Zurück zur Übersicht

Referenz | Security

Softwaregestütztes Sicherheitsmanagement mit QSEC von WMC

logo_harzklinikum_dorothea
bild_harzklinikum

CANCOM LÖSUNGEN UND SERVICES

Einführung der datenbankbasierten Software-Lösung QSEC von WMC

Auditierung nach B3S Gesundheitswesen

MEHRWERTE FÜR DEN KUNDEN

Vollumfängliche Umsetzung der Anforderungen an das Datenschutz-, Informationssicherheits- und Risikomanagement in einer Softwarelösung

Hohe Nutzerfreundlichkeit, Flexibilität und Anpassungsfähigkeit

Erfüllung aller B3S Gesundheitswesen-Vorgaben

Das Harzklinikum Dorothea Christiane Erxleben ist eines der größten kommunalen Krankenhäuser in Sachsen-Anhalt und hat rund 2000 Mitarbeiterinnen und Mitarbeiter, circa 1000 stationäre Betten und einen Jahresumsatz von rund 150 Millionen Euro. Damit zählt das Harzklinikum zu den bedeutendsten Einrichtungen im Gesundheitswesen in Sachsen-Anhalt. Mit dem Leitsatz „Gesundheit braucht Kompetenz“ verfolgt das Klinikum einen modernen und patientenorientierten Ansatz in den Bereichen Medizin, Behandlung, Versorgung und Betreuung. Dazu gehört heutzutage auch ein effektives Sicherheitsmanagement. Aus diesem Grund implementierte das Krankenhaus mit Hilfe von CANCOM die Softwarelösung QSEC von WMC.

Ausgangslage und Zielsetzung

Aufgrund der KRITIS-Verordnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die Harzklinikum Dorothea Christiane Erxleben GmbH mit mehr als 30.000 vollstationären Fällen pro Jahr verpflichtet, ihre IT-Sicherheitsmaßnahmen stets auf dem aktuellen Stand der Technik zu halten. Damit diese Verpflichtungen erfüllt werden können, wird seitens des BSI auf die Umsetzung des anerkannten branchenspezifischen Sicherheitsstandards B3S Gesundheitswesen verwiesen. In der Praxis wird der Aufbau eines Informationssicherheitsmanagementsystems (ISMS), das die B3S-Anforderungen erfüllt und auch das Risikomanagement entsprechend berücksichtigt, unerlässlich. Gleichzeitig muss auch der Datenschutz stets gewährleistet sein. Daher entschied sich das Unternehmen nach ausführlicher Beratung von CANCOM für QSEC von WMC.

Realisierung

Beim Entscheidungsprozess sprachen einige wesentliche Kriterien für die Softwarelösung QSEC von WMC. Einerseits ermöglicht sie es, alle Anforderungen der Harzklinikum Dorothea Christiane Erxleben GmbH in einer datenbankbasierten Lösung zu vereinen, denn sie erfüllt nicht nur die Ansprüche an Datenschutz-, Informationssicherheits- und Risikomanagement, sondern auch alle Vorgaben des B3S Gesundheitswesen. Zudem bietet QSEC einen umfassenden Content mit unterschiedlichen Anwendermodi für Experten und Anwender aus den Fachabteilungen des Klinikums. Bereits in der Planung des Projekt wurde festgelegt, dass alle drei Standorte der Harzklinikum Dorothea Erxleben GmbH nach B3S Gesundheitswesen auditiert werden sollen.

Die Umsetzung des Projekts startete dann im August 2020 mit der ersten Projektphase. In dieser wurde QSEC nach den Vorgaben des Harzklinikums ausgeprägt, wobei die Anforderungen des B3S und des Datenschutzes im Mittelpunkt standen. Die Konzepte für Unternehmensstruktur und -bereiche wurden erstellt und in das QSEC-System übernommen. In der zweiten Projektphase wurden im Risikomanagement die Risikokataloge für die zugeordneten Asset-Gruppen bearbeitet und die ermittelten Risiken in einem Risikobehandlungsplan bewertet. Gleichzeitig wurden die Workflows für Dokumentenfreigaben und Aktionsbestätigungen eingeführt. Dabei konnten die Fachabteilungen des Klinikums reibungslos in den Bestätigungsworkflow eingebunden werden. Über die in QSEC integrierten Workflow-Funktionalitäten konnte dieser Prozess mit hoher Akzeptanz der Fachabteilungen ohne große Schulungsaufwendungen etabliert werden.

Mithilfe von QSEC kann das Harzklinikum nun standardisierte sowie sehr individuelle und einer ständigen Veränderung unterliegende Prozesse nutzerfreundlich und ressourcensparend abbilden und flexibel anpassen, wodurch alle Daten bei Bedarf tagesaktuell zur Verfügung stehen.

Im Mai 2021 hat das Harzklinikum die Auditierung seiner IT-Infrastruktur erfolgreich bestanden und sieht auch zukünftigen Audits mit deutlich reduziertem Aufwand entgegen.

Resümee und Ausblick

Mit QSEC kann die Harzklinikum Dorothea Christiane Erxleben GmbH alle Aktivitäten zu den Themen Datenschutz, ISMS, B3S Gesundheitswesen und zum Risikomanagement nachhaltig darstellen sowie lückenlos belegen und verfügt über eine hervorragende Basis in Bezug auf alle compliance- und risikorelevanten Entscheidungen. Im nächsten Schritt soll eine Erweiterung des QSEC-Systems erfolgen, das ein E-Learning-System für alle Mitarbeiter des Klinikums in die QSEC-Oberfläche integriert.

Die Auditierung unserer Infrastruktur wurde mit der Unterstützung von QSEC wesentlich einfacher und effizienter. Aufgrund der positiven Bewertung der Auditoren in Bezug auf die Leistungsfähigkeit des Systems werden wir QSEC in weiteren Schritten entsprechend unserer Anfordernisse ausbauen.

Hardy Krüger
Datenschutzbeauftragter und Beauftragter für Dokumentenmanagement, Harzklinikum Dorothea Christiane Erxleben GmbH