„Informationssicherheit geht alle an, deshalb muss sie in alle Prozesse implementiert und in die gesamte Belegschaft hineingetragen werden.“ Mit dieser Aussage unterstreicht Wolters, ehemaliger Chief Information Officer (CIO) eines kommunalen Krankenhausträgers, warum er seinen Beratungsfokus bei der NeTec GmbH erweitert und nicht singulär auf IT-Abteilungen zuschneidet. Informationssicherheit heiße auch, Regelungen zu treffen, wie beispielsweise mit privaten E-Mails, Internet-Nutzung, Kennwörtern oder dem mobilen Arbeiten umgegangen würde. Vorgaben dürften nicht nur vom Gesetz- oder Arbeitgeber angeordnet, sondern müssten auch von Geschäftsführern und Vorgesetzten vorgelebt werden, um für Akzeptanz zu sorgen und Sicherheitslücken zu schließen.
Daten sind das neue Gold und Kriminelle stehlen sie immer aggressiver
Um sich beispielsweise vor Angriffen zu schützen, bei denen mittels Ransomware die IT-Systeme verschlüsselt werden und die Angreifer Lösegeld für die Entschlüsselung fordern, während sie auf lebenswichtige medizinische Geräte oder Patientenakten zugreifen können, benötigt es entsprechende technische und organisatorische Maßnahmen. „IT-Sicherheit und Informationssicherheit müssen höchste Priorität genießen, um wehrfähig zu sein, Patienten und ihre Daten schützen und hohe finanzielle Schäden abwenden zu können“, sagt Wolters. „Einrichtungen, die zur kritischen Infrastruktur zählen, sind deshalb gezwungen, auch im Eigeninteresse, Schutzvorkehrungen einzurichten.“ Er betont: „Dabei gilt es, die Gemeinschaftsaufgabe zu sehen und sich von der Denke zu verabschieden ‚Die IT macht das schon!‘“.
„Healthcare Kaizen“: Beratung nach Maß, effektive Werkzeuge und eine holistische Mission
Um die Prozesse von Häusern der kritischen Infrastruktur Schritt für Schritt mit Blick auf die NIS-2-Vorgaben zu verbessern, erstellt Wolters mit seinem Beratungsteam individuelle, ganzheitlich ausgelegte Prozessmanagement-Pläne nach dem firmeneigenen „Healthcare Kaizen“-Modell. Ziel ist es zudem, neben dem Schutz vor Cyberangriffen die Effizienz der Unternehmen zu steigern, Fehler zu reduzieren und die Leistungsfähigkeit stetig zu optimieren. Dabei kommt bspw. ein Tool zum Einsatz, das die NeTec GmbH entwickelt hat: NeTec KPMWiki ist eine Plattform zur Dokumentation und Analyse kritischer Prozesse. Sie hilft, Ineffizienzen und Risiken aufzudecken, Schnittstellen einzudampfen und Informationsflüsse zu verschlanken. Das Ergebnis: Die Qualität der Patientenversorgung und die Zufriedenheit der Mitarbeiter steigen. Ebenso implementiert und betreut das Expertenteam der NeTec GmbH Informationsmanagementsysteme (ISMS) nach höchsten Standards unter Einhaltung aller Datenschutzvorschriften – mit dem Effekt, dass das Vertrauen und das Sicherheitsgefühl der Verantwortlichen wachsen.
„Wir verfolgen eine holistische Mission“, erklärt Wolters. „Für uns ist es wichtig, auf das gesamte Unternehmen zu blicken – vom Vorstand bis zum Patienten – und die Prozesse zu analysieren und sukzessive alle wichtigen Akteure einzubinden.“ Unternehmen profitieren von diesem ganzheitlichen Ansatz, denn nach außen fördert er Wettbewerbsvorteile und nach innen Akzeptanz, Zufriedenheit sowie Produktivität der Mitarbeitenden.
*NIS-2: Die Direktive NIS-2 ist der europäische Rahmen für Betreiber kritischer Infrastrukturen und legt Cybersecurity-Mindeststandards in der EU fest. NIS-2 muss bis 17. Oktober 2024 in den EU-Mitgliedsaaten in nationale Gesetze überführt werden, um entsprechende Einrichtungen zu regulieren.
Über die NeTec GmbH
Die NeTec GmbH, gegründet im Jahr 1997, ist ein führendes Beratungshaus und IT-Dienstleister mit über 25 Jahren erfolgreicher Firmengeschichte. Wir unterstützen mittelständische Unternehmen und Gesundheitseinrichtungen bei der digitalen Transformation. Mit unseren Schwerpunkten in den Bereichen Recruiting, Consulting und IT-Service bieten wir maßgeschneiderte Lösungen, die nachhaltigen Erfolg sicherstellen. Unser Team aus über 35 Experten arbeitet täglich daran, die Informationssicherheit aller Daten, insbesondere personenbezogener, zu gewährleisten und die Digitalisierung voranzutreiben.
Weitere Informationen finden Sie unter: netec.de