Informationssicherheitsmanagementsystem schützt Daten und Systeme der kritischen Infrastruktur
Stand: 14. Juni 2023
Ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen: Die Medizinische Hochschule Hannover (MHH) zertifizierte sich mit ihrem Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001. Damit gehört die MHH zu den wenigen Universitätskliniken in Deutschland, die dieses Siegel bisher erworben haben. Das Zertifikat gilt für den Rechenzentrumsbetrieb der Hochschule. Es wurde auf Basis des Branchenspezifischen Sicherheitsstandards des Bundesamts für Sicherheit in der Informationstechnik (BSI) erarbeitet.
„Das gesamte Gesundheitswesen durchläuft aktuell eine digitale Transformation. Die Informationstechnologie durchdringt fast alle Unternehmensprozesse und ist für eine effiziente Organisation unabdingbar“, sagt Marcus Wortmann, Leiter der MHH Information Technology (MIT). Mit dem Ziel, die Versorgung der Patientinnen und Patienten zu verbessern, Daten für die Forschung zu verarbeiten und Prozesse zu vereinfachen, werden Informationen gespeichert, verarbeitet, ausgetauscht und analysiert. Viele Dinge im Gesundheitswesen wären ohne IT gar nicht möglich. Elektronische Patientenakte, Telemedizin und computergestützte Operationssysteme sind dabei nur einige Stichworte.
Ziele der Informationssicherheit
Die Informationssicherheit hat allgemein das Ziel, die Vertraulichkeit, Verfügbarkeit und Integrität von Daten, Informationen und Informationssystemen zu gewährleisten. „Speziell im Gesundheitsbereich kommen noch zwei weitere Schutzziele hinzu, das sind Behandlungseffektivität und Patientensicherheit“, erklärt Georg Gomm, Informationssicherheitsbeauftragter der MHH. Das heißt beispielweise, dass IT-Systeme die Behandlung der Patientinnen und Patienten unterstützen und verbessern sollen und Medizintechnik-Geräte vor dem Zugriff und der Manipulationen durch Dritte geschützt sind. Die Zertifizierung durch den TÜV Nord hatten die MHH-Informationssicherheit und die MHH Information Technology gemeinsam mit anderen Bereichen ein Jahr lang intensiv vorbereitet.
IT-Sicherheit hat in der MHH hohe Priorität, denn laut Gesetzgeber gehört die Hochschule mit rund 60.000 stationären Patientinnen und Patienten pro Jahr zur sogenannten kritischen Infrastruktur. „Mit dem Bestehen des Zertifikats zeigen wir eindeutige Regeln für alle Abläufe auf organisatorischer, struktureller, prozessualer und technologischer Ebene, die uns helfen, unsere Sicherheitsanforderungen zuverlässig zu erfüllen“, sagt Marcus Wortmann. Der MIT-Leiter sieht das Zertifikat auch als Qualitätsmerkmal für Kooperationspartner und Aufsichtsbehörden der MHH.
Text: Tina Götting