalationen, weil viele Projekte zeitlich aus dem Ruder laufen, das veranschlagte Budget überschreiten oder aufgrund von internen Kommunikationsproblemen sogar scheitern. Die in der Folge daraus resultierenden Eskalationen binden wiederum Ressourcen in der Geschäftsführung. In dieser Situation ist es wichtig, für ein professionelles Projektmanagement effiziente, lösungsorientierte und neue Wege zu gehen. Die Adiccon GmbH hat deshalb mit dem Projektcoaching ein Dienstleistungsangebot kreiert, das…
-
AdiRisk – Die ISMS- und IT-Risikomanagement-Software mit neuen Features
Das auf Informationssicherheit und Technologieberatung spezialisierte Unternehmen hat zum Wochenstart ein neues Release ihrer erfolgreichen ISMS- und IT-Risikomanagement-Software „AdiRisk“ gelauncht. Verantwortliche, die sich heute mit IT-Risikomanagement befassen, werden schnell durch eine Flut von sich teilweise widersprechenden Aussagen in Bezug auf die zu verwendenden Methoden und Standards verunsichert. Um überhaupt eine Art Toolunterstützung zu erhalten, wird dann oft auf Bordmittel wie Excel zurückgegriffen und dadurch ein weiteres Risiko geschaffen. Genau um das zu vermeiden, hilft AdiRisk IT-Verantwortlichen die Risiken sicher und standardkonform zu identifizieren, zu bewerten, zu behandeln und zu überwachen. "Mit dem aktuellen Release haben wir erneut Anforderungen unserer Kunden schnell und praxisnah umgesetzt.", erklärt Ingo Beckert, Geschäftsführer der Adiccon…
-
Adiccon-Expertenrunde für aktuelle Themen der Informationssicherheit im Krankenhaus
Mit dem kürzlich verabschiedeten Patientendatenschutzgesetz (PDSG) wachsen die Herausforderungen für deutsche Krankenhäuser. Gleichzeitig stellt sich die Frage, was das PDSG für die Patienten und die IT-Sicherheit im Krankenhaus bedeutet. Zudem werden gerade die KHZG-Förderanträge zur weiteren Digitalisierung der Krankenhäuser erstellt. Einhergehend mit der konsequenten Digitalisierung stellt sich dem Krankenhausmanagement zunehmend die Frage, ob die Trennung von IT und Medizintechnik zukünftig noch sinnvoll ist. Welche Neuerungen auf die Krankenhäuser zukommen, welche Best-Practices in Bezug auf die Zusammenarbeit von Medizintechnik und IT vorliegen und welche Bedeutung der neue BSI-Standard 200-4 für die kritischen Dienstleistungen hat, erläutern Experten und Kunden der Adiccon GmbH während einer weiteren Online-Konferenz der Reihe „Expertenrunde“ Unter dem Titel…
-
Krankenhaus und KHZG-Fördermittel: Adiccon agiert als „berechtigter IT-Dienstleister“
Die Zeit für die Beantragung der Fördermittel zur Krankenhausdigitalisierung und der IT-Sicherheit drängt, zumal in den Bundesländern unterschiedliche Termine für die Abgabe der entsprechenden Bedarfsmeldungen festgelegt wurden, die jetzt näher rücken und konkrete Aktivitäten erfordern. Das Verfahren ist seit Anfang Dezember 2020 definiert und die 11 Fördertatbestände mit Muss- und Kann-Bedingungen sind bekannt. Die Fördermittel-Beantragung benötigt einen neutralen, berechtigten IT-Dienstleister, der den jeweiligen Antrag auf seine fachlichen Inhalte prüft. Die Adiccon GmbH betreut in diesem Zusammenhang eine ganze Reihe von Krankenhäusern und steht Institutionen gerne auch kurzfristig zur Verfügung, die noch keinen berechtigten IT-Dienstleister verpflichtet haben. Mit der ausgeprägten Expertise der Krankenhaus-Prozesse und den praxisnahen IT-Experten bietet Adiccon den IT-Leiter*innen…
-
Online Stammtisch für Krankenhaus-ISB am 25. März
Informationssicherheitsbeauftragte (ISB) aus deutschen Krankenhäusern und dem Gesundheitswesen treffen sich regelmäßig beim Online ISB-Stammtisch der Adiccon zum gemeinsamen Erfahrungsaustausch. Seit September 2019 wird der online ISB-Stammtisch als „Web-Meeting“ organisiert und bringt Informationssicherheitsbeauftragte (ISB) sowie funktionsnahe Positionen wie beispielsweise Risikomanager/innen aus Krankenhäusern zusammen. Die Idee des Stammtisches ist eine lockere Atmosphäre zu schaffen, in der sich die Teilnehmer zu relevanten KRITIS Themen austauschen sowie von den Erfahrungen der anderen Teilnehmer profitieren können. Dabei wird beim Stammtisch nicht der Anspruch an die Präsentation einer perfekten Lösung gestellt. Termine, Themen und Teilnahme Die Termine und Themen werden innerhalb der Teilnehmer in einem Rhythmus von ca. acht Wochen online abgestimmt. Aus den Gesprächen mit…
-
KRITIS-Prüfnachweis 2021 – Die Zeit drängt!
Die Adiccon GmbH hat aufgrund der hohen Nachfrage einen zweiten Termin für das Web-Seminar zur „KRITIS Nachweisprüfung 2021“ in ihr Programm aufgenommen. In diesem Jahr steht für die KRITIS-Krankenhäuser die zweite Nachweisprüfung gemäß § 8a BSIG an. Das BSI weist in diesen Tagen die verantwortlichen Informationssicherheitsbeauftragten der Häuser mit mehr als 30.000 vollstationären Patienten pro Jahr auf diesen Sachverhalt hin. Spätestens bis zum 30. Juni müssen die Prüfungen durchgeführt und die entsprechenden Dokumente mit den Prüfergebnissen beim BSI in Bonn vorliegen. Wie schon beim ersten Termin Ende Februar haben die Experten des Beratungsunternehmens auch am 18. März 2021 um 13.30 Uhr alle wichtigen Inhalte zu aktuellen Fragen in Bezug auf…
