DAS TOOL FÜR IT-SICHERHEIT IM GESUNDHEITSWESEN
Wie mit AKARION die Anforderungen der ISO 27001 und die C5 Kriterien von Cloud Service Providern im Gesundheitswesen erfüllt werden können
Digital-Gesetz (DigiG): C5-Testate und Compliance-Anforderungen für Gesundheitsdaten in der Cloud
Mit dem Digital-Gesetz (DigiG) wird jetzt in § 393 des Sozialgesetzbuch V (SGB V) klar geregelt, dass Gesundheitsdaten in der Cloud verarbeitet werden können. Jedoch müssen die C5-Basiskriterien erfüllt sein und ein C5-Testat vorliegen. Bisher waren C5-Testate hauptsächlich ein Thema für große Cloud-Provider und Hyperscaler.
Doch jetzt wird dieser Nachweis explizit von der „datenverarbeitenden Stelle“ gefordert und es reicht nicht mehr aus, sich auf das C5-Testat eines RZ-Betreibers zu berufen oder SaaS ohne die zugrunde liegende Infrastruktur zu betrachten. Doch auch unabhängig vom DigiG ist es heute schon gängige Praxis, dass in Ausschreibungen von Healthcare Providern mindestens eine Zertifizierung nach ISO 27001 vom Anbieter gefordert wird. Absehbar wird mit Blick auf die NIS2 Regulierung der Druck zur Einhaltung von digitalen Sicherheitsstandards noch deutlich zunehmen.
Betroffen sind hier nicht nur Dienstleister, die ihre Services über cloudbasierte Rechenzentren verfügbar machen, sondern auch die Krankenhäuser, die selbst „datenverarbeitende Stelle“ mit Cloud-Diensten sind.
Beide Gruppen sind aus unserer Sicht klassische „KMUs“ im besten Sinne: Der Fokus im Arbeitsalltag liegt auf der Entwicklung und Leistung dem Kunden bzw. den Patienten gegenüber. Sicherheit, Compliance und Hygiene sind wichtig – aber ebenso die Rahmenbedingungen, in denen gearbeitet werden muss. Deswegen müssen die Lösungen einfach zu bedienen, nutzerfreundlich und kosteneffizient sein.
Die Sicherheit im digitalen Raum hat sich zu einem klaren Wettbewerbsvorteil entwickelt, sowohl für professionelle Lösungsanbieter im Gesundheitswesen als auch für Krankenhäuser, MVZ, Arztpraxen und andere Healthcare Provider.
Wie hilft Ihnen AKARION, diese Anforderungen zu erfüllen?
AKARION bietet eine einfach zu bedienende und clevere Plattform zur Bearbeitung der drängenden Compliance-Themen im digitalen Gesundheitswesen.
Unsere GRC Cloud ist unabhängig von Ihrer Unternehmensgröße einsetzbar, sie skaliert vom Healthcare-Startup bis zum Krankenhauskonzern. Der Aufbau ist in Module gegliedert, die miteinander kombinierbar sind. Eine intuitive Benutzeroberfläche macht die Bedienung einfach und weil alle Module auf eine gemeinsame Datenbank zugreifen, werden Redundanzen vermieden.
Lösungen von AKARION
- Information Security
- Data Protection
- Whistleblowing
- Business Continuity
- Audit
ISMS Modul
Erhalten Sie alles, was Sie brauchen, um Ihr eigenes Informationssicherheits-Managementsystem aufzubauen:
- Risiken schnell erkennen und reagieren
- Management von Abhänkigkeiten
- Risiko-, Gefährdung- und Kontrollkataloge (ISO 27001, BSI-GS, VDA ISA (TISAX), PCI-DSS, B3S)
Datenschutz Modul
Datenschutzmanagement eventuell zusammen schreiben:
- Intelligente Workflows und Warnungen
- Automatische Auswertung
- Übersichtliche Visualisierung der Dokumentation
Whistleblowing Modul
Schnell und einfach zu einem modernen Whistleblowing-System
- Höchst anpassbare Formulare
- intelligente Funktionen (Audioplayer, Übersetzung und mehr)
- 10min Up-and-Running-Zeit
BCM Add-on
Zeitkritische Prozesse ermitteln und angemessen absichern
- SLA/OLA Feature
- Das aktuellste BCM auf dem Markt
Audit Add-on
- Kategorisierung von Fragen
- External Audit Feature
- Intelligente Verknüpfung
MEHR ERFAHREN
Wie bereiten Sie sich mit AKARION auf die C5-Prüfung und die ISO-Zertifizierung vor?
TABLE OF CONTENTS
Setup
Wir richten eine Instanz für Ihr Unternehmen ein. Innerhalb kürzester Zeit ist unsere Plattform vollumfänglich nutzbar und Sie können mit der Arbeit starten.
Einarbeitung und Schulung
Die Funktionen der AKARION Plattform sind selbsterklärend. Sollten Sie an einer bestimmten Stelle nicht weiterkommen, steht Ihnen jederzeit kostenlos unser umfangreiches Help Center online zur Verfügung. Darüber hinaus bieten wir individuelle Schulungen und Schulungsunterlagen nach Ihren Bedürfnissen an.
Framework definieren
Aus den hinterlegten Katalogen (z.B. ISO 27001 und C5 Kriterien) wählen Sie das Framework der Anforderungen aus, die für Ihr Unternehmen relevant sind.
Implementierung der Management Systeme
Sie führen die (Informations-) Sicherheitsmanagement Systeme in Ihrem Unternehmen ein. Abhängig von den eigenen Kapazitäten und Erfahrungen machen Sie das eigenständig oder mit Unterstützung durch einen bewährten Partner oder Spezialisten, den wir auch gerne vermitteln. Durch AKARION werden Sie in jeder Phase bei der Strukturierung und Dokumentation unterstützt.
Auditvorbereitung
Sie sind vorbereitet und der Termin zur Prüfung oder Zertifizierung kommt näher? Machen Sie am besten noch eine kurze Generalprobe für das Audit, um zu prüfen, ob Sie an alles gedacht haben.
Zertifizierung (ISO 27001) und/oder Audit (C5 Testat)
In AKARION haben Sie die Controls und Maßnahmen der verschiedenen Standards dokumentiert und können den Prüfern eine aktuelle, umfassende und strukturierte Dokumentation zur Verfügung stellen. Das reduziert den Aufwand deutlich auf beiden Seiten.
Laufender Betrieb
Nach der Prüfung ist vor der Prüfung. Denken Sie daran, dass Sie nicht nur einmal auditiert werden, sondern regelmäßige Folge-Audits anstehen. Hier zahlt sich die clevere Abbildung der Managementsysteme in AKARION wieder aus, denn wenn Sie unsere Lösung im Alltag weiter nutzen, dann sind Sie mit wenig Aufwand jederzeit auditfähig.
Welcher Aufwand steckt hinter dem AKARION Workflow?
JETZT ANFRAGEN
Wir beraten Sie gerne bei der Einführung unserer ISMS Lösung und der gleichzeitigen Nutzung staatlicher Fördermöglichkeiten. Kontaktieren Sie uns jetzt, um mehr zu erfahren und Ihr Unternehmen auf die nächste Stufe der Informationssicherheit zu bringen.