IT-Sicherheitsexperte im Gesundheitswesen

Praktische Strategien und innovative Lösungen
für sicherere Gesundheitssysteme

Drei Viertel (74 Prozent) der Ärzteschaft sehen Krankenhäuser in Deutschland häufig nicht ausreichend vor Cyberangriffen geschützt, ergab eine Befragung des Bitkom. Genauso wie IT-Sicherheitsvorfälle in den letzten Jahren zugenommen haben, werden auch  medizinische Einrichtungen immer häufiger Opfer von Cyberangriffen. Um sensible Patienten- und Gesundheitsdaten zu schützen, gelten für KRITIS-Betreiber wie Krankenhäuser und Kliniken hohe regulatorische Anforderungen und Sicherheitsstandards, unter anderem B3S oder NIS-2.

Der Zertifikatslehrgang fokussiert sich auf die spezifischen  Bedürfnisse und Anforderungen an die IT-Sicherheit im Gesundheitssektor. Sie erhalten eine umfangreiche Einführung in die Sicherung von Informationssystemen, Risikoanalysen und Krisenmanagement. Es werden die Notfallplanung und -wiederherstellung, Bewertung von Sicherheitsmaßnahmen, Integration von Sicherheitssystemen und Cybersicherheitstraining behandelt, mit dem Ziel, dass Sie im Nachgang die  Cyber-Sicherheit Ihrer medizinischen Einrichtung bewerten und verbessern  können. Mit bestandener Prüfung erhalten Sie das  Zertifikat  „IT-Sicherheitsexperte im Gesundheitswesen“.

Ziele

Im Zertifikatslehrgang machen Sie sich mit den besonderen IT-Sicherheitsanforderungen im Gesundheitswesen vertraut und erwerben die Fähigkeiten,  geeignete Sicherheitsmaßnahmen und -systeme  zu implementieren. Sie lernen, Notfallsituationen zu bewältigen und effektive Strategien zur Risikoanalyse und Krisenmanagement zu entwickeln. Außerdem erwerben Sie das Fach-Know-how, eine entsprechende Cyberhygiene und Zugriffskontrollmanagement zu gewährleisten. Nach der Teilnahme am Lehrgang sind Sie in der Lage, den besonderen Anforderungen an die IT-Sicherheit in Gesundheitseinrichtungen gerecht zu werden und geeignete  Maßnahmen in Ihrer Organisation umzusetzen.

Zielgruppe 

Der Lehrgang richtet sich in erster Linie an IT-Sicherheitsmanager und Fachpersonal aus dem Sicherheitsbereich, die in der  Gesundheitsbranche wie Krankenhäusern oder Kliniken  tätig sind oder planen, in diesem Segment zu arbeiten. Ebenso profitieren IT-Expertinnen und -Experten wie Consultants von diesem Lehrgang, die sich auf das Gesundheitswesen spezialisieren möchten. Erfahrung im Bereich der IT und grundlegendes Sicherheitswissen sind dabei vorteilhaft.

Inhalte

Die Kursinhalte werden sowohl in theoretischen Modulen, in denen Sie sich mit den spezifischen Sicherheitsanforderungen im Gesundheitswesen vertraut machen, als auch in  praxisnahen Übungen und Fallstudien  vermittelt, um ein umfassendes Verständnis der Thematik zu gewährleisten. Der Lehrgang schließt mit einem Modul zur Implementierung maßgeschneiderter Sicherheitssysteme ab, sodass Sie nach dem Lehrgang in der Lage sind, die erlernten Konzepte und Strategien praktisch in Ihrem Arbeitsumfeld umzusetzen.

Konkrete Inhalte sind: 

• Grundlegende Einführung in die besonderen Anforderungen und Sicherheitsstrategien im Gesundheitswesen

• Implementierung optimaler Sicherheitsmaßnahmen und nachhaltiger Strategien

• Strategien zur nachhaltigen Umsetzung der NIS-2-Anforderungen mit dem B3S

• Ausführlicher Einblick in Themen wie Risikoanalyse, Krisenmanagement und Lieferkettensicherheit

• Evaluierung und Implementierung von spezifischen Sicherheitssystemen

Zertifizierung: 

Der Lehrgang schließt mit einer  Prüfung  ab, die an einem separaten Termin stattfindet. Mit Bestehen der Prüfung erhalten Sie ein  Zertifikat, das Ihre IT-Sicherheitskenntnisse für das Gesundheitswesen nachweist.  Die Zertifizierung beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Agenda

Tag 1

Anforderungen an Institutionen im Gesundheitswesen

• Überblick über sicherheitsrelevante Faktoren im Gesundheitswesen

• Compliance-Richtlinien in Gesundheitsinstitutionen

• Datenschutz- und Datensicherheit im Umgang mit Patienteninformationen

Management und Steuerung der Informationssicherheit

• Taktische Planung und Steuerung eines ISMS

• Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis

• Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.)

• Steuerungsinstrumente

Kontinuierliche Verbesserung

• Der PDCA-Zyklus

• Managementbewertungen

• Managemententscheidungen

Tag 2

Personelle Aspekte der Informationssicherheit

• Sicherheitsbewusstsein im Umgang mit Informationen

• Zielgruppenorientierung

• Vertrauenswürdigkeit von Mitarbeitenden

• Umgang und Kommunikation mit den Stakeholdern (Management, Patienten, Kollegen, Behörden, usw.)

Die Implementierung von Sicherheitsmaßnahmen

• Meldung von sicherheitsrelevanten Vorfällen

• Notfallplanung und Wiederherstellung

• Sicherheitsbewertungen und Überwachung

• Schulungen und Sensibilisierungen von Mitarbeitenden und Geschäftsführung

Risikomanagement

• Einführung in das Risikomanagement

• Risikobewertung und Risikoanalyse

• Methoden und Standards

• IT-Risiken und IS-Risiken analysieren und bewerten

Tag 3

Strategien zur nachhaltigen Umsetzung der NIS-2-Anforderungen mit dem B3S

• Konzepte hinsichtlich der Risikoanalyse und Sicherheit für Informationssysteme

• Bewältigung von Sicherheitsvorfällen im Gesundheitswesen

• Aufrechterhaltung des Betriebs, Wiederherstellung und Krisenmanagement

• Sicherstellung der Lieferkettensicherheit

• Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen

Integriertes Sicherheitsmanagement: Evaluierung und Implementierung spezifischer Sicherheitssysteme

• Konzepte und Verfahren zur Bewertung der Wirksamkeit

• Cyberhygiene und -schulungen

• Einsatz von Kryptografie und Verschlüsselung

• Sicherheit des Personals, Zugriffskontrolle und Anlagenmanagement

• Multi-Faktor-Authentifizierung

Notfälle und Organisation

• Business Continuity als Organisationsaufgabe

• Notfallkonzepte

Notfallhandbücher

Tag 4

Prüfung

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.