Thema

IT-Sicherheit für Praxen

Richtlinien für Praxen von der Kassenärztlichen und der Kassenzahnärztlichen Bundesvereinigung 

Module

Analyse

Beratung

Planung

Umsetzung

Training

Fördermittel

Die Digitalisierung betrifft alle Branchen und Geschäftsbereiche. Um sich im Wettbewerb nachhaltig behaupten zu können, ist es jedoch wichtig, digitale Technologien in allen Geschäftsprozessen im Unternehmen fest zu etablieren.

Hier setzt das Förderprogramm „go-digital“ an: Mit seinen drei Modulen „Digitalisierte Geschäftsprozesse“, „Digitale Markterschließung“ und „IT-Sicherheit“ richtet es sich gezielt an kleine und mittlere Unternehmen der gewerblichen Wirtschaft und an das Handwerk.

Sie brauchen Hilfe ?

Rufen Sie mich an oder schreiben Sie mir.

Beiträge

Lesen Sie aktuelle Beiträge:

IT-Sicherheitskonzept und Datenschutzkonzept

Datenschutzkonzept. IT-Sicherheitskonzept. Zwei Begriffe, die Sie sicherlich schon einmal gehört haben. Aber kennen Sie auch den Unterschied? Dazu schauen wir uns zunächst beide Begriffe und deren Bedeutung etwas genauer an. Ein IT-Sicherheitskonzept ist heutzutage...

mehr lesen

IT-Sicherheit für Arztpraxen und Psychotherapeutenpraxen

Ärzte und medizinisches Hilfspersonal sind an das Patientengeheimnis gebunden. Ein vertrauensvoller Umgang mit personenbezogenen Daten ist insbesondere im Gesundheitssektor unumgänglich. Diagnosen, Krankheitsgeschichten und Untersuchungsergebnisse dürfen nicht nach...

mehr lesen

Ransomware – die erpresserische Gefahr aus dem Netz

Freitag, 02. Juli 2021 – ein ganz normaler Tag. Vorerst. Denn für die US-Firma Kaseya und mindestens 1.000 weitere Firmen weltweit verläuft der Tag alles andere als geplant. An der Tagesordnung: Verschlüsselte und lahmgelegte Computerprogramme, Kassensysteme und...

mehr lesen
adobe stock:  Businessman hand pressing an imaginary button Von everythingpossible

 

Warum IT-Sicherheit so wichtig ist?

 

Ärzte und medizinisches Hilfspersonal sind an das Patientengeheimnis gebunden. Insbesondere im Gesundheitssektor ist ein vertrauensvoller Umgang mit personenbezogenen Daten unumgänglich.

Doch was passiert, wenn diese sensiblen Daten durch Cyberkriminalität nach Außen gelangen?

Das Thema Digitalisierung ist auch in Arzt- und Psychotherapiepraxen angekommen. Mit der digitalen Verarbeitung der Daten lässt sich vieles vereinfachen, dennoch birgt das Ganze auch Gefahren durch Cyberangriffe.

Die Kassenärztliche und die Kassenzahnärztliche Bundesvereinigung haben sich dem Thema angenommen und Richtlinien für Praxen zusammengestellt. Diese sollen für das Thema sensibilisieren und Sicherheitsrichtlinien vorgeben. Die IT-Sicherheitsrichtlinien geben das Mindestmaß der zu ergreifenden Maßnahmen für Praxen vor. Diese Vorgaben müssen umgesetzt werden, um die Datensicherheit aller verwendeter Hard- und Software zu gewährleisten.

