Seguridad informática en el sector sanitario
Prueba de seguridad informática conforme a BSI
Cumplimiento de los requisitos de la Ley de seguridad de TI
Mayor seguridad de suministro para sus servicios críticos
Mayor seguridad informática gracias a una protección de vanguardia
¿Qué significa KRITIS en el sector sanitario?
Según la Ley de Seguridad Informática (IT-SiG), los operadores de infraestructuras críticas están obligados desde junio de 2017 a cumplir un estándar mínimo de seguridad informática y a notificar los incidentes significativos de seguridad informática a la BSI (Oficina Federal de Seguridad Informática). Cada dos años deben presentarse las correspondientes pruebas de aplicación.
Actualmente se definen nueve sectores en los que pueden encontrarse infraestructuras críticas: Sanidad, energía, alimentación, finanzas y
seguros, tecnologías de la información y telecomunicaciones, medios de comunicación y cultura, transporte y tráfico, gobierno y administración, y agua.
¿A quién se considera "infraestructura crítica" en el sector sanitario?
En el caso de los hospitales, se trata de todas las instalaciones que documentan al menos 30.000 casos de pacientes ingresados al año. Es decir, unos 100 hospitales en Alemania. En el caso de los fabricantes u organizaciones de dispensación de productos sanitarios, el umbral es un volumen de negocios anual de al menos 90,6 millones de euros. Las farmacias se ven afectadas a partir de 4,65 millones de envases dispensados y los laboratorios a partir de 1,5 millones de pedidos.
Verificación conforme a BSI por el DQS
Por ejemplo, un sistema de gestión de la seguridad de la información conforme a la norma ISO 27001 también puede ser una solución adecuada para integrar los requisitos legales de seguridad informática en procesos fiables y seguros. La norma, reconocida internacionalmente, proporciona una buena base para identificar posibles amenazas y gestionar el uso de los sistemas de seguridad actuales de forma específica.
Para los operadores de KRITIS, la atención no se centra en la aplicación selectiva, sino en la tarea de integrar la seguridad informática en el sistema de gestión existente de forma selectiva y sostenible, basándose en el tipo y el alcance del tamaño de la organización y teniendo en cuenta las cifras de facturación e ingresos y el número de empleados.
El incumplimiento de los requisitos legales puede acarrear multas de hasta 100.000 euros para la dirección responsable.
¿Quién está autorizado a realizar una auditoría KRITIS en el sector sanitario?
- Experiencia en procedimientos de ensayo especiales
- Experiencia en auditorías
- Experiencia en seguridad informática
- Experiencia en el sector
¿Cómo funciona una auditoría conforme a BSI según § 8a (3) BSIG?
El proceso de auditoría de KRITIS se basa en la guía de orientación de BSI. Nuestra oferta está estructurada de acuerdo con estas directrices y está provista de gastos de auditoría. Basándonos en nuestra experiencia, le ofrecemos una auditoría KRITIS como parte de un proceso en dos fases. Si está interesado, podemos combinar la auditoría KRITIS con la certificación según ISO 27001, en cuyo caso también recibirá un certificado DQS reconocido a nivel mundial.
En la fase 1 se examinan especialmente la idoneidad del ámbito de aplicación y la coordinación y preparación del plan de auditoría.
En la etapa 2 se llevan a cabo todos los demás pasos de la prueba, como la revisión de documentos, las pruebas in situ y el seguimiento. Tras la prueba, recibirá los certificados correspondientes de las BSI.
¿Cuánto cuesta una auditoría KRITIS según § 8a (3) BSIG?
Lo que puede esperar de nosotros
- Auditores experimentados con un alto nivel de conocimientos del sector
- Asistencia personal y sin complicaciones de nuestros especialistas a escala regional, nacional e internacional
- Ofertas personalizadas con condiciones contractuales flexibles y sin costes ocultos