Informationsmanagement

IT- und Informationssicherheit im Krankenhaus

Branchenstandard B3S, gesetzliche Vorschriften und Best Practice für Ihr ISMS

Seminar-Nr.: 10201398

Der Nutzen im Überblick

Lernen Sie in unserer eintägigen Kompaktschulung zur IT- und Informationssicherheit im Krankenhaus, ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) im Krankenhaus aufzubauen. Sie erhalten aktuelle Einblicke und Impulse, um die Aktualität Ihres ISMS auf Basis aktueller Rechtslage (bspw. SGB V, NIS-2) sowie weiterer geltender Normen (B3S Gesundheit) zu überprüfen.

Aufgrund der Novellierung des Sozialgesetzbuches V ergeben sich darüber hinaus ergänzende Anforderungen an die IT-Sicherheit in Krankenhäusern, die nicht unter die KRITIS-Anforderungen fallen sowie bei Vertragsärzten und medizinischen Versorgungszentren. Begründet wird dies u. a. damit, dass Patientendaten vermehrt digitalisiert und elektronisch verarbeitet werden. Damit steigt das Risiko schädlicher Auswirkungen von IT-Störungen und Cyberangriffen auf Krankenhäuser.

Mit der Teilnahme an dieser Online-Schulung zur IT- und Informationssicherheit im Krankenhaus erhalten Sie einen fundierten Überblick über Hintergründe und normative Vorgaben (bspw. NIS-2-Richtlinie, BSI-Gesetz, SGB V und B3S für die Gesundheitsversorgung im Krankenhaus und Datenschutz-Grundverordnung). Sie lernen die wesentlichen Elemente eines Informationssicherheitsmanagementsystems (ISMS) im Krankenhaus kennen sowie die Überschneidungen und Abgrenzungen zum Datenschutz sowie zum Business Continuity Management.

Mit der zunehmenden Verarbeitung von Sozial- und Gesundheitsdaten in Cloud-Systemen sind auch hier erhöhte Anforderungen an die Sicherheit umzusetzen. Wir erläutern Ihnen die Anforderungen aus § 393 SGB V wonach datenverarbeitende Stelle ein aktuelles C5-Testat vorweisen muss.

Darüber hinaus werden Ihnen anhand des branchenspezifischen Sicherheitsstandards (B3S) „Gesundheitsversorgung im Krankenhaus" die wesentlichen Anforderungen, Rahmenbedingungen und Hinweise zur Umsetzung des Informationssicherheitsmanagements im Krankenhaus nahegebracht. Dies versetzt Sie in die Lage, die IT-Systeme im Krankenhaus besser zu schützen und dabei den Stand der Technik einzuhalten.

Der Nutzen im Überblick

Lernen Sie in unserer eintägigen Kompaktschulung zur IT- und Informationssicherheit im Krankenhaus, ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) im Krankenhaus aufzubauen. Sie erhalten aktuelle Einblicke und Impulse, um die Aktualität Ihres ISMS auf Basis aktueller Rechtslage (bspw. SGB V, NIS-2) sowie weiterer geltender Normen (B3S Gesundheit) zu überprüfen.

Aufgrund der Novellierung des Sozialgesetzbuches V ergeben sich darüber hinaus ergänzende Anforderungen an die IT-Sicherheit in Krankenhäusern, die nicht unter die KRITIS-Anforderungen fallen sowie bei Vertragsärzten und medizinischen Versorgungszentren. Begründet wird dies u. a. damit, dass Patientendaten vermehrt digitalisiert und elektronisch verarbeitet werden. Damit steigt das Risiko schädlicher Auswirkungen von IT-Störungen und Cyberangriffen auf Krankenhäuser.

Mit der Teilnahme an dieser Online-Schulung zur IT- und Informationssicherheit im Krankenhaus erhalten Sie einen fundierten Überblick über Hintergründe und normative Vorgaben (bspw. NIS-2-Richtlinie, BSI-Gesetz, SGB V und B3S für die Gesundheitsversorgung im Krankenhaus und Datenschutz-Grundverordnung). Sie lernen die wesentlichen Elemente eines Informationssicherheitsmanagementsystems (ISMS) im Krankenhaus kennen sowie die Überschneidungen und Abgrenzungen zum Datenschutz sowie zum Business Continuity Management.

Mit der zunehmenden Verarbeitung von Sozial- und Gesundheitsdaten in Cloud-Systemen sind auch hier erhöhte Anforderungen an die Sicherheit umzusetzen. Wir erläutern Ihnen die Anforderungen aus § 393 SGB V wonach datenverarbeitende Stelle ein aktuelles C5-Testat vorweisen muss.

