Page 74 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 74
– ADVERTORIAL –
Integrierte Prozess digitalisierung
zum Schutz kritischer
Infrastrukturen (KRITIS)
ODER DIE GRENZEN
VON EXCEL UND E-MAIL IN
DEN EINZELNEN SILOS
Autor: Ernst Söllinger, Head of Governance,
Risk and Compliance Advisory, ITSM Group
m den besonderen Anforderungen der IT-Sicherheit in zu Compliance als auch Risikothemen, falls notwendig auch über einen
Kliniken begegnen zu können, empfahl der Branchen- virtuellen Agenten. Die integrierte Knowledge Base, stellt über Workflow-
Uarbeitskreis Medizinische Versorgung (BAK MV) 2017, Funktionen immer die gültigen Fassungen der Richtlinien, die auch
unabhängig von der Einstufung als KRITIS, dringend eine Reihe von automatisch aus den Maßnahmenzielen erstellt werden können, zur
Maßnahmen umzusetzen. Verfügung. Nur ein paar Beispiele, warum das Arbeiten in Silos mit Excel
und E-Mail mehr und mehr an Wirkkraft verliert.
In den letzten Jahren wurden daher geeignete Organisationsstrukturen
eingeführt, und alle stationären Patientenversorgungsprozesse sowie ORGANISATION
die diese unterstützende IT-Infrastruktur, IT-Verfahren und Schnittstellen Die Einführung einer geeigneten Organisationsstruktur geht über die je-
wurden identifiziert. weiligen IT-Abteilungen hinaus. Mit dem Ansatz der iTSM Group ist jede
betroffene Rolle, allen voran der Informationssicherheitsbeauftragte, je-
Dabei zeigte sich deutlich, dass durch die Vernetzung der Organisation derzeit über die aktuelle Situation der Informationssicherheit im Bilde und
und deren Prozesse eine große Abhängigkeit der Versorgungsdienstleis- kann entsprechende Entscheidungen treffen und Aufgaben verteilen. Alle
tungen untereinander aber auch von anderen KRITIS-Sektoren besteht. MitarbeiterInnen melden informationssicherheitsrelevante Vorkomm-
Ein solches System reagiert daher besonders sensibel auf Veränderungen, nisse direkt in das System und ermöglichen so eine rasche Reaktion auf
was den Status der Kritikalität von Prozessschritten oder Wirkungsketten eventuelle Bedrohungen. Auch externe Quellen melden weltweit bekannte
bei Störungen oder Ausfällen betrifft. Bedrohungen in das System. Diese werden mit den aktuell verwendeten
IT-Systemen verknüpft und entsprechende Aufgaben in die Wege geleitet.
Für einen sicheren Betrieb von kritischer Infrastruktur sind die Dimen-
sionen Mensch, Organisation und Technik gleichermaßen gefordert. PROZESSE
Deshalb unterstützt die iTSM Group mit dem vielfach bewährten integ- Alle Patientenversorgungsprozesse der stationären Versorgung und
rierten Ansatz, um Anwendern das Leben mit KRITIS sicherer und leichter die unterstützenden Prozesse sowie die IT-Infrastruktur, IT-Verfahren
zu machen. Dies ist ohne integrierte Digitalisierung nicht möglich! Die und Schnittstellen sind im System abgebildet. Damit ist im Rahmen des
iTSM Group setzt im Rahmen der technischen Dimension daher auf die Business Continuity Managements (BCM) die Auswirkung auf Kritikalität
ServiceNow®-Plattform. von Prozessen oder Abteilungen auch bei Ausfall von Einzelkomponenten Bild: ©Getty Images/PeopleImages
sofort sichtbar. Ein integriertes Risikomanagementsystem (IRM) sorgt für
Bei der Umsetzung kommen ServiceNow® IRM, ServiceNow® Security die Verbindung der IT-Risiken mit den Unternehmensrisiken. Geeignete
Operations sowie die Funktionen der Plattform zum Einsatz. Das sowie angemessene technische und organisatorische Maßnahmen zur
Serviceportal ermöglicht rasche und direkte Kommunikation sowohl Reduktion der Risiken sind direkt mit den Risiken verbunden und werden
74 SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS
