Die Kliniken Maria Hilf setzen für die Informationssicherheit und den Datenschutz auf die Branchen- und Lösungskompetenz der DHC Business Solutions
Die Kliniken Maria Hilf sind ein expandierendes Krankenhaus der Maximalversorgung. Das Unternehmen besteht aus 16 Fachabteilungen, hat 754 Planbetten, beschäftigt 2.800 Mitarbeiter und versorgt 36.000 stationäre Fälle sowie mehr als 120.000 ambulante Besuche im Jahr. Zum Akademischen Lehrkrankenhaus der RWTH Aachen in Mönchengladbach und Umgebung gehören auch die Tochtergesellschaften kbs | Die Akademie für Gesundheitsberufe am St. Kamillus GmbH und die clinoserv GmbH.
Für Maria Hilf sind seit dem 30.06.2019 die IT-Sicherheitsstandards der BSI-KRITIS-Verordnung relevant. Der Gesetzgeber sieht diese „Kritischen Infrastrukturen“ als besonders angriffsgefährdet und schützenswert an. Darunter fallen Organisationen wie auch Maria Hilf, die eine große Rolle für das Gemeinwesen spielen.
Maria Hilf muss nachweisen, dass die von der Deutschen Krankenhausgesellschaft (DKG) entwickelten branchenspezifischen Anforderungen des B3S-Standards erfüllt werden. B3S beschreibt 186 Anforderungen an eine resiliente Informationssicherheit. Neben dem Schutz der IT-Infrastruktur sind die Patientensicherheit und die Behandlungseffektivität sicherzustellen.
Gemäß Art. 91 der EU-Datenschutz Grundverordnung können Kirchen oder religiöse Gemeinschaften eigene Datenschutzregelungen anwenden. Für Maria Hilf ist deshalb das Gesetz zum Kirchlichen Datenschutz (KDG) zu berücksichtigen. Das KDG ist an die EU-DSGVO angelehnt und darf diese Regelungen nicht unterschreiten. Im Detail ist das KDG und die dazugehörige Durchführungsverordnung sogar noch strenger.
Die Umsetzung dieser neuen Rahmenbedingungen für eine revisionssichere Auditierung gemäß B3S und dem KDG sind die Auslöser dafür, dass die Kliniken Maria Hilf auch bei Informationssicherheit und Datenschutz auf digitale Managementsysteme umstellen. Die bisher eingesetzten Hilfsmittel und Lösungen sind hinsichtlich Transparenz, Effizienz und Gesetzeskonformität an ihre Grenzen gestoßen. Aufgrund einer zunehmenden Bedrohungslage in der Informationssicherheit ist eine sachliche und aufwandsgerechte Einschätzung der Risikosituation notwendig. Zwei gewachsene Strukturen in der Informationssicherheit und dem Datenschutz mit fachlichen, technischen und organisatorischen Überschneidungen waren zusammenzuführen.
Im Rahmen einer Ausschreibung ist von Maria Hilf die Auswahlentscheidung für das ISMS der DHC Business Solutions GmbH & Co. KG getroffen worden. Laut Stefan Bahun, Bereichsleiter Betriebs-, Informationssicherheit und Datenschutz bei den Kliniken Maria Hilf, „haben insbesondere der funktionale Umfang der ISMS-Standardlösung, die Ausbaufähigkeit zum Beispiel in Richtung Qualitätsmanagement sowie die einfache und anspruchsvolle User Experience (UX) der ISMS-Lösung DHC VISION überzeugt“. Dr. Wolfgang Kraemer, Geschäftsführer der DHC Business Solutions, ergänzt dazu: „Unser Alleinstellungsmerkmal im Anbietermarkt für ISMS-Lösungen ist das voll integrierbare Audit-, Datenschutz-, Kontinuitäts- (BCM), Dokumenten- und Trainingsmanagement. So ist zum Beispiel eine weitgehende Automatisierung und Verbreitung von sogenannten gelenkten, Compliance-relevanten Dokumenten inkl. Trainingsnachweisen möglich. Wir überführen damit das Thema der Informationssicherheit, das sonst nur in der Hand weniger Spezialisten liegt, in die gesamte Organisation. Damit schärfen wir nicht nur die notwendige Aufmerksamkeit, sondern erhöhen auch die Akzeptanz für ein neues Denken in einem strategisch bedeutsamen Thema“.
Immer mehr Medizinprodukte und -systeme umfassen digitale Elemente bis hin zur Nutzung von Künstlicher Intelligenz; New Work und Home Office-Arbeitsmodelle entwickeln sich zum „Neuen Normal“, bergen aber auch neue Risiken. Demzufolge ist Informationssicherheit bei den Kliniken Maria Hilf ein zentrales Thema; die digitalen Managementsysteme werden kontinuierlich ausgebaut. Die partnerschaftliche Zusammenarbeit zwischen Maria Hilf und DHC Business Solutions ist deshalb langfristig angelegt, betonen beide Projektpartner.
Weitere Informationen zu Kliniken Maria Hilf finden Sie unter: https://www.mariahilf.de/
