TÜV AUSTRIA-Tochter TÜV TRUST IT unterstützt Gesundheitseinrichtungen mit gesamtheitlichen Analyse-Ansätzen im Bereich IT-Security.

Köln/Wien (OTS) - Regelmäßige Prüfungen von medizinisch-technischen Anlagen und Geräten sorgen dafür, die hohen Sicherheitsanforderungen in Gesundheitseinrichtungen, die sich in einer Vielzahl von Gesetzen und Normen widerspiegeln, zu erfüllen. Für den TÜV AUSTRIA ([www.tuvaustria.com] (http://www.tuvaustria.com)) hat immer die Patienten- und Anwendersicherheit Vorrang. Denn nur wenn von medizinischen Geräten keine Gefahr ausgeht, wenn sie einwandfrei und zuverlässig funktionieren, kann diese Sicherheit gewährleistet werden ([www.tuv.at/medizintechnik] (http://www.tuv.at/medizintechnik)).

Neben der Anlagensicherheit sollte jedoch auch die Cyber Security nicht außer Acht gelassen werden. Auch wenn medizinische Geräte einwandfrei und zuverlässig funktionieren, muss sichergestellt werden, dass diese auch konform den ärztlichen Anweisungen funktionieren und nicht durch eine dritte Person manipuliert werden und so den Patienten schaden.

Der TÜV AUSTRIA setzt hier auch im Bereich Informationssicherheit Akzente. Die TÜV TRUST IT ([www.it-tuv.com] (http://www.it-tuv.com)) ist der Cyber Security Spezialist in der TÜV AUSTRIA Group. TÜV TRUST IT ist einer der wenigen Anbieter, der nicht nur technische, sondern auch organisatorische Aspekte des Datenschutzes analysiert, auditiert und zertifiziert und beratend als Partner zur Seite steht. Dadurch wird die Infrastruktur in einem Krankenhaus durchleuchtet und sichergestellt, dass unbefugte Personen keine Möglichkeit haben, Daten abzusagen oder Einrichtungen zu manipulieren und kompromittieren.

Das Leistungsspektrum der TÜV TRUST IT reicht von der Analyse von Security-Prozessen, der Netzwerke und der Netzwerksecurity bis zu Penetrationtests im medizintechnischen Bereich – sowohl bei vernetzten als auch bei Stand-Alone-Systemen. Dazu kommen Social Enginering und Security Awareness Schulungen (Faktor Mensch), Betrachtungen von DSGVO-relevanten Themen im Krankenhaus und der Anforderungen des NIS-Gesetzes sowie der ISO27001 ([www.tuv.at/iso27001] (http://www.tuv.at/iso27001)).

Mit ISO 27001-Zertifizierung zu erhöhter Datensicherheit

Die rasch voranschreitende digitale Transformation birgt gerade im Informationstechnologie-Bereich Chancen wie auch Risiken. Zu den Risiken zählen akute Bedrohungen wie Hackerangriffe, weltweite Virusattacken, unvorhersehbarer Datenverlust oder der generelle Missbrauch von vertraulichen Informationen, die eine wichtige Geschäftsgrundlage bilden. Diese Szenarien können zu einer ernsten Bedrohung für betriebliche IT-Prozesse werden und schlimmstenfalls sogar den gesamten Geschäftsbetrieb lahmlegen. ISO 27001, der international einzige Standard für Informationssicherheit, trägt durch einen systematischen und strukturierten Ansatz dazu bei, diese Risiken gezielt zu erkennen und zu minimieren.

Durch eine [Zertifizierung nach ISO 27001] (http://www.tuv.at/iso27001) erhöhen Gesundheitseinrichtungen die Datensicherheit massiv. Der Standard trägt aktiv dazu bei, vertrauliche Daten vor missbräuchlichen Zugriffen, Datenverlust oder Hackerangriffen zu schützen. Ebenso ist die schnelle Wiederherstellung der Betriebsfähigkeit nach dieser Art von Angriffen gewährleistet.