verinice B3S Krankenhaus V1.2
499,80 €
Preise inkl. MwSt
Netto Preis: 420,00 €
Die Sicherheit der informationstechnischen Systeme in den Krankenhäusern muss dauerhaft gewährleistet werden, sie dient in letzter Konsequenz auch der Patientensicherheit. Die Deutsche Krankenhausgesellschaft unterstützt diesen Prozess durch die Bereitstellung eines Branchenspezifischen Sicherheitsstandards (B3S) im Sinne des § 8a BSI-Gesetz.
Der B3S wird in Abstimmung mit dem Branchenarbeitskreis „Medizinische Versorgung“ des UP KRITIS sowie der hierfür zuständigen Gremien der Deutschen Krankenhausgesellschaft erstellt und vom Bundesamt für Sicherheit in der Informationstechnik geprüft, ob er für die Einhaltung der gesetzlich geforderten Maßnahmen geeignet ist.
Für die aktuelle Version 1.2 (Stand 8.12.2022) wurde am 10.1.2023 die Eignung nach § 8a Abs. 1 und Abs. 1a BSIG festgestellt. An dieser Stelle wird neben der aktuell gültigen Fassung des B3S die Vorversion sowie eine Mappingtabelle der Anforderungen bereitgestellt.
Um Krankenhäuser bei der Umsetzung der gesetzlichen Anforderungen zu unterstützen, hat die Deutsche Krankenhausgesellschaft den Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus entworfen.
WICHTIG: Die Eignung des B3S für die Gesundheitsversorgung im Krankenhaus in der Version 1.2 vom 8.12.2022 wurde vom BSI festgestellt und ist bis Januar 2025 gültig.
Für Anwenderinnen und Anwender, die auf die Version 1.2 migrieren möchten, erarbeitete das verinice-Team eine erweiterte Migrationstabelle für einen leichteren Umstieg innerhalb von verinice. Die Änderungen bei den Anforderungen wurden einzeln im Detail analysiert, kategorisiert und tabellarisch aufgelistet, als Hilfestellung für einen effizienteren Umstieg auf die Version 1.2.
Wir wünschen Ihnen ein gutes Gelingen beim Umsetzen der neuen Anforderungen des B3S für die Gesundheitsversorgung im Krankenhaus.
Herausgeber
Deutsche Krankenhausgesellschaft e.V. (DKG)
Herr Markus Holzbrecher-Morys (Ansprechpartner)
Wegelystraße 3
10632 Berlin
Urheberrecht
© 2022
Deutsche Krankenhausgesellschaft e.V. (DKG)
Wegelystraße 3
10632 Berlin
Einsatz in verinice
Entpacken Sie den heruntergeladenen ZIP-komprimierte Branchenstandard in ein Verzeichnis Ihrer Wahl. Im entpackten Ordner finden Sie:
-
die Beispielorganisationen (.vna)
-
zum Einsatz in der ISM/ISO-Perspektive
-
zum Einsatz in der Perspektive des modernisierten IT-Grundschutzes
-
-
Änderungsübersicht der Anforderungen gruppiert nach Änderungstyp in einer Excel-Tabelle
-
diese Anleitung im PDF-Format
Für die konkrete Arbeit mit dem Branchenstandard beachten Sie bitte auch das verinice Handbuch und insbesondere den Original-Standard, den Sie:
-
als Dateianhang im Wurzelobjekt über das Menü Ansicht >Zeige View… >Dateien öffnen können oder
-
von der Webseite der DKG im PDF-Format herunterladen können.
Für die Umsetzung des Sicherheitsstandards in verinice, können Sie sich entscheiden, ob Sie den Stanadard in der ISM/ISO-Perspektive oder in der Perspektive des modernisierten IT-Grundschutzes umsetzen wollen.
Für die ISM/ISO-Perpsektive steht Ihnen eine .vna-Datei für den Import zur Verfügung. Nach dem Import erhalten Sie eine Beispiel-Organisation mit folgenden Inhalten des Sicherheitsstandards:
-
Assets:
-
Informationstechnik (IT)
-
Kommunikationstechnik (KT)
-
Kritische branchenspezifische Anwendungssysteme (KBA)
-
Medizintechnnik/-produkte (MED)
-
-
Platzhalter für Dokumente, die vom Sicherheitsstandard verlangt oder erwähnt werden
-
Kern- und Unterstützungsprozesse des Sicherheitsstandards
-
Allgemeine Bedrohungen und IT-spezifische Bedrohungen
-
Schwachstellen
-
Gefährdungen bzw. Szenarien zu:
-
Branchenspezifische Gefährdungen
-
Gefährdungen kritischer branchenspezifischer Technik und Software
-
Mögliche Schadensszenarien - Behandlungseffektivität
-
Mögliche Schadensszenarien - Patientensicherheit
-
-
Controls bzw. Anforderungen
Für die Perspektive des modernisierten IT-Grundschutzes stehen Ihnen zwei .vna-Dateien zur Verfügung. Die erste .vna-Datei ist für den Import und den Einsatz im Katalog-View gedacht und listet alle Anforderungen in Form von Baustein-Anforderungen mit den dazugehörigen Kapiteln abgebildet als Bausteine auf. Zusätzlich finden Sie innerhalb des selben Kompendiums bzw. der selben .vna-Datei die Auflistung von branchenspezifischen Gefährdungen, Gefährdungen kritischer branchenspezifischer Technik und Software, mögliche Schadensszenarien zur Behandlungseffektivität und mögliche Schadensszenarien zur Patientensicherheit des B3S.
Alle Bausteine und Anforderungen können mit Standardfunktionen von verinice auf die IT-Verbünde modelliert werden, wie Sie es auch schon aus der Modellierung von Bausteinen des BSI IT-Grundschutz-Kompendiums kennen. Die zweite .vna-Datei beinhaltet das Modell eines Beispiel-Krankenhauses. Nach Import des IT-Verbundes erhalten Sie Beispielstrukturen für:
-
Kern- und Unterstützungsprozesse
-
Anwendungen gemäß des Sicherheitsstandards
-
IT-Systeme gemäß des Sicherheitsstandards
-
Medizintechniksysteme
-
Andere/IoT-Systeme
-
Kommunikationsverbindungen (Netzwerk-Komponenten)
-
Räume, Gebäude, Versorgungstechnik (Infrastruktur)
-
Platzhalter für Dokumente, die vom Sicherheitsstandard verlangt oder erwähnt werden