UIMCert: Gesundheitsmarkt , ein neues Feld für IT-Sicherheitszertifizierungen
Der Medizinsektor ist durch eine hohe Dynamik auf dem Gebiet der Informationstechnik IT und ? hierdurch bedingt ? der IT-Sicherheitstechnik gekennzeichnet: Eine Vielzahl von Entwicklungen führt dazu, dass eine große Anzahl von Funktionen in der ärztlichen Praxis, in Kliniken, medizinischen Versorgungszentren und Heimen computergestützt oder voll computerisiert abgewickelt und dass insbesondere das gesamte, bisher auf Karteikarten, Papier und anderen Medien wie Filmen geführte Aktenwesen digitalisiert wird.
Hiermit werden an die IT-Sicherheit völlig neue Anforderungen gestellt. Die bewährten Normen und Standards auf dem Gebiet der IT-Sicherheit ? dem Arbeitsgebiet der UIMCert – wie ISO/IEC 27001-02 sind im Prinzip branchenunabhängig auf das Problemfeld ISMS (Informationssicherheits¬managementsysteme) ausgerichtet, wobei bei einer Auditierung und Zertifizierung die spezifischen Eigenheiten des Gesundheitswesens zu berücksichtigen sind.
Diese besonderen Anforderungen sind in der DIN/ISO 27799 niedergelegt. Sie ist eine Präzisierung der ISO/IEC 27002 für den Gesundheitssektor. In den Niederlanden gilt die Norm NEN 7510 und es ist offensichtlich so, dass in den Niederlanden die Bereitschaft im Gesundheitssektor, sich nach dieser Norm IT-sicherheitszertifizieren zu lassen, zurzeit deutlich größer ist als in Deutschland. Die Prüfgebiete der DIN/ISO 27799 sind analog zur ISO/IEC 27002 ausgerichtet.
Auszug aus dem Inhaltsverzeichnis der DIN/ISO 27799:
- „Folgerungen aus ISO/IEC 27002 für die Gesundheitsversorgung
- Allgemeines
- Leitlinie zur Informationssicherheit
- Organisation der Informationssicherheit
- Management organisationseigener Werte
- Personalsicherheit
- Physische und umgebungsbezogene Sicherheit
- Betriebs- und Kommunikationsmanagement
- Zugriffskontrolle
- Beschaffung, Entwicklung und Wartung von Informationssystemen
- Umgang mit Informationssicherheitsvorfällen
- Informationssicherheitsaspekte beim Management zur Aufrechterhaltung des Geschäftsbetriebs
- Einhaltung von Vorgaben“
Die Struktur der Prüfgebiete zeigt klar, dass die Grundlage der ISO für das Gesundheitswesen modifiziert aber nicht verlassen wurde. Hiermit eröffnet sich die Chance für Unternehmen des Gesundheitssektors, sich gemäß einer international anerkannten Norm auditieren und zertifizieren zu lassen. Die UIMCert als für dieses Gebiet akkreditiertes Unternehmen verfügt über eine hinreichende Erfahrung auf dem Sektor des Gesundheitswesens, um kompetent entsprechende Projekte abwickeln zu können.
Nähere Informationen zu den Geschäftsgebieten der UIMCert unter www.uimcert.de
UIMCert GmbH
Prof. Dr. Reinhard Voßbein
Moltkestr. 19
42115 Wuppertal
Tel.: 0202/ 309 87 39
Fax. 0202/ 309 87 49
E-Mail: certification@uimcert.de
Internet: www.uimcert.de