SECURING YOUR BUSINESS ASSETS

ISO 27799

Der Standard für das Gesundheitswesen

Was ist die ISO 27799?

Die internationale Norm ISO 27799 ist Teil der ISO-27000-Normenreihe und wurde 2008 vom Technical Committee ISO/TC 215 der International Organization for Standardization (ISO) veröffentlicht. Sie trägt den offiziellen Titel „Health informatics — Information security management in health using ISO/IEC 27002“.

Die ISO 27799 ist als branchenspezifische Ergänzung zur Norm ISO 27001 zu sehen und trägt den besonderen Sicherheitsanforderungen im Gesundheitssektor Rechnung. Dementsprechend ist auch eine Zertifizierung nur nach ISO 27001 möglich. Als Implementierungsleitfaden ist für beide Standards die ISO 27002 heranzuziehen. Mit der Einführung der ISO 27799 haben Gesundheitseinrichtungen die Möglichkeit, ein erforderliches Minimum an Informationssicherheit sicherzustellen und so die Vertraulichkeit, Verfügbarkeit und Integrität persönlicher, gesundheitsbezogener Daten zu gewährleisten.

Besondere Bedrohungen und Schwachstellen in Gesundheitseinrichtungen

Naturgemäß lässt sich in Gesundheitseinrichtungen der Zutritt von Besuchern bzw. der allgemeinen Öffentlichkeit nicht vermeiden. Besonders bei großen Institutionen kann die unüberschaubare Anzahl an Menschen, die sich frei im Gebäude bewegen, ein hohes Sicherheitsrisiko darstellen: Physische Schäden an den Systemen sind hier deutlich wahrscheinlicher als in anderen Branchen.

Neben den besonderen Bedrohungen ist auch der erhöhte Schutzbedarf von Patientenakten zu berücksichtigen: Diese enthalten sensible, personenbezogene Daten, deren Vertraulichkeit sichergestellt werden muss. Darüber hinaus sind die Datenintegrität und -verfügbarkeit für die Patientensicherheit essenziell, da in vielen Fällen die richtige und rechtzeitige Behandlung davon abhängt.

ISO 27799: Themen und Inhalte

Diesen Besonderheiten des Gesundheitssektors trägt die ISO 27799 Rechnung. Sie deckt die folgenden Themenbereiche ab:

  • Ziele für die IT-Sicherheit in Gesundheitseinrichtungen
  • Schutzbedürftige Informationen
  • Bedrohungen und Schwachstellen
  • Praktische Umsetzung entsprechend ISO 27001 und 27002
  • Spezifische Maßnahmen als Ergänzung zu ISO 27002

ISO 27799 in Ihrer Organisation

Sind Sie an der Einführung der ISO 27799 in Ihrer Organisation interessiert? In unserer Übersicht erfahren Sie, welche weiteren Normen aus der ISO-27000-Reihe für Sie relevant sind. Wie plan42 Sie bei der Umsetzung unterstützt, zeigt Ihnen unser Projektablauf. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf!