Im Gesundheits- und Sozialwesen nutzen die Unternehmen immer mehr vernetzte IT-Systeme. Unerlässlich werden Anwendungsbereiche durch neue IT-Systeme und Anwendungen erschlossen. Mit der wachsenden Zahl an eingeführten IT-Systemen steigt die Anzahl der IT-Nutzer. Die damit verbundenen Anforderungen an eine ganzheitliche IT-Sicherheit wachsen stetig. Durch die immer weitergehende Kommunikation, auch über die eigene Organisation hinaus, und die damit verbundene Öffnung steigt die Gefahr von Sicherheitslücken.
Besonders unter Berücksichtigung des Qualitäts- und Risikomanagements im Gesundheits- und Sozialwesen ist ein sensibler Umgang mit Patienten- und Mitarbeiterdaten, auch und speziell im Rahmen der IT-Systeme unumgänglich.
Bereits vor Corona waren die Anforderungen an eine ausreichende IT-Sicherheit mit erheblichem Aufwand für die IT-Abteilungen verbunden. Durch die Corona-Krise wurden viele Themen der Digitalisierung plötzlich sehr wichtig. Um diese Themen rasch und unkompliziert zu ermöglichen, sind Prozesse teilweise verkürzt oder bewusst ausgelassen worden. So wurden in vielen Unternehmen, soweit möglich, Homeoffice-Lösungen gesucht. Gerade der abrupte und umfangreiche Umstieg ließ die IT-Sicherheit an manchen Stellen in den Hintergrund treten. Firewalls wurden geöffnet, einfach zu bedienende Webkonferenzlösungen wurden gesucht und eingeführt, ohne sämtliche Aspekte der Datensicherheit zu prüfen. Letztlich führt die neue Situation in fast allen Bereichen zu neuen Lösungen in der IT-Landschaft.
Die meisten Unternehmen und IT-Abteilungen konnten die, für den Betrieb benötigten Schritte gehen und haben sich mittlerweile an die neuen Gegebenheiten angepasst. Daher ist jetzt der richtige Zeitpunkt den Fokus auf die IT-Sicherheit zu richten.
Mit Hilfe eines IT-Sicherheitsaudits kann der aktuelle Status in Bezug auf die IT-Sicherheit überprüft werden und Ansatzpunkte zur fortwährenden Verbesserung und Erhöhung aufgezeigt werden. Basierend auf dem Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und weiterführenden branchenspezifischen Sicherheitsstandards, befasst sich das IT-Sicherheitsaudit mit Organisationsthemen und technischen Lösungen. Dazu werden sowohl organisatorische Abläufe, als auch die Sicherheit in den IT-Systemen, Netzen und der Infrastruktur überprüft. Ergänzt wird das IT-Sicherheitsaudit durch einen Penetrationstest. Hierbei werden mögliche Verwundbarkeiten durch Scans der Firewall und Router vom Internet aus (Black-Box-Tests) und Kontrolle der Systemkonfigurationen (White-Box-Tests) überprüft.
Somit ergeben sich aus dem IT-Sicherheitsaudit die Schutzanalyse, der Schutzbedarf und ein Schutzentwicklungsplan inkl. Prioritäten.
Sollten Sie und Ihr Unternehmen Interesse an einem IT-Sicherheitsaudit haben, kontaktieren Sie uns gerne. Wir unterstützen Sie ganzheitlich unter Berücksichtigung relevanter Informationssicherheits- und Datenschutzaspekte.