Das Klinikum Osnabrück versteht sich als öffentliches Krankenhaus für alle Bürgerinnen und Bürger. Es gestaltet den Auftrag der Gesundheitsversorgung gemeinsam qualitativ hochwertig und wirtschaftlich verantwortlich zum Wohl der Patienten. Es ermöglicht für alle Patientinnen und Patienten eine umfassende medizinische Versorgung. Diese basiert auf der Grundlage aktueller, wissenschaftlich evaluierter Behandlungsleitlinien und den Wünschen des einzelnen Patienten. Der betroffene Mensch steht für das Klinikum im
Mittelpunkt.

Über 2.200 Mitarbeiter und Mitarbeiterinnen haben im Klinikum Osnabrück ihren Arbeitsplatz und betreuen jährlich etwa 32.000 stationäre und 70.000 ambulante Patienten und Patientinnen.

Klinikum Osnabrück

  • 1811 als Stadtkrankenhaus eröffnet
  • 2.200 Mitarbeiter im Klinikum Osnabrück
  • Jährlich 32.000 stationäre und 70.000 ambulante Patienten

Die Klinikum Osnabrück GmbH ist eine Krankenhausgesellschaft in kommunaler Trägerschaft mit ca. 1000 Betten an zwei Standorten. Der Hauptstandort befindet sich am Finkenhügel im Osnabrücker Stadtteil Westerberg, zweiter Standort ist die Klinik am Kasinopark in Georgsmarienhütte im südlichen Landkreis Osnabrück.

Gesetzliche Anforderung BSI-Kritisverordnung Gesundheitswesen

Der sichere Umgang mit Informationen – das digitale Gold – ist seit jeher einer der wichtigsten Faktoren in Wirtschaft und Politik, und die Sorge um den Schutz der Privatsphäre zieht sich durch unsere Gesellschaft. Mit der ersten Änderungsverordnung zur BSI-Kritisverordnung (BSI-Kritis V) vom 30. Juni 2017 wurden Bemessungskriterien und Schwellwerte für die Identifikation „Kritischer Infrastrukturen“ unter anderem für den Sektor „Gesundheitsversorgung“ festgelegt.

Danach fallen Klinikbetreiber mit mindestens 30.000 vollstationären Fällen pro Jahr unter die Anforderungen des BSI-Gesetzes und haben bis zum 30.06.2019 die Umsetzung geeigneter Maßnahmen gemäß §8a Abs. 1 BSIG zum Schutz der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse nachzuweisen, die für die Funktionsfähigkeit der von ihnen betriebenen „Kritischen Infrastrukturen“ maßgeblich
sind.

Um das KRITIS Projekt erfolgreich umzusetzen und die Anforderungen des Gesetzgebers zu erfüllen, holt sich das Klinikum Osnabrück Unterstützung von den zertifizierten IT-Experten von pco.
 

Information Security Assessment von pco

Klinikum Osnabrück Notaufnahme Zentrum

Das Information Security Assessment (kurz ISA Check) gibt einen ersten Überblick über die Sicherheitslage von Informationen im Unternehmen. Das Assessment erfolgt auf Basis der ISO/IEC 27001 und legt einen besonderen Schwerpunkt auf die Anwendungsbereiche, Sicherheitsleit- und Richtlinien, Organisation, Personalsicherheit, Management von Werten, technischen Sicherheitslösungen, physische Sicherheit, Betriebssicherheit, Schwachstellen Management, Sicherheit in der Kommunikation, Security by Design, Lieferantenbeziehungen, Management von Informationssicherheitsvorfällen, IT-Notfallmanagement und Wiederherstellung.

Bei dem Assessment wurde der Anwendungsbereich definiert und das Sicherheitsniveau klassifiziert. Alle Teilnehmer wurden in das Thema ISO 27001 eingeführt und Interviews mit dem IT Leiter, der Geschäftsführung, dem Datenschutz- und Sicherheitsbeauftragten des Unternehmens durchgeführt. Während des Assessments sind vorhandene Richtlinien, Dokumentationen und Verfahren aus dem Bereich Informationssicherheit (Notfallplanung, Risikoanalyse, Datensicherheit, Policies, Inventar, Konzepte, Pläne, Richtlinien) stichpunktartig gesichtet und überprüft worden.

 

Wie profitiert das Klinikum vom pco ISA Check? 

Der ISA Check für Informationssicherheit konnte klar und eindeutig aufzeigen, welche Maßnahmen in den nächsten
Monaten und Jahren umgesetzt werden müssen. Somit hat die Unternehmensleitung einen Fahrplan für das anstehende ISMS Projekt an der Hand: Projektverantwortliche, Budgets und Zeitabläufe können nun kurzfristig ableitet und freigegeben werden.

 

Businessnutzen - was wurde erreicht? 

Verantwortliche für Informationssicherheit können sich voll auf die Integration der Managementsysteme konzentrieren
und erhalten ausreichende zeitliche Ressourcen, um
• technische Lösungen zu implementieren, um wiederum dem Stand der Technik gerecht zu werden
• Vorgaben in Form von Sicherheitsrichtlinien zu entwickeln
• eine stärkere IT-Sicherheitskultur zu etablieren, damit der ISMS-Prozess besser zur Wirkung kommt

 

Wir machen uns FIT für Informationssicherheit! Mitarbeiter, Patienten und Führungskräfte profitieren von sicheren Prozessen im Klinikum Osnabrück!

Ingo Mette, IT-Leiter/Prokurist KosIT Services GmbH | IT-Abteilung im Klinikum Osnabrück.

Ansprechpartner

Christian Gäbel

Christian Gäbel

Business Development Manager

Information Security

Tel.: 0541 605 1550

Auf dem Laufenden bleiben!

Für den Newsletter anmelden und keine Events, Aktionen, Success Stories und weiteres verpassen.