Erfolgreiches KRITIS Audit bei der Dietrich Bonhoeffer Klinik

In einem KRITIS Audit nahmen Auditoren der GUTcert das eingeführte ISMS beim Diakonie Klinikum Dietrich Bonhoeffer GmbH unter die Lupe

Die Diakonie Klinikum Dietrich Bonhoeffer GmbH, als KRITIS-Betreiber, musste bis zum Stichtag 30.06.2019 den Nachweis nach §8a BSI-Gesetz erbringen, dass der „Stand der Technik“ umgesetzt wurde – was die Diakonie auch fristgerecht geschafft hat.

Das Dietrich-Bonhoeffer-Klinikum gehört den größten medizinischen Einrichtungen des Landes Mecklenburg-Vorpommern und versorgt jährlich über 40.000 Patienten stationär und 47.000 ambulant. Damit übersteigt das Klinikum deutlich den Schwellenwert von 30.000 stationären Fällen, was sie nach Inkrafttreten des IT-Sicherheitsgesetzes dazu verpflichtet, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen.

Das sagt die Diakonie Klinikum Dietrich Bonhoeffer GmbH

„Rund 24 intensive Monate der Planung, Analyse, Maßnahmenentwicklung und -umsetzung gingen im Klinikum der KRITIS Prüfung voraus. Besondere Herausforderungen brachten dabei die vom Gesetzgeber abstrakt formulierten und wenig praxistauglichen Vorgaben sowie die mannigfaltigen Informationsasymmetrien zwischen den Betroffenen, die gemeinschaftlich im ISMS-Team, gelöst worden sind.

Im Fokus der mehrtägigen Prüfung der GUTcert standen dann unter Berücksichtigung des branchenspezifischen Sicherheitsstandards für die Gesundheitsversorgung im Krankenhaus die Schutzziele Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität. Die externe Bewertung folgte dabei stets mit dem KRITIS-Fokus laut Gesetz. Dieses jedoch spiegelt nicht immer die Realität deutscher Krankenhäuser wider.  Einige der geforderten technischen und organisatorischen Maßnahmen waren nicht immer von Relevanz bzw. in dem sehr eng bemessenen zeitlichen Rahmen der Umsetzungspflicht auch sofort realisierbar.“

Das Ergebnis

Die Mühen des für die Einführung verantwortlichen ISMS-Teams sollten belohnt werden. Die fristgerechte und reibungslose Prüfung konnte eindrucksvoll darlegen, dass der „Stand der Technik“ mit Bravour erreicht wurde. Und sie belegte zudem, dass das Dietrich-Bonhoeffer-Klinikum vielfältig nutzbare Einsichten in die verschiedenen unternehmensübergreifenden Anforderungen an das Aufrechterhalten der Versorgung von Patienten gewonnen hat.

Persönliches Kennenlernen

Besuchen Sie gerne das Dietrich-Bonhoeffer-Klinikum und die GUTcert auf dem GUTcert-Innovationstag, am 17.01.2020, und hören Sie persönlich den spannenden Werdegang, wie der branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus und die internen Anforderungen erfolgreich unter einen Hut gebracht wurden.

Ansprechpartner

Haben Sie Fragen oder Hinweise zum Thema ISMS? Wenden Sie sich gerne an Marcel Däfler.

Zurück