B3S Krankenhaus für verinice

Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus

Für das ISMS-Tool verinice steht ab sofort der branchenspezifische Standard B3S Krankenhaus (Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus) bereit. Er unterstützt Krankenhäuser dabei, Anforderungen zum Schutz ihrer Informationsinfrastruktur umzusetzen – eine Förderung aus dem Krankenhauszukunftsfond (KHZF) ist möglich. Nutzer*innen können den Standard in der IT-Grundschutz- oder in der ISM/ISO-Perspektive in verinice anwenden. Als zuätzliches Modul kann er über den verinice.SHOP erworben oder im verinice.PRO-Repository herunter geladen werden.

Herausgeberin des Standards ist die Deutsche Krankenhausgesellschaft e.V..

verinice kaufenB3S Krankenhaus kaufen.PRO-Angebot anfordern

 

Ein sicheres Team: B3S Krankenhaus und verinice

Krankenhäuser mit jährlich mehr als 30.000 vollstationären Fällen gelten als "Kritische Infrastrukturen". Sie unterliegen besonderen gesetzlichen Anforderungen zum Schutz ihrer Informationsinfrastruktur. Zur Unterstützung hat die Deutsche Krankenhausgesellschaft den Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) erarbeitet. Das verinice.TEAM der SerNet hat diesen für verinice aufbereitet: Für die Perspektive des modernisierten Grundschutzes sind alle Anforderung in Form von Bausteinen sowie branchenspezifische Gefährdungen gelistet, die in verinice auf die IT-Verbünde modelliert werden können. Außerdem liegt ein Modell eines Beispiel-Krankenhauses vor, das Beispielstrukturen enthält und so den Einstieg erleichtert. Für die ISM/ISO-Perpsektive ist eine Beispiel-Organisation angelegt, die alle zentralen Inhalte des Sicherheitsstandards enthält (zu den genauen Inhalten siehe Shop unter https://shop.verinice.com/de/content/).

Förderung aus dem Krankenhauszukunftsfond (KHZF)

verinice. sowie verinice.PRO und das Zusatzmodul B3S Krankenhaus sind für eine Förderung aus dem Krankenhauszukunftsfond (KHZF) qualifiziert. Entsprechend dem Krankenhauszukunftsgesetz für die Digitalisierung von Krankenhäusern (KHZG, Verbesserung der IT-Infrastruktur, Fördertatbestand 10 "IT-Sicherheit") kann für Beschaffung und Betrieb seit dem 1.1.2021 eine Förderung beantragt werden. SerNet bietet damit Kliniken und Krankenhäusern, die bis zum Stichtag 01.01.2022 ihre IT-Sicherheit verbessern und ein Informationssicherheits-Management einführen müssen, eine umfassende, bedarfsgerechte und zudem noch förderfähige Lösung. Der entsprechende Eignungsnachweis für berechtigte Dienstleister nach Krankenhausstrukturfonds-Verordnung (KHSFV) liegt bei SerNet vor. 

Die Kombination aus verinice und Branchenstandard unterstützt Krankenhäuser dabei, Anforderungen aus dem Patientendaten-Schutz-Gesetz (PDSG) gerecht zu werden. Demnach sind bis zum 01.01.2022 auch Kliniken und Krankenhäuser, die nicht als KRITIS (>30.000 vollstationäre Fälle) eingestuft sind, "verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer IT-Systeme zu treffen, um die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen sicherzustellen." 

Auch einige verinice.PARTNER bieten umfassende Beratung an zu den Themen Verbesserung der IT-Sicherheit, ISMS für Krankenhäuser allgemein oder speziell mit dem B3S und der Förderung aus dem KHZF und können bereits das "KHZG-Zertifikat" vorweisen. Die entsprechenden Partner*innen können Sie über unseren Partner-Locator identifizieren.

Deutsch English Lingua italiana Český jazyk
© SerNet GmbH, 2021