Erfolgreicher Auftakt: DATATREE AG begrüßt Prüfgemeinschaft der Krankenkassen zum Jahresbeginn
Unter dem Motto „Digitalisierung und Informationssicherheit – ganzheitlich, effizient, sicher“ hatte die DATATREE AG am 12. Januar insgesamt 15 zugehörige Krankenkassen der Prüfgemeinschaft zum Neujahrsempfang nach Dortmund eingeladen. Im NH Hotel trafen sich die rund 30 Verantwortlichen für Informationssicherheit und Datenschutz zum ersten Mal persönlich seit der Covid-Pandemie.
„Insgesamt durften wir feststellen, dass der Austausch für die Verantwortlichen einen großen Mehrwert bietet, um gezielt die wichtige Aufgabe der Informationssicherheits- und Datenschutzbeauftragten der Krankenkassen voranzubringen und gemeinsam Synergien zu schaffen“, zieht Nina Kill, Bereichsvorstand Marketing & Kommunikation und Koordinatorin der Veranstaltung, das Fazit der Veranstaltung, „als erfahrener Compliance Provider werden wir genau das auch in Zukunft vorantreiben. Wir verstehen unsere Aufgabe nicht nur darin, durch konkrete Audits zu unterstützen, sondern auch die Rollen des ISB und DSB in ihrer Relevanz zu untermauern.“
Komplexe Systeme brauchen Experten
Den Auftakt des Neujahrsempfangs machte Prof. Dr. Thomas Jäschke, Professor für Medizininformatik und Vorstand der DATATREE AG mit seinem Vortrag „Hoher Digitalisierungsgrad, hohes Risiko – Die Krankenkasse der Zukunft“.
„Neben Zeit- und Ressourcenmangel spielt auch die mangelnde Fachexpertise eine Rolle bei den Herausforderungen der Informationssicherheit und dem Datenschutz“, sagt Thomas Jäschke, „wir, als Informationssicherheits- und Datenschutzbeauftragte, sollten uns nicht als Kontrolleure sehen, sondern als Gestalter und Berater. Es ist unsere Aufgabe, Mitarbeitende zu enablen und zu sensibilisieren und auch eine gewisse Akzeptanz für ein bestehendes Risiko zu schaffen. Dazu gehört, im Sinne des Business Continuity Managements, ein Risikomanagement aufzubauen, aus dem sich geeignete Maßnahmen ableiten lassen, um im Ernstfall handlungsfähig zu bleiben.“
Ransomware ist das Mittel zur Wahl für Cyberkriminelle
Hieran knüpfte auch Pascal Jeschke vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Vortrag „Digitalisierung und der Erfolgsfaktor IT-Sicherheit“ an. Der im Referat für Cyber-Sicherheit im Gesundheits- und Finanzwesen tätige Vortragende gab zunächst Einblicke in die Rolle des BSI und appellierte vor allem an die Relevanz für die alle Beteiligten – nicht nur die IT-Sicherheitsbeauftragten – verantwortlich seien.
„Die Bedrohung durch Cyberkriminalität ist enorm. Insbesondere Ransomware-Angriffe sind bei Hackern das Mittel zur Wahl, denn sie sind besonders effektiv. Es passt nicht zusammen, dass im Schnitt nur 10 Prozent des IT-Budgets eines Unternehmens für die Sicherheitsmaßnahmen eingeplant werden. Es muss eine Zeitenwende auch bei der Cyber-Sicherheit geben: Durch die frühzeitige Einbeziehung des BSI, durch vertrauensbildende Investitionen in IT-Sicherheitsmaßnahmen und vor allem durch die Unterstützung der Vorstände. Informationssicherheit ist vor allem auch ein Thema für die Managementebene und wird von hier aus ins Unternehmen getragen.“
Kein Backup, kein Mitleid...
Den ersten Teil der Veranstaltung beendete Nicolas Fischer, der bei der IT-Security GmbH Rootsektor durch professionelle Pentetrationstests die IT-Sicherheit von Unternehmen prüft, konkrete Angriffspunkte aufdeckt und im Falle eines Hackerangriffs IT-Systeme wieder aufbaut.
„Zwei Dinge möchte ich Ihnen als Präventionsmaßnahme mit auf den Weg geben: Patchen Sie Ihre Softwares und Daten und führen Sie regelmäßig Backups durch“, apperlierte der Penetrationstester. Nach einem Einblick in seine Tätigkeit als Hacker wurde die Runde für den Dialog zwischen allen Teilnehmenden geöffnet.
Lösungen schaffen
Am Nachmittag kamen die Verantwortlichen der Krankenkassen zu Wort: Im Workshopcharakter wurden gemeinsam Lösungen für Herausforderungen in den Themenfeldern „Awareness“, „Cyberversicherungen“ und „digitale Identitäten“ erarbeitet und abschließend mit allen Verantwortlichen diskutiert.
„Danke für eine gut organisierte, gelungene Veranstaltung, die insbesondere durch interessante Vorträge und Diskussionen meine Erwartungen voll erfüllt hat. Der Austausch mit Kolleg:innen anderer Krankenkassen beweist mir immer wieder, wie wichtig solche Treffen – ob virtuell oder diesmal persönlich – sind, um gemeinsame Herausforderungen zu erkennen und gemeinsam mithilfe der DATATREE einer Lösung zu zuführen“, fasst Uwe Lehmann, Datenschutzbeauftragter der BKK VBU zusammen.
Prüfgemeinschaft zur Entlastung personeller, finanzieller und zeitlicher Ressourcen
Vor allem durch die Datenschutzgrundverordnung, das Sozialgesetzbuch oder der Norm ISO 27001 sind Dienstleister-Audits unumgehbar. Besonders Krankenkassen stellt das jedoch vor enorme organisatorische, personelle und finanzielle Herausforderungen. Die Prüfgemeinschaft verfolgt das Ziel, gemeinschaftliche Datenschutzprüfungen der Dienstleister von Krankenkassen durchzuführen. Hierdurch werden Kostensynergien geschaffen und personelle Ressourcen gebündelt. Die DATATREE AG übernimmt dabei die vollständige Planung und Abwicklung der Audits in den Bereichen Informationssicherheit und Datenschutz.
Sie haben Fragen zur Prüfgemeinschaft der Krankenkassen? Wenden Sie sich hierfür gerne an Ihre Ansprechpartnerin Nina Kill: nina.kill@datatree.ag