Der Karlsruher Anbieter für Radiologie Informationssysteme (RIS) medavis hat ein Informationssicherheits-Managementsystem aufgebaut, das durch den TÜV Süd erfolgreich gemäß dem führenden Standard ISO-27001:2013 auditiert und zertifiziert worden ist. „Gerade im Umgang mit sensitiven Patientendaten ist die Sicherheit der Informationen von äußerster Wichtigkeit und stellt eine wesentliche Grundlage für den Datenschutz dar. Mit der erfolgreichen Zertifizierung wurde die Wirksamkeit unserer Sicherheitsverfahren durch unabhängige Sicherheitsexperten bestätigt und das Risiko für uns und unserer Kunden erheblich reduziert“, erläutert Dr. Günter Hellstern, Abteilungsleiter des Supports und gleichzeitig Chief Information Security Officer (CISO) bei medavis, den Wert der Zertifizierung.
Das Informationssicherheits-Managementsystem stellt die Vertraulichkeit, Integrität und Verfügbarkeit aller Daten sicher und ist somit ein zentraler Pfeiler wirksamen Datenschutzes im Unternehmen. Dabei umfasst das System nicht nur die klassischen IT-Bereiche, sondern alle Prozesse der Wertschöpfungskette, insbesondere auch die für die Anwender und Systembetreiber wichtigen Bereiche Softwareentwicklung, Projektimplementierung und Support. „Gerade dieser Aspekt ist uns sehr wichtig, weil er das Vertrauen, das uns unsere Kunden jeden Tag entgegenbringen, stützt“, betont Dr. Hellstern.
Die ISO-27001:2013 spezifiziert die Anforderungen an Einrichtungen für die Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems inklusive der Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken. „In dem insgesamt fünftägigen Audit konnten wir nicht nur die effektive Umsetzung der Norm in Prozessen nachweisen, sondern anhand automatisierter Testsuiten und Penetrationstests auch eine hohe Informationssicherheit bei der Entwicklung unserer Softwarelösungen und dem Betrieb der IT-Anlagen belegen“, freut sich der CISO. „Für unsere Anwender bedeutet das, dass sie bei einem zertifizierten Hersteller voll und ganz auf die konsequente Umsetzung der Regeln einer anerkannten Norm vertrauen können. Die Zertifizierung nach ISO-27001 ergänzt dabei in idealer Weise die Normen ISO-9001 zum Qualitätsmanagementsystem und ISO-13485 zum Qualitätsmanagementsystem für Medizinprodukte, nach denen unser Unternehmen bereits seit vielen Jahren zertifiziert ist“, führt Dr. Günter Hellstern aus.
