UK-IT Self Service PortalKASmyQMCAWUKB HygieneplanUKB ShopCPE

Informationssicherheit

In Krankenhäusern werden Geschäftsprozesse, insbesondere auch die kritische Dienstleistung (kDL), im Bereich der medizinischen Versorgung, immer stärker durch Informationstechnik (IT) unterstützt. Krankenhausinformationssysteme und andere, den Behandlungsprozess unterstützende digitale Dokumentationssysteme gehören zum Standard, ebenso eine umfassende Vernetzung dieser und weiterer Anwendungssysteme sowie Medizingeräte – so auch am Universitätsklinikum Bonn. Neben Vorteilen für die Effizienz der Krankenhausprozesse und die Qualität ihrer Ergebnisse birgt diese Entwicklung aber auch die Gefahr, dass Störungen, Ausfälle und Angriffe der IT wichtige Prozesse erheblich beeinträchtigen und in Folge die Gesundheit und das Leben von Patienten gefährden können.

Ziel der Informationssicherheit ist es die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen sicherzustellen und (IT-)Systeme, Prozesse und Mitarbeitende die mit ihrer Verarbeitung befasst sind zu schützen.

Zentrale Ansprechperson für alle Belange der Informationssicherheit ist der/die Informationssicherheitsbeauftragte (ISB), der/die im Auftrag des Vorstands die Informationssicherheit am UKB sicherstellen soll. Der/die ISB leitet die Stabsstelle Informationssicherheit, die am UKB die folgenden Aufgaben erfüllt:

  • Awareness-Maßnahmen für Mitarbeitende
  • (Weiter-)Entwicklung des Informationssicherheitsmanagementsystems (ISMS)
  • (Weiter-)Entwicklung des Informationssicherheitsrisikomanagementsystems (ISRM)
  • Beurteilung neuer Verfahren und Systeme im Vorfeld einer Einführung
  • Beratung bei der Implementierung und Umsetzung von Sicherheitsstandards
  • Beratung bei der Erarbeitung von Strategien und Maßnahmen zur Risikobehandlung
  • Durchführung von internen Audits
  • Beurteilung und Nachbereitung von Informationssicherheitsvorfällen
  • Kontrolle der Einhaltung und Wirksamkeit von vereinbarten Sicherheitsmaßnahmen

Darüber hinaus sind die folgenden Bereiche für die Informationssicherheit relevant, die durch andere Fachbereiche am UKB abgebildet werden:

 

Allgemeine Informationen

Welche Verpflichtungen habe ich als Mitarbeitender?

Informationen können der Verpflichtungserklärung zur Informationssicherheit entnommen werden.

Wie kann ich mich zum Thema Informationssicherheit weiter informieren?

Das UKB bietet eine Awareness Schulung zum Thema Informationssicherheit an – sie ist verpflichtend bei Beginn einer Einstellung und ist alle zwei Jahre zu wiederholen. Weitere Informationen zu technischen und organisatorischen Maßnahmen können dem myQM (Verzeichnisbaum – Vorstand – Informationssicherheitsbeauftragter – Informationssicherheitsmanagementsystem (ISMS) entnommen werden.

Wie kann ich Sicherheitsvorfälle melden?

Sicherheitsrelevante Vorfälle sind unverzüglich der zuständigen Stelle z.B. Rufbereitschaft der IT-Sicherheit (54445) oder dem Informationssicherheitsbeauftragten zu melden. Detaillierte Informationen finden sie in unserem Wiki.

Wie kann ich verdächtige Mails und Anrufe prüfen lassen?

Spam und Phishing-Versuche können direkt an security-help@ukbonn.de gemeldet werden.

 

Informationssicherheitsbeauftragter und Stabsstellenleiter
Tim Tang
Tel.: +49 228 287 54705
E-Mail: tim.tang@ukbonn.de

Informationssicherheitsmanager
Lukas Schmitz
Tel.:   +49 (0) 228 287-54877
E-Mail: lukas.schmitz@ukbonn.de

Informationssicherheitsreferentin
Racha Mizouri
Tel.:   +49 (0) 228 287-68433
E-Mail: mizouri.racha@ukbonn.de

24/7 Hotline bei Informationssicherheitsvorfällen

Tel.: +49 228 287 54445