Welche Richtlinien Sie genau umsetzen müssen, sind von folgenden Punkten abhängig:

  • die Praxisgröße und die Anzahl der Mitarbeiter:innen
  • die Anzahl der zu verarbeitenden Daten
  • die Anzahl der medizinischen Großgeräte wie MRT, CT oder PET

Bei der Umsetzung der IT-Sicherheitsmaßnahmen stehe ich Ihnen gerne als Berater zur Seite. Mein Ziel ist es, die Informationssicherheit Ihrer Praxis zu gewährleisten. Dabei arbeiten wir mit den Vorgaben der Kassenärztlichen Bundesvereinigung. Wichtig bei dem Ganzen: Die Informationssicherheit ist keine einmalige Aufgabe, sondern ein Prozess, indem kontinuierlich an der Verbesserung, Aufrechterhaltung und Kontrolle der Sicherheitsmaßnahmen gearbeitet wird.

Gemeinsam machen wir Ihre Praxisdaten sicher.

In einem ersten Schritt ermittle ich das aktuelle Sicherheitsniveau in Ihrer Praxis anhand unterschiedlicher Auditmethoden:

  • Dokumentationsprüfung
  • Aktivitätsanalyse
  • Messdatenanalyse
  • Ansichtsnahme
  • Befragung
  • Unterlagensichtung

Anschließend erstelle ich einen Ergebnisbericht mit allen festgestellten Sicherheitslücken und eine Gesamtbewertung Ihrer Informationssicherheit. Die Ergebnisse finden Sie in einem übersichtlichen Diagramm. Danach entwickeln wir Maßnahmen, die ein hohes Sicherheitsrisiko abstellen und die angegebenen Anforderungen erfüllen.

So sind Ihre vertraulichen Daten in Zukunft sicher.

 

Vorgehensweise

 

  1. Ist-Analyse: Der erste Schritt in Richtung hoher und nachweisbarer Informationssicherheit.
  2. Optimierung: Setzen Sie zusammen mit Ihrem ITQ-Kompetenzpartner Handlungsempfehlungen um.
  3. Kontrolle: Lassen Sie sich den Erfolg Ihrer Maßnahmen messbar nachweislich bestätigen.
  4. Zertifizierung: Mit den Zertifikaten des ITQ belegen Sie geprüft sichere IT in Ihrem Unternehmen.
  5. Zukunftssicher: ITQ-Zertifikate schaffen die Basis für internationale Standards wie ISO und DIN.

 

Die Vorteile des ITQ-Prüfsystems

~

Maßgeschneidert für den deutschsprachigen Mittelstand

Gesetzliche Anforderungen erfüllen

~

Unternehmerische Sorgfaltspflicht nachweisen, private Haftung vermeiden

Hohes persönliches Sicherheitsempfinden schaffen

~

Praxistaugliche Vorbereitung für Zertifizierungs-Standards wie DIN oder ISO

Angebot und Ablauf anfordern

8 + 7 =

 

ITQ-Kompetenzpartner

ITQ steht für : Qualität mit Bericht und Siegel

Was bedeutet dies?

Informationssicherheit beruht auf Expertise. Und diese braucht es für Sie – persönlich, kompetent, ortsnah. Deshalb hat das Institut für Technologiequalität ein bundesweit flächendeckendes Netzwerk von Kompetenzpartnern gebildet welches sicherstellt, dass Sie jederzeit auf Partner zugreifen können, die über das passende Know-how verfügt, um Sie fit in Informationssicherheit und IT-Qualität zu machen.

Alle Standards und Zertifizierungen der ITQ GmbH sind bundesweit einheitlich und damit auf breiter Front erprobt. Das Institut stellt damit sicher, dass Sie jederzeit von bestens ausgebildeten Experten und mit vielfach bewährten Konzepten betreut werden.

Die strikten Vorgaben der ITQ GmbH an ihre Kompetenzpartner bilden dabei die Grundlage für die effiziente und professionelle Durchführung von Prüfungen und Zertifizierungen Ihrer Firmen-IT.

Nur durch das Institut für Technologiequalität ausgebildete und zertifzierte IT-Systemhäuser und IT-Sicherheitsexperten sind berechtigt, mittelständische Kunden zu betreuen. Die Grundlage bilden dabei etablierte Qualitätsstandards wie BSI, ISO und die für KMU maßgeschneiderten Produkte der ITQ GmbH.