Partner
CISA, Diplom-Kaufmann, ISO 27001 Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager, Zertifizierter IT-Security-Auditor, Zertifizierter IT-Sicherheitsbeauftragter
Informationssicherheit für die Gesundheits- und Sozialwirtschaft
Die Verarbeitung von Daten und Informationen ist heute unverzichtbar und spielt eine entscheidende Rolle in nahezu allen Bereichen. Im Gesundheits- und Sozialwesen steht dabei der Schutz sensibler Daten im Mittelpunkt. IT-Systeme sind die Grundlage für die Verarbeitung, Speicherung und Nutzung großer Datenmengen. Der Umgang mit hochsensiblen personenbezogenen Daten erfordert besondere Sicherheitsmaßnahmen, um Vertraulichkeit zu gewährleisten.
Jonas Buckel
Manager
B.A. Wirtschaftsinformatik, IT-Auditor IDW, Zert. ITSiBe / CISO
Kontaktieren Sie uns:
Jetzt Kontakt aufnehmen
Unsere Leistungen
Abschnitt überspringenCyber Security Check
Die Digitalisierung erhöht die Angriffsflächen für Cyberkriminelle – insbesondere in der Gesundheits- und Sozialwirtschaft, wo verlässliche IT-Systeme entscheidend sind. Cyberangriffe werden komplexer, professioneller und häufiger – mit potenziell gravierenden Folgen. Neben technischen Schutzmaßnahmen ist die Sensibilisierung der Mitarbeitenden entscheidend, denn sie sind oft das schwächste Glied in der Sicherheitskette. Das IT-Sicherheitsgesetz und die KRITIS-Verordnung verpflichten Unternehmen, kritische IT-Systeme zu schützen. Wir bieten mit dem Cyber Security Check eine risikoorientierte Prüfung nach BSI-Standards (BSI-CS 013). Wir analysieren Bedrohungslagen, ermitteln Schutzbedarf und leiten konkrete Maßnahmen ab. Die Ergebnisse dokumentieren wir in einem Bericht mit Handlungsempfehlungen. Ziel ist eine praxisorientierte Beurteilung der IT-Sicherheit, die Verantwortlichen hilft, Schwachstellen zu beseitigen und Cyber-Angriffen wirksam zu begegnen.
Jürgen Schwestka
Partner
CISA, Diplom-Kaufmann, ISO 27001 Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager, Zertifizierter IT-Security-Auditor, Zertifizierter IT-Sicherheitsbeauftragter
Jonas Buckel
Manager
B.A. Wirtschaftsinformatik, IT-Auditor IDW, Zert. ITSiBe / CISO
Implementierung eines ISMS
Informationssicherheit im Gesundheitswesen ist kritisch, da Gesundheitsdaten nach DSGVO Art.9 besonders schutzwürdig sind. Angriffe auf IT-Systeme können nicht nur finanzielle Schäden verursachen, sondern auch Menschenleben gefährden, etwa durch Ausfälle in Kliniken. Betreiber müssen gemäß §391 SGB V und §8a BSIG Maßnahmen nach dem Stand der Technik umsetzen, zum Beispiel durch Anwendung des branchenspezifischen Sicherheitsstandards B3S medizinische Versorgung. Dieser umfasst u.a. Risikomanagement, ISMS, Kontinuitätsmanagement, Asset- und Lieferantenmanagement, technische und physische Sicherheit, Vorfallerkennung sowie laufende Überprüfungen. Ein Informationssicherheitsmanagementsystem (ISMS) unterstützt Kliniken bei der Einhaltung gesetzlicher Vorgaben, schützt Patientendaten und ermöglicht systematische Risikobewertung und -minderung. Es stärkt die Sicherheitskultur durch Schulungen, steigert Effizienz durch standardisierte Prozesse und verbessert kontinuierlich die Sicherheitsmaßnahmen. So wächst das Vertrauen von Patienten und Partnern in die Zuverlässigkeit der Einrichtung. Dies trifft aber nicht nur Krankenhäuser sondern auch Arztpraxen oder Medizinische Versorgungszentren (MVZ), die IT-Sicherheit auf Basis § 390 SGB V umsetzen müssen.
