Fallbeispiel: Aufbau eines „Smart Hospitals“.

B3S Schutzziele im Krankenhaus

Überwachen Sie mit dem AuditAssistenten den Reifegrad Ihrer Einrichtung nach dem branchenspezifischen B3S Standard und der Digitalisierung der Prozesse, sowie die getroffenen Maßnahmen hinsichtlich Cybersicherheit

Aufbau einer Lösung auf Basis AuditAssistent

  • Relevante Prüfpfade werden durch den AuditAssistenten abgedeckt und sind sofort nutzbar, diese umfassen unter anderem:
  • ein Lernmodell KRITIS und die Checkliste „Kritische Infrastruktur (KRITIS) für Krankenhäuser“ welche die Meldung von bestimmten Informationen an das Bundesamt für Sicherheit in der informationstechnik (BSI) vorsehen. Darüber hinaus sollen die Prüfansätze dem Betreiber einer Kritischen Infrastruktur helfen, Krisenfälle unbeschadet meistern zu können bzw. Aussagen darüber treffen, welche Belastungen schlimmstenfalls beherrschbar sind.
  • Inhalte der Checkliste „Cybersicherheit für medizinische Einrichtungen/Checkliste mit Prüfkriterien nach Art. 32 DS-GVO“ des bayerischen Landesamtes für Datenschutzaufsicht
  • Best-Practice Regelwerke zum Aufbau und dem Betrieb eines ISMS
  • Diverse modellhafte Kern- und Unterstützungsprozesse für z.B. Patienten, Mitarbeiter und Besucher