Vorgestellt: Benchmark via „Hospital Security Architecture“

hsa_dahamoo_highlevel

Hospital Security Architecture (High-Level)

Sicherheitschecks ganzer Einrichtungen können in der Regel über Monate hinweg gehen. Dabei kann eine der interessantesten Fragen – „Wo stehen wir im Vergleich zu Anderen?“ – häufig gar nicht beantwortet werden! Denn es ist für die Verantwortlichen natürlich sehr wichtig, das aktuelle Sicherheitsniveau möglichst genau einordnen zu können, um eventuell unnötige Maßnahmen gar nicht erst zu planen und umso wichtigere Vorkehrungen rechtzeitig zu treffen.

Die Lösung: Nutzung der Hospital Security Architecture

Zum Zweck der Vergleichbarkeit wurde eine spezielle IT-Sicherheitsarchitektur – die „Hospital Security Architecture“ – entwickelt, welche die wichtigsten zu beachtenden Eckpunkte innerhalb einer Klinik aufzeigt und vergleichbar macht. Hierdurch lassen sich viele Informationen bereits mit Hilfe einiger grundlegender Fragen zum externen und internen Kontext der betrachteten Einrichtung aufnehmen. Allerdings ist es wichtig, sich auf die wichtigen Punkte zu konzentrieren, um sich nicht in unnötigen Details zu verlieren.

Die Grundlage eines guten Sicherheitskonzeptes einer Klinik stellt die Informationssicherheitsrichtlinie dar. Diese Richtlinie muss sowohl von dem Management getragen als auch von den Mitarbeitern einer Einrichtung akzeptiert werden. Auf Basis der Richtlinie müssen Sicherheitsmaßnahmen erstellt und verwaltet werden, welche die Daten-, Technologie- und Personal-Ebenen stützen. Falls diese Ressourcen Lücken aufweisen, können die wichtigsten Prozesse der Klinik nicht korrekt ablaufen und die gesamte Politik der Klinik könnte nicht getragen werden. Falls Beispielsweise Medizingeräte aufgrund von Viren ausfallen, können keine Patienten mehr behandelt werden.

Wie funktioniert dies im Detail?

Diese Architektur kann als „Schablone“ verwendet werden, um Kerninformationen über die aktuelle Sicherheitslage einer medizinischen Einrichtung zu erfahren – vorausgesetzt es werden auch tatsächlich die richtigen Fragen gestellt. Mit Hilfe einer solchen einheitlichen Architektur, lässt sich auch für unterschiedliche Einrichtungen ein Benchmark erstellen, sodass ein Vergleich dieser Einrichtungen möglich wird!

Fazit

Selbstverständlich ersetzt ein Vergleich keine Sicherheitsmaßnahmen oder eine vollständige Untersuchung. Aber er kann sehr hilfreich sein, wenn es darum geht, ein ökonomisch sinnvolles Sicherheitsniveau zu definieren.

Weitere Informationen

Gerne bieten wir Interessenten die Möglichkeit, sich per Online-Fragebogen in einer ersten Annäherung an unserem Benchmark messen zu lassen. Bei Interesse können Sie uns einfach kontaktieren.

Tags: .
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.