Какие требования предъявляются сейчас?
- Новые обязательные требования к ИТ-безопасности будут применяться к медицинской практике с апреля. (Основание: руководство по ИТ-безопасности KBV от 23.01.2021 )
- Новые требования к ИТ-безопасности в медицинской практике различаются в зависимости от размера практики и существующей в ней ИТ-инфраструктуры.
- Частично значительное влияние на используемые приложения и инфраструктуру.
- 2 примера требований: (1) обязательный отказ от Cloud-хранения данных для офисных продуктов и (2) обязательное использование брандмауэра веб-приложений/UTM.
«Новое руководство по ИТ-безопасности для медицинской практики требует от владельцев практики внесения различных корректив в ИТ-инфраструктуру и ИТ-безопасность».
Обзор и ориентиры:
Внедрение руководства по ИТ-безопасности должно привести к улучшению защиты ИТ-систем и конфиденциальных данных в медицинской практике, еще более безопасному управлению данными пациентов и минимизации рисков потери данных или сбоев в работе.
Владелец практики отвечает за реализацию требований безопасности. Практики могут обратиться за советом и поддержкой к поставщикам ИТ-услуг. KBV регламентировал сертификацию этих поставщиков во втором руководстве и будет публиковать информацию о сертифицированных поставщиках услуг на своем веб-сайте.
Руководство по ИТ-безопасности для практик определяет минимальные меры, которые владелец практики должен принять для обеспечения ИТ-безопасности, и различает следующие категории:
- Управление безопасностью
- ИТ-системы
- Компьютерные программы
- мобильные приложения и интернет-приложения, такие как
- отслеживание инцидентов безопасности
Для этого в 16-страничном руководстве определены требования безопасности для медицинских учреждений в зависимости от размера и ИТ-оборудования.
У вас возникли вопросы или вы хотите получить личную консультацию?
Свяжитесь с нашей командой по телефону +49 5251 786 7909 или отправьте нам запрос по электронной почте.