Die ersten Schritte: Selbsterkenntnis, Benchmarking und Handlungsempfehlungen
In Anlehnung an das im Krankenhausumfeld etablierte Reifegradmodell „ESAMIT“ der CETUS Consulting GmbH hat accessec eine praxisbewährte Benchmarking-Lösung, den Healthcare Cybersecurity Capability Index (HC3I®), entwickelt. Die Anwendung hilft Kliniken und Krankenhäusern dabei, das eigene (IT-)Sicherheitsniveau einordnen zu können. Im Rahmen von HC3I wird anhand zielgerichteter Sicherheitsanalysen und Audits auf die Identifikation von Schwachstellen hingearbeitet, die einen höheren Reifegrad der IT und IT Sicherheit behindern. Die Lösung hilft nicht nur beim benchmarken des eigenen Standorts, sie generiert auch konkrete Handlungsempfehlungen, um das Sicherheitsniveau zu steigern.

Darum HC3I® !
Mit HC3I® gelingt die aufwandsarme Steuerung und Messbarkeit der IT-Sicherheit in Ihrer Einrichtung. Die Lösung erfüllt damit den Traum vieler Manager und IT-Leiter, indem sie das Thema Sicherheit greifbar und nachvollziehbar aufbereiten hilft. Neben der spürbaren Arbeitserleichterung schafft HC3I® einen wichtigen Schritt in Richtung „Sicheres Krankenhaus“.
Anhand der eindeutigen Einstufung des Krankenhauses auf Basis bestimmter Parameter (u.a. Bettenanzahl) leitet die Anwendung den benötigten Reifegrad der IT und Sicherheit ab. Gegen diesen Standardwert erfolgen dann gezielte Analysen der IST-Situation, die sofort erkennbar machen in welchen Bereichen Handlungsbedarf besteht. Die Einstufung nach dem ESAMIT-Reifegrad hilft zudem, nur solche technischen Analysen auszuführen, die eine Validierung relevanter Maßnahmen ermöglichen bzw. geplante Maßnahmen auf ihre Nachhaltigkeit hin untersuchen. Es werden zudem nur solche Maßnahmen empfohlen, die einen realen Einfluss auf die Verbesserung der Situation haben. Das Management kann so fokussiert Problemfelder angehen, die strategische Mehrwerte für das Krankenhaus liefern und gleichzeitig die IT-Sicherheit sicherstellen.

Wie funktioniert HC3I®?
HC3I® ist eine webbasierte Anwendung, die auf jedem handelsüblichen Endgerät mit Webbrowser genutzt werden kann. Im Rahmen einer geführten Diskussion oder eines Workshops wird HC3I® vom Analysten zunächst genutzt, um das Krankenhaus einzustufen. Danach werden Schritt für Schritt die unterschiedlichen Dimensionen der Informationssicherheit anhand typischer Fragestellungen beleuchtet und erste Informationen über bestehende Maßnahmen eingeholt.

Das schaffen Sie mit HC3I® ohne großen Aufwand:

• Bestimmung des Reifegrades nach ESAMIT
• Definition des angestrebten Zielniveaus
• Organisatorische Bewertung der Sicherheit
• Technisch-funktionale Analyse nach HC3I
• Bewertung IST-Stand gegen HC3I Zielniveau
• Benchmark mit vergleichbaren Häusern
• Aufbereitung der Ergebnisse
• Definition Handlungsfelder/Maßnahmen

06162800420