Woman sitting on desk and working on the computer in health field

KRITIS Sector sanitario

Su consulta


Seguridad informática en el sector sanitario

Los hospitales y los fabricantes de productos farmacéuticos y sanitarios también son infraestructuras críticas (KRITIS). Por ello, la Ley de Seguridad Informática exige una protección demostrable de sus sistemas, componentes y procesos informáticos. Dispone de varias opciones para cumplir los requisitos legales de conformidad con el artículo 8a de la Ley BSI.

Prueba de seguridad informática conforme a BSI

Cumplimiento de los requisitos de la Ley de seguridad de TI

Mayor seguridad de suministro para sus servicios críticos

Mayor seguridad informática gracias a una protección de vanguardia

Beschreibung Standard/Regelwerk

¿Qué significa KRITIS en el sector sanitario?

Uno de los objetivos de la Ley de Seguridad Informática es proteger las infraestructuras críticas (KRITIS), que son de vital importancia para el funcionamiento de la comunidad. En el sector sanitario, por ejemplo, un hospital con más de 30.000 casos de hospitalización completa al año se considera un operador KRITIS.

Según la Ley de Seguridad Informática (IT-SiG), los operadores de infraestructuras críticas están obligados desde junio de 2017 a cumplir un estándar mínimo de seguridad informática y a notificar los incidentes significativos de seguridad informática a la BSI (Oficina Federal de Seguridad Informática). Cada dos años deben presentarse las correspondientes pruebas de aplicación.

Actualmente se definen nueve sectores en los que pueden encontrarse infraestructuras críticas: Sanidad, energía, alimentación, finanzas y
seguros, tecnologías de la información y telecomunicaciones, medios de comunicación y cultura, transporte y tráfico, gobierno y administración, y agua.

Mostrar más
Mostrar menos
Zielgruppe

¿A quién se considera "infraestructura crítica" en el sector sanitario?

Desde junio de 2017, la Ley de Seguridad Informática también se aplica al sector sanitario. La Ordenanza Kritis (BSI-KritisV) especifica los requisitos legales y define criterios y umbrales vinculantes para los operadores de KRITIS. La BSI-KritisV regula quién está cubierto por la Ley de Seguridad Informática, no solo para los hospitales, sino también para los laboratorios, los fabricantes de productos farmacéuticos, las farmacias y los fabricantes de productos sanitarios.

En el caso de los hospitales, se trata de todas las instalaciones que documentan al menos 30.000 casos de pacientes ingresados al año. Es decir, unos 100 hospitales en Alemania. En el caso de los fabricantes u organizaciones de dispensación de productos sanitarios, el umbral es un volumen de negocios anual de al menos 90,6 millones de euros. Las farmacias se ven afectadas a partir de 4,65 millones de envases dispensados y los laboratorios a partir de 1,5 millones de pedidos.

Graphic representation of the IT security laws company/organization in German

Mostrar más
Mostrar menos
Mehrwert

Verificación conforme a BSI por el DQS

Los operadores de KRITIS están obligados por ley a garantizar una seguridad informática adecuada para proteger sus sistemas y procesos contra interrupciones de la disponibilidad, integridad, autenticidad y confidencialidad utilizando las precauciones más avanzadas. Las pruebas correspondientes de la aplicación pueden ser auditorías de seguridad, auditorías KRITIS o certificaciones. A tal efecto, se aprueban las "normas de seguridad específicas del sector" (B3S) reconocidas por la BSI o, alternativamente, determinadas normas ISO.

Por ejemplo, un sistema de gestión de la seguridad de la información conforme a la norma ISO 27001 también puede ser una solución adecuada para integrar los requisitos legales de seguridad informática en procesos fiables y seguros. La norma, reconocida internacionalmente, proporciona una buena base para identificar posibles amenazas y gestionar el uso de los sistemas de seguridad actuales de forma específica.

Para los operadores de KRITIS, la atención no se centra en la aplicación selectiva, sino en la tarea de integrar la seguridad informática en el sistema de gestión existente de forma selectiva y sostenible, basándose en el tipo y el alcance del tamaño de la organización y teniendo en cuenta las cifras de facturación e ingresos y el número de empleados.

El incumplimiento de los requisitos legales puede acarrear multas de hasta 100.000 euros para la dirección responsable.

Mostrar más
Mostrar menos
Wer darf zertifizieren

¿Quién está autorizado a realizar una auditoría KRITIS en el sector sanitario?

Para el "organismo auditor" y sus auditores, BSI recomienda el denominado "procedimiento de auditoría especial competencia para §8a de la Ley BSI (BSIG)" como prueba de cualificación. DQS es un organismo de ensayos reconocido y un organismo de certificación acreditado, también para ISO 27001. Estaremos encantados de proporcionarle todas las competencias necesarias para una auditoría conforme a BSI.

  • Experiencia en procedimientos de ensayo especiales
  • Experiencia en auditorías
  • Experiencia en seguridad informática
  • Experiencia en el sector
Mostrar más
Mostrar menos
Business28.png

¿Cómo funciona una auditoría conforme a BSI según § 8a (3) BSIG?

El proceso de auditoría de KRITIS se basa en la guía de orientación de BSI. Nuestra oferta está estructurada de acuerdo con estas directrices y está provista de gastos de auditoría. Basándonos en nuestra experiencia, le ofrecemos una auditoría KRITIS como parte de un proceso en dos fases. Si está interesado, podemos combinar la auditoría KRITIS con la certificación según ISO 27001, en cuyo caso también recibirá un certificado DQS reconocido a nivel mundial.

En la fase 1 se examinan especialmente la idoneidad del ámbito de aplicación y la coordinación y preparación del plan de auditoría.

En la etapa 2 se llevan a cabo todos los demás pasos de la prueba, como la revisión de documentos, las pruebas in situ y el seguimiento. Tras la prueba, recibirá los certificados correspondientes de las BSI.

Graphic representation steps of KRITIS check in German

Banking13.png

¿Cuánto cuesta una auditoría KRITIS según § 8a (3) BSIG?

Aunque nuestra auditoría KRITIS se realiza según especificaciones estructuradas, los costes dependen de diversos factores. Por ejemplo, desempeña un papel importante el hecho de que ya se haya implantado un sistema de gestión certificado. Además, el tamaño de su empresa u organización y su complejidad influyen en la duración de la auditoría y en el precio. Por estas razones, no es posible dar un coste generalizado. Estaremos encantados de hacerle una oferta individual para su empresa u organización.

Business2.png

Lo que puede esperar de nosotros

  • Experiencia especializada en procedimientos de ensayo de conformidad con el artículo 8a de la Ley BSI
  • Más de 35 años de experiencia en la certificación de sistemas y procesos de gestión
  • Información de valor añadido sobre la seguridad informática de su empresa u organización
  • Certificados con aceptación internacional
  • Auditores experimentados con un alto nivel de conocimientos del sector
  • Asistencia personal y sin complicaciones de nuestros especialistas a escala regional, nacional e internacional
  • Ofertas personalizadas con condiciones contractuales flexibles y sin costes ocultos
Mostrar más
Mostrar menos
philipp tesar-dqs-contact person

Solicitar presupuesto

Su persona de contacto Philipp Tesar

"Estaremos encantados de hacerle una oferta personalizada para la auditoría KRITIS".

Contáctenos

¿Tiene alguna pregunta?

Estamos a su disposición.
Contáctenos