Krankenhäuser werden immer häufiger zum Ziel von Hackerangriffen. In Corona-Zeiten ein besonders perfides Unterfangen, dort anzugreifen, wo es um Menschenleben geht und das Pflegepersonal sowie Ärzte schon am Limit arbeiten. „Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus“, heißt es dazu im Bundeslagebild des Bundeskriminalamts (BKA). Sie griffen […]
nop
Optimierung der Informationssicherheit im Krankenhaus – Ein Überblick
Das Thema Digitalisierung und Informationssicherheit wird in Krankenhäusern dieser Tage großgeschrieben. Denn es gibt ein vom Gesetzgeber vorgegebenes Datum, den 1. Januar 2022, zu dem Informationssicherheits-Anforderungen umzusetzen sind. Vor dem Hintergrund der derzeitig erschwerten Bedingungen und personellen Belastungen, auch hervorgerufen durch Corona, müssen nun finanzielle Mittel des Krankenhauszukunftsgesetzes sinnvoll für die eigene Infrastruktur eingesetzt werden. […]
Anforderungen an die IT- bzw. Informationssicherheit in Krankenhäusern
Durch das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) vom Oktober 2020 werden Krankenhäuser in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Dabei sind […]
Siemens Healthcare erhält Datenschutzgütesiegel für teamplay
Als erste Onlineplattform auf der Basis einer Microsoft Azure Cloud erhält „teamplay“ sowohl das europäische Datenschutzsiegel EuroPriSe als auch das Datenschutzsiegel des Unabhängigen Landeszentrums für Datenschutz (ULD). Beide Gütesiegel werden vergeben, wenn das geprüfte IT-Produkt sich durch besondere Datenschutzmaßnahmen auszeichnet, welche über gesetzliche Standards hinausgehen. Hierfür ist zunächst eine Prüfung durch Fachexperten anhand eines Kriterienkatalogs […]
Social-Media-Marketing im Gesundheitswesen
In der aktuellen Ausgabe „Datenschutz im Blick“ (hier im Volltext zum kostenlosen Download) berichten wir über Social-Media-Marketing im Gesundheitswesen und geben konkrete Tipps zu folgenden Punkten: Auswahl der Social-Media-Plattform Impressum und Datenschutzerklärung Gestaltung des Informationsangebots Freundefinder Versand von Einladungen und Direktnachrichten Absicherung des Social-Media-Accounts Targeting per Custom Audiences Einbindung von Social-Media-Plugins Die kompletten Tipps finden […]
Der IT-Sicherheitskatalog und Auditoren
Welchen Anforderungen unterliegen Auditoren, die Netzbetreiber gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auditieren möchten? In unseren beiden letzten Beiträgen haben wir uns bereits mit den aus dem IT-Sicherheitskatalog resultierenden Anforderungen an Netzbetreiber und Zertifizierungsstellen beschäftigt. Heute, im dritten und letzten Teil der Serie, geht es um die Auditoren. Anforderungen an Auditoren Auditoren, die Netzbetreiber auditieren […]
Der IT-Sicherheitskatalog und Zertifizierungsstellen
Nachdem wir uns vergangene Woche mit den Anforderungen an Netzbetreiber, die aus dem IT-Sicherheitskatalog der Bundesnetzagentur resultieren, beschäftigt haben, geht es heute um die Zertifizierungsstellen. Zur Erinnerung: Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert […]
Der IT-Sicherheitskatalog und Netzbetreiber
Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert und zertifiziert sein muss. Zu dieser Auditierung und Zertifizierung gibt es gleichfalls Anforderungen der Bundesnetzagentur, die in einem Konformitätsbewertungsprogramm beschrieben sind. In unserer 3-teiligen News-Serie berichten wir, […]
