Informationssicherheit / Informationssicherheitsmanagement

 

Informationen sind ein wesentlicher Wert für Unternehmen und Behörden und müssen daher angemessen geschützt werden. Informationssicherheit hat den Schutz von Informationen als Ziel. Dabei können Informationen sowohl auf Papier, in IT-Systemen oder auch in Köpfen gespeichert sein.

Die Informationssicherheit umfasst die drei allgemeinen Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität in Bezug auf Daten, Informationen und Informationsverarbeitendesysteme, mit dem Ziel, diese in angemessener Weise sicherzustellen. Außerdem werden im Gesundheitsweisen den Schutzzielen der Patientensicherheit und Behandlungseffektivität eine hohe Bedeutung zugeschrieben.

  • Vertraulichkeit: Ist gewährleistet, sofern Daten und Informationen nur den jeweiligen Berechtigten​​ preisgegeben werden.
  • Verfügbarkeit: Ist gewährleistet, sofern Daten, Informationen und Informationssysteme wie vorgesehen genutzt werden können.
  • Integrität: Ist gewährleistet, sofern Daten, Informationen und Informationssysteme nicht unerlaubterweise verändert werden.
  • Patientensicherheit: Ist gewährleistet, sofern unvertretbare Risiken für die Gesundheit von Menschen vermieden werden.
  • Behandlungseffektivität: Ist gewährleistet, sofern die wirksame Behandlung des Patienten sichergestellt ist.

Das Informationssicherheitsmanagementsystem (ISMS), sowie die Informationssicherheitsprozesse der MHH streben eine stetige Verbesserung an und orientieren sich an der internationalen Norm ISO/IEC 27001, sowie an Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

 

 

Der Informationssicherheitsbeauftragte ist eine von der Behörden-bzw. Unternehmensleitung ernannte Person, die im Auftrag der Leitungsebene die Informationssicherheit koordiniert und vorantreibt. Zu seinen Aufgaben gehören auch:

  • Zentraler Ansprechpartner für Fragen der Informationssicherheit
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • Erstellung von Sicherheitsvorgaben und Regelungen
  • Sensibilisierung und Aufklärung der Mitarbeitenden zur Informationssicherheit

Der Informationssicherheitsbeauftragte arbeitet eng mit dem zentralen Datenschutzbeauftragen, der IT-Abteilung (MIT) und den dezentralen IT-Sicherheitsansprechpartner_innen zusammen.​

 

Abbildung des ISO/IEC 27001:2013 Zertifikats der MHH

ISMS nach ISO/IEC 27001:2013

Die zentrale IT-Basisinfrastruktur der MHH (Rechenzentrumsbetrieb, inkl. Unterstützungsprozesse) ist erfolgreich nach ISO/IEC 27001:2013 zertifiziert (Zertifikat anzeigen).