Jürgen Schwestka
Partner
CISA, Diplom-Kaufmann, ISO 27001 Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager, Zertifizierter IT-Security-Auditor, Zertifizierter IT-Sicherheitsbeauftragter
Martin Lenz
Manager
Consultant, Diplom-Wirtschaftsinformatiker, Information Security Officer (ISO), IT Compliance Manager, IT-Risk-Practitioner (ITRP)
Externer Informationssicherheitsbeauftragter
Informationssicherheit wird durch zunehmende IT-Sicherheitsvorfälle und Cyberangriffe immer relevanter. Betreiber kritischer Infrastrukturen wie Krankenhäuser (§ 8a BSIG) bestellen einen Informationssicherheitsbeauftragten. Dessen Aufgaben umfassen Erstellung von Leitlinien, Richtlinien und Notfallplänen, Aufbau eines ISMS (z.B. B3S, ISO 27001), Awareness-Maßnahmen, IT-Sicherheitskonzepte, Risikomanagement, interne/externe Audits, Business Continuity Management sowie Berichterstattung an die Geschäftsführung. Da qualifizierte Fachkräfte schwer verfügbar sind, können externe Beauftragte eine Lösung bieten. Vorteile: schnelle Verfügbarkeit, planbare Kosten ohne Weiterbildung, aktuelles Fachwissen, neutrale Sicht, Best-Practice-Erfahrungen und effizientes Vorgehen. Wir bieten Experten mit langjähriger Branchenerfahrung und interdisziplinärem Know-how (IT, Recht, Wirtschaftsprüfung, Steuerberatung) und stellen sicher, dass regulatorische Anforderungen eingehalten und rechtssichere Konzepte umgesetzt werden.
Jürgen Schwestka
Partner
CISA, Diplom-Kaufmann, ISO 27001 Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager, Zertifizierter IT-Security-Auditor, Zertifizierter IT-Sicherheitsbeauftragter
Awareness-Schulungen
Mitarbeiter sind der Schlüssel für wirksame Informationssicherheit. Da IT-Systeme zentrale Bereiche der Versorgung stützen, gefährden manipulierte oder verlorene Daten Menschenleben. Trotz technischer Vorkehrungen hängt die Sicherheit maßgeblich vom Verhalten der Nutzer ab. Mit unseren Awareness-Schulungen schaffen wir bei allen Mitarbeitern ein Bewusstsein für Risiken und vermitteln praxisnahe Handlungsempfehlungen – unabhängig von IT-Vorkenntnissen. Inhalte sind u.a.: Grundlagen der IT-Sicherheit, positive Fehlerkultur, Passwortsicherheit, sicherer Umgang mit Internet, Browser, Office-Dokumenten und E-Mails (inkl. Phishing, Fraud), Versand personenbezogener Daten, Nutzung externer Datenträger, sichere Kommunikation, bewusste Datenhaltung, Arbeitsplatz- und Home-Office-Sicherheit, Entsorgung vertraulicher Informationen, mobile Endgeräte sowie Meldewege für Vorfälle. Die verständlich aufbereiteten Maßnahmen lassen sich direkt in den Arbeitsalltag integrieren und stärken nachhaltig die IT-Sicherheitskultur.
Jonas Buckel
Manager
B.A. Wirtschaftsinformatik, IT-Auditor IDW, Zert. ITSiBe / CISO
Business Continuity Management
Business Continuity Management (BCM) sichert die Widerstandsfähigkeit von Krankenhäusern in Krisen, um die Patientenversorgung trotz Störungen fortzuführen. Ziel ist die schnelle Wiederherstellung zeitkritischer Prozesse im Notbetrieb und des Normalbetriebs. Neben klassischen Risiken treten heute vor allem Cyberangriffe und die Abhängigkeit von digitalisierten Prozessen in den Vordergrund. BCM ist für KRITIS-Häuser verpflichtend und durch §391 SGB V auch für kleinere Kliniken vorgeschrieben. Ein wirksames IT-Notfallmanagement erfordert Analyse des Umsetzungsgrads (Personal, Organisation, Technik, Dienstleister, Cloud, Projekte), klare Leitlinien der Leitung, Notfallvorsorge mit Konzepten und Plänen sowie eine Business Impact Analyse (BIA) zur Identifikation kritischer Prozesse. Prävention, strukturierte Reaktion und schnelle Wiederherstellung bilden den Kern und sichern Handlungsfähigkeit wenn es darauf ankommt. Über PDCA-Zyklen wird das System kontinuierlich getestet und verbessert. Die Integration von BCM und IT-Notfallmanagement umfasst Schulungen, Aktualisierung technischer/organisatorischer Maßnahmen und regelmäßige Übungen – nur so kann Kontinuität der Versorgung auch in Krisenzeiten gewährleistet werden.
Jürgen Schwestka
Partner
CISA, Diplom-Kaufmann, ISO 27001 Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager, Zertifizierter IT-Security-Auditor, Zertifizierter IT-Sicherheitsbeauftragter
Newsletter
Mit unserem „Newsletter Gesundheits- und Sozialwirtschaft“ erhalten Sie monatlich aktuelle und praxisnahe Informationen zu den relevanten Themen aus den Bereichen Wirtschaft, Steuern, Recht und IT – speziell für die Gesundheits- und Sozialwirtschaft.