ISO27001 im Gesundheitswesen

Obwohl das Thema „Digitalisierung des Gesundheitssystems“ in Deutschland zwar eher ein rotes Tuch ist, anstatt ein wohldurchdachtes, erfolgreiches Programm, gibt es vermutlich jetzt schon die ein oder andere digitalisierte Patientenakte. Je weiter dieses Thema voranschreitet, umso wichtiger wird ein bestimmter Bereich des digitalen Gesundheitssystems: Datensicherheit 

Wie wird die Sicherheit der Daten in einem digitalen Gesundheitssystem gewährleistet? Die Antwort: Durch eine ISO Zertifizierung. 

„ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems“(ISMS). 

Warum diese Sicherheit gerade im Gesundheitswesen höchste Priorität haben muss, ist klar: In wenigen anderen Gebieten werden so viele sensible und streng vertrauliche Daten gesammelt wie im Gesundheitswesen. Und gerade diese Daten können für verschiedenste Gruppen sehr interessant sein. Die Folge: Diese Daten müssen optimal geschützt sein. Die ISO 27001 stellt genau da sicher. In Audits wird die Sicherheit des Gesundheitssystems geprüft und das Audit gilt nur als bestanden, sofern diese Norm erfüllt wird. 

Die Folgen einer Sicherheitslücke z.B. in Krankenhäusern kann fatal sein. Es gibt diverse Beispiele, in denen Hacker die Patientenakten eines Krankenhauses verschlüsselt haben, sodass für das Personal nicht mehr erkennbar war, welche/r Patient*in, welches Medikament benötigt. Was das für Folgen haben kann, können wir uns alle vorstellen.  

Haben auch Sie Angst um die Sicherheit Ihrer Daten? Sprechen Sie uns an! Unsere Audit-Teams prüfen Ihr Sicherheitssystem auf Herz und Nieren.