Newsartikel

•   24.01.2020
•   Erstellt von TUEV AUSTRIA

Datenschutz ist in unserer technisierten und vernetzten Welt von hoher Bedeutung – insbesondere im medizinischen Bereich. Die TÜV AUSTRIA CERT freut sich über zahlreiche Anfragen und einen neuen, bereits nach ISO 27001 zertifizierten Kunden. Das Krebsbehandlungs- und Forschungszentrum MedAustron mit Sitz in Wiener Neustadt (NÖ) ist eines der ersten Unternehmen am Gesundheitssektor in Österreich, das dieses Zertifikat erlangt hat.  

Ein Informationssicherheits-Managementsystem für alle (kritischen) Fälle
Viren, Kryptolocker oder Phishing Mails sind Schlagworte, die man aus den Medien kennt. Gefahren, die von solchen Cyberattacken ausgehen, können gerade in Gesundheitsbetrieben großen Schaden anrichten und im Worst Case gar existenzgefährdend sein. Dem Schutz persönlicher und Patienten-Daten, sowie vor Bedrohungen, Risiken und Missbrauch, wird deshalb bei MedAustron große Aufmerksamkeit geschenkt. Alle Maßnahmen, die zum Ziel der Informationssicherheit umgesetzt wurden, haben nun erfolgreich die Zertifizierung nach ISO 27001, die internationale Norm für Informationssicherheits-Managementsysteme, durchlaufen. Darin werden jene Anforderungen beschrieben, die bei der Einführung und laufenden Anwendung derartiger Systeme und ihrer Sicherheitsmechanismen erfüllt werden müssen.

Verschränkung von Theorie und Praxis
In der Praxis bedeutet das, viele Vorkehrungen wie Virenscanner, Firewalls oder Multi-Faktor-Authentifizierung zu treffen, aber vor allem das Verständnis der Anwenderinnen und Anwender zu wecken und sie auch laufend und nachhaltig zu schulen, denn: das größere Risiko geht meist von der Person vor dem Bildschirm aus, die sich potenzieller Gefahren nicht bewusst ist und arglos mit Links, E-Mail-Anhängen und der Weitergabe von Daten umgeht. 

„Datenschutz ist in unseren Köpfen stark verankert. Das Zertifikat unterstreicht nun dieses Denken. Wir arbeiten laufend daran, die Informationssicherheit zu erhöhen und stellen unsere Abläufe in jährlichen Überwachungsaudits auf den Prüfstand. Wir wollen dem Ziel einer hundertprozentigen Absicherung von Patienten-, Mitarbeiter- und Firmendaten so nahe wie möglich kommen“, kommentiert MedAustron Geschäftsführer Alfred Zens die erfolgreiche TÜV AUSTRIA Zertifizierung.

Weiterführende Links:

• Medizintechnik:
  www.tuvaustria.com/medizintechnik

• Ausbildung & Weiterbildung - Medizintechnik & Pharma:
  www.tuv-akademie.at/kursprogramm/Bereich/medizintechnik.html

• ISO 27001 (Informationssicherheit):
  www.tuv.at/loesungen/life-training-certification/managementsystemzertifizierung/iso-27001-informationssicherheit/

• ISO 20000 (IT Service Management):
  www.tuv.at/loesungen/life-training-certification/managementsystemzertifizierung/iso-20000-it-service-management/

• IT & Cyber Security:
  www.it-tuv.com

• TÜV AUSTRIA Group:
  www.tuvaustria.com/einfachsicher