Datenschutzsiegel und Zertifizierungen nach der Datenschutz-Grundverordnung
Mit der Datenschutzgrundverordnung (DSGVO) der Europäischen Union steigen die Nachweispflichten für Unternehmen. Mit Zertifizierungen und Datenschutz-Siegeln können die Nachweise durch unabhängige Stellen und Auditoren erbracht werden. Unsere Mitarbeiterin Frau Dr. Irene Karper fasst die neuen Regelungen und Compliance-Anforderungen im Datenschutz in ihrem Beitrag für die PinG, Privacy in Germany Datenschutz und Compliance zusammen. Lesen sie hier mehr: http://www.pingdigital.de/PinG.05.2016.201
Facebook, Standortdaten und die Verwirrung bleibt
Vergangene Woche machte ein Bericht Furore, demzufolge Facebook GPS-Standortdaten nutzt, um den Nutzern mögliche Freunde vorzuschlagen. Die Aufregung war groß, denn nicht auszumachen, was es für Schwierigkeiten mit sich bringen kann, wenn z.B. der Standort auf ein Krebszentrum, eine Schwulenbar oder aber den Treffpunkt der Suchthilfegruppe schließen lässt. Nach der Veröffentlichung des Berichts dementierte Facebook, […]
Alles zum Messstellenbetriebsgesetz (MsbG)
Am 24.06.2016 wurde das „Gesetz zur Digitalisierung der Energiewende“ vom Bundestag verabschiedet. Ein zentrales Element darin ist das Messstellenbetriebsgesetz (MsbG), in dem unter anderem das Smart Metering gesetzlich verankert ist. Lesen Sie hier alles zum Messstellenbetriebsgesetz im Hinblick auf Datenschutz und IT-Sicherheit sowie Auditierung und Zertifizierung des Smart Meterings. Smart Metering Unter Smart Metering versteht […]
Freies WLAN zu welchem Preis?
Erinnern Sie sich noch an Telefonzellen? Haben Sie sogar früher einmal eine benutzt? Vielleicht eine, in die man noch Münzen stecken musste? Gefühlt ist das eine Ewigkeit her und heute kann oder mag sich kaum noch jemand daran erinnern. Heute sucht man nicht mehr nach Telefonzellen, sondern eher nach einem offenen WLAN oder nach der […]
Aus SigG wird eIDAS
Ist die Aussage so korrekt: „Aus SigG wird eIDAS“? Formaljuristisch vermutlich nicht. Aber dennoch ist etwas dran. Zum 01. Juli 2016 starten die eIDAS-Vertrauensdienste. Und eIDAS genießt einen sogenannten „Anwendungsvorrang“ vor dem deutschen Signaturgesetz, so dass diejenigen Regelungen, die im SigG enthalten sind, durch eIDAS abgelöst werden. Was sich sonst noch ändert und welche Möglichkeiten […]
Synergien bei Zertifizierungen im Bereich Smart Metering
„TR-03109-6, TR-03145, ISMS, ISO/IEC 27001, ISO 27001 auf der Basis von IT-Grundschutz, IT-Sicherheitskatalog, Smart Meter Gateway Administratoren, Smart Meter PKI, Sub CA, Netzbetreiber“ Das sind ziemlich viele Schlagwörter und Akronyme, mit denen sich derzeit die Energiebranche beschäftigt. Wir sortieren einmal: Netzbetreiber müssen gem. IT-Sicherheitskatalog ihr Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zertifizieren lassen; die Zertifizierung erfolgt […]
Digitalisierung der Arbeitswelt – Herausforderungen für Wirtschaft und technische Bildung
Die Digitalisierung unserer Lebens- und Arbeitswelt und insbesondere die Vernetzung von Gegenständen, Maschinen und Räumen beschäftigt immer mehr Unternehmen, Wissenschaftler sowie Schulen. Sie birgt enorme Chancen, aber auch Risiken sowie Herausforderungen für alle Beteiligten. Eine digitalisierte Arbeitswelt schafft neue Anforderungen an Mitarbeiter, Wirtschaft und Bildung Doch wie verändert die Digitalisierung der Arbeitswelt die Anforderungen an […]