Um sensible Daten vor potenziellen Bedrohungen zu schützen, hat sich das C5-Testat als ein Standard etabliert, der die Sicherheit von Cloud-Angeboten bewertet und sicherstellt. Das „C5-Testat“ für Sicherheit in der Cloud nimmt Jeffrey Fleischle, Bundesministerium für Gesundheit, Berlin, Bereich Digitales und Innovation, bei der KH-IT-Herbsttagung 2023 am 21.9.23 unter die Experten-Lupe. Am ersten Tag der KH-IT-Herbsttagung wird hauptsächlich das Thema „Cloud rechtssicher einsetzen, praxisnah nutzen“ beleuchtet, am Folgetag dreht sich die Thematik um „Plattformen, Dienste, Medizingeräte - sicher und interoperabel vernetzen!“
Das C5-Testat, entwickelt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland, legt einen umfassenden Anforderungskatalog fest, dem Cloud-Anbieter entsprechen müssen, um eine Zertifizierung zu erhalten. Hierbei werden nicht nur technische Aspekte, sondern auch organisatorische und rechtliche Anforderungen berücksichtigt. Dieser umfassende Ansatz zielt darauf ab, die Vertrauenswürdigkeit und Sicherheit von Cloud-Services zu gewährleisten.
In den letzten Jahren hat das C5-Testat stetig an Bedeutung gewonnen, da Unternehmen vermehrt auf Cloud-Infrastrukturen setzen. Die Einhaltung des C5-Standards signalisiert nicht nur Sicherheit, sondern dient auch als Wettbewerbsvorteil, da Kunden verstärkt auf sichere Lösungen achten. Die hohe Qualität des Standards resultiert aus der kontinuierlichen Aktualisierung und Anpassung an neue Bedrohungen und Technologien.
Jedoch gibt es auch kritische Stimmen in Bezug auf das C5-Testat. Einige argumentieren, dass der Standard zu starr sein könnte, um mit der sich schnell entwickelnden Cloud-Landschaft Schritt zu halten. Die Vielzahl an Anforderungen könnte kleinere Anbieter benachteiligen, die möglicherweise nicht über die Ressourcen verfügen, um alle Kriterien zu erfüllen. Zudem wird bemängelt, dass das C5-Testat möglicherweise nicht alle relevanten Sicherheitsaspekte abdeckt und somit eine falsche Sicherheit suggeriert.
Insgesamt bleibt das C5-Testat dennoch ein Meilenstein in der Cloud-Sicherheit. Die Weiterentwicklung des Standards und die Anpassung an neue Bedrohungen sind entscheidend, um die Cloud-Nutzung sicherer zu gestalten.
Informationen gibt das Agenda-Team: Thorsten Schütz (schuetz@kh-it.de), Jürgen Flemming (flemming@kh-it.de) und Prof. Dr. Martin Staemmler (staemmler@kh-it.de), Organisation Alexandra Heimel KH-IT e.V. tagung@kh-it.de
Knowhow-Angebot des KH-IT
Der KH-IT bietet als Berufsverband den Führungskräften aus der Krankenhaus-IT und der Medizintechnik eine Plattform zum Austausch von Erfahrungen und Wissen. Seine Mitglieder begleiten und gestalten in verschiedenen Gremien die Entwicklung der Rahmenbedingungen für die Digitalisierung im Gesundheitswesen. Der Verband unterstützt seine Mitglieder im permanenten Wandel vom Techniker hin zum Business Enabler. Dazu bietet der KH-IT neben den Tagungen auch zahlreiche Seminare an, www.kh-it.de/seminare.html.
Bis Ende 2023 sind folgende Seminare geplant:
- IT-Recht aktuell / IT-Vergabe / KHZG Online am 27.09.2023
- Fit für die Cloud Online am 16./17.10.2023
- Projektmanagement im Krankenhaus Online am 24./25.10.2023
- Informationssicherheit im Krankenhaus – Branchenstandard B3S Online am 01.12.2023
KH-IT: Information aus der Praxis für die Praxis
Der Bundesverband veranstaltet jährlich zwei Tagungen für seine Mitglieder, eine Frühjahrstagung in der Regel im Mai und eine Herbsttagung im September. Wegen der bundesweiten Tätigkeit des Verbandes und dabei praktizierten Nähe zu den Mitgliedern finden die Tagungen an wechselnden Orten in allen Regionen Deutschlands und stets in Anbindung an Kliniken statt.
Wichtiger Bestandteil ist das Networking und die Gespräche unter den Kollegen. Fördermitglieder aus der Industrie informieren vor Ort über ihre Neuerungen. Der praxisbezogene Austausch mit IT-Leiter-Kollegen wird von beiden Seiten geschätzt.
Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter KH-IT www.kh-it.de
Agenda 20.09.2023
Cloud rechtssicher einsetzen, praxisnah nutzen
Gastgebervortrag
- David Senf-Mothes, Direktor des Zentrums für Medizinische Informatik, Universitätsklinikum Carl Gustav Carus Dresden
Cloud: Aktuelle Entwicklungen bei Datenschutz/IT-Sicherheit
- Bernd Schütze, Leiter GMDS AG „Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)
C5-Testat - mehr Sicherheit für die Cloud
- Jeffrey Fleischle, Bundesministerium für Gesundheit, Berlin, Bereich Digitales und Innovation
Amazon Web Services - Nutzen und praktische Implementierung
- Michael Vogt, AWS Senior Specialist Solutions Architect
- Sabine Bauer, AWS Sales Specialist VMware Cloud on AWS – DACH, MEA, Italy and Israel
Komplettmigration eines Klinikums in die Cloud in 12 Monaten
- Florian Wanner, IT-Services Fachklinikum Mainschleife/Kite Consult
- Rolf Grube, Facharzt, MBA Medizininformatik
Agenda 21.09.2023
Plattformen, Dienste, Medizingeräte - sicher und interoperabel vernetzen!
Skalierbare Infrastruktur: Container, Orchestrierung, Microservices
- Jöran Pieper, Wirtschaftsinformatik / Anwendungsentwicklung, Hochschule Wismar
Entwicklungsstufen und Funktionen von Interoperabilitätsplattformen
- Martin Staemmler, Angewandte Informatik / Medizininformatik, Hochschule Stralsund
Auf dem Weg zum TI Messenger: Erfahrungen mit dem Matrix-basierten Messenger von Famedly in der Charité
- Phillipp Kurtz, Geschäftsführer Famedly GmbH
- Antonia Rollwage, Digital Transformation, Charité
MT trifft IT: Wenn Medizintechnik ins Netzwerk will – IEC 80001-1
- Morten Köster, Netze, UKSH IT Services GmbH
- Rilana Pohlmann, Projektmanagement Hospital Solution Business Development, Dräger TGM GmbH
The missing link: Die Zukunft der Gerätevernetzung mit SDC
- Max Rockstroh, Managing Director OR.NET e.V., Herzogenrath
Risikomanagement und IT-Sicherheit betreffen alle. Wie können KH-IT und MT wirkungsvoll zusammenarbeiten?
- Silvia Seeger, M.Sc., IT Security Expertin, VAMED
- Arne Trittelvitz, Director Europe, asimily
Take Home Points
- Thorsten Schütz, Jürgen Flemming, KH-IT
Ausblick auf die Frühjahrstagung 2024
- Alexandra Heimel, Ulrich Wieland, KH-IT
von Wolf-Dietrich Lorenz
Symbolbild: Grwotika (Unsplash)