Bitte Seite wählen!
Sie befinden sich hier:   Home > Aktuelles & Termine > News

Weitere Infos

KRITIS-Audit mit Bravour bestanden

Das Leopoldina-Krankenhaus zählt wegen seiner besonderen Bedeutung bei der stationären Versorgung der Bevölkerung der Region neben 13 weiteren Krankenhäusern in Bayern zu den sogenannten Betreibern einer Kritischen Infrastruktur (KRITIS-Betreiber).

Mit steigender Digitalisierung wächst auch die Abhängigkeit von der Verfügbarkeit der eingesetzten IT-Verfahren und deren Bedeutung für die Patientensicherheit und Behandlungseffektivität. Deswegen hat der Gesetzgeber die KRITIS-Krankenhäuser verpflichtet, ein Managementsystem für Informationssicherheit (ISMS) zu etablieren, den Stand der Technik umzusetzen und dies alle 2 Jahre von einer unabhängigen Prüfstelle wie beispielsweise der TÜV-Organisation in mehrtägigen Audits überprüfen zu lassen.

 

Diese Überprüfung hat das Leopoldina-Krankenhaus nun erstmalig unter Federführung des Geschäftsbereichs IT mit Bravour und ohne Abweichungen bestanden. Überprüft wurden jedoch nicht nur alle relevanten IT-Prozesse wie beispielsweise Backup, Berechtigungsmanagement, Schutz vor Schadsoftware. Bei der Begehung der Rechenzentren konnte auch der Geschäftsbereich Technik den TÜV-Auditoren aufzeigen, dass alle Systeme der Versorgungstechnik wie beispielsweise Notstrom- und Klimatechnik in einem tadellosen Wartungszustand sind. Weitere Begehungen zur Überprüfung der IT-Notfallkonzepte fanden in der Zentralen Patientenaufnahme und in der Klinik für Radiologie und Neuroradiologie statt. Darüber hinaus wurden organisatorische Aspekte der Informationssicherheit beispielsweise beim IT-Risikomanagement, Personalmanagement und der Beschaffung von vernetzter Medizintechnik überprüft.

 

Zusammenfasend bescheinigten die Auditoren am Ende der Überprüfung, dass das Leopoldina-Krankenhaus beim Thema Informationssicherheit „vergleichsweise gut aufgestellt“ sei. Diese positive Beurteilung war sicher auch der Tatsache geschuldet, dass Geschäftsführer Adrian Schmuker zweifelsfrei aufzeigen konnte, dass Informationssicherheit nicht nur theoretischer Bestandteil der Unternehmensstrategie ist, sondern bereits im Unternehmen gelebt wird.

LeoMagazin

Arzt-Patienten Seminare

Link zur Leo Academie