Darüber hinaus werden Ihnen anhand des branchenspezifischen Sicherheitsstandards (B3S) „Gesundheitsversorgung im Krankenhaus" die wesentlichen Anforderungen, Rahmenbedingungen und Hinweise zur Umsetzung des Informationssicherheitsmanagements im Krankenhaus nahegebracht. Dies versetzt Sie in die Lage, die IT-Systeme im Krankenhaus besser zu schützen und dabei den Stand der Technik einzuhalten.

Seminarinhalt

Hintergründe/Geschichte

  • IT-Sicherheitsgesetz
  • Kritische Infrastrukturen
  • BSI-Gesetz (BSIG)
  • Orientierungshilfe Krankenhausinformationssysteme
  • Branchenspezifischer Sicherheitsstandard (B3S)
  • Datenschutz im Krankenhaus

Anforderungen an Betreiber kritischer Infrastrukturen

  • Meldepflicht, Kontaktstelle
  • Umsetzung des Stands der Technik
  • Prüfpflicht
  • IT-Sicherheitsgesetz 2.0
  • Anforderungen an Krankenhäuser, die nicht unter KRITIS fallen
  • Auswirkungen des neuen Digital-Gesetzes:
  • § 391 SGB V – IT-Sicherheitsanforderungen an Krankenhäuser
  • § 392 SGB V – IT-Sicherheitsanforderungen an Krankenversicherungen
  • § 393 SGB V – Erfordernis von C5-Zertifizierungen bei Cloud-Diensten für Sozial- und Gesundheitsdaten
  • Richtlinie der Kassenärztlichen Bundesvereinigung gem. § 390 SGB V

Informationssicherheitsmanagementsystem (ISMS)

  • Zweck, Aufbau, Rollen, Standards, Geltungsbereich
  • Informationssicherheits-Leitlinie, Mitarbeiter-Richtlinien zur IT-Sicherheit
  • Risikomanagement
  • IT-Asset-Management
  • Überwachung, Prüfung

B3S Gesundheitsversorgung im Krankenhaus

  • Systemeinstufung
  • Betroffene Prozesse, Geltungsbereich
  • Branchenspezifische Gefährdungen
  • Anforderungskatalog
  • Business Continuity Management nach B3S und ISO 22301/BSI 200-4

Schutzmaßnahmen

  • Grundlagen technischer und organisatorischer Schutzmaßnahmen
Das Webinar richtet sich primär an Mitarbeiterinnen und Mitarbeiter im Krankenhaus, welche in der IT-Abteilung, im IT-Sicherheitsmanagement oder als Datenschutz- bzw. Informationssicherheitsbeauftragter oder -Koordinator mit der Einhaltung und Umsetzung der einschlägigen Vorschriften zur IT-Sicherheit betraut sind. Ebenso ist die Teilnahme für Mitglieder des Managements (CIO, Geschäftsführer) geeignet, die sich einen Überblick über die normativen Rahmenbedingungen des Informationssicherheitsmanagements verschaffen wollen.
Da es sich um ein Grundlagenseminar handelt, werden keine speziellen Kenntnisse vorausgesetzt. Grundkenntnisse der IT-Organisation und IT-Infrastruktur, der IT-Sicherheit und des Datenschutzes sind jedoch hilfreich.

Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.

Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:

  • eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
  • einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
  • ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
Bitte finden Sie sich einige Minuten vor Beginn des Webinars im virtuellen Schulungsraum ein, damit wir testen können, ob alles funktioniert.
Teilnahmebescheinigung der TÜV NORD Akademie

Seminar-Nr.: 10201398

IT- und Informationssicherheit im Krankenhaus

ab 785,40 € inkl. USt

ab 660,00 € zzgl. USt

1 Tag

3 Termine

Nur Online

Termin auswählen Inhouse-Anfrage
Termin auswählen

Seminartermine

Inhouse Schulungen
Datum start
Datum wählen
filter.language.form.legend
Sprache wählen

3 Ergebnisse

05.03.2026

09:00 - 16:30 Uhr

OnlineCampus

Deutsch

785,40 € inkl. USt

660,00 € zzgl. USt

add_to_cart.form.legend

Dieses Seminar befindet sich im Warenkorb. Dort können Sie weitere Teilnehmer hinzufügen.

Zum Warenkorb

01.07.2026

09:00 - 16:30 Uhr

OnlineCampus

Deutsch

785,40 € inkl. USt

660,00 € zzgl. USt

add_to_cart.form.legend

Dieses Seminar befindet sich im Warenkorb. Dort können Sie weitere Teilnehmer hinzufügen.

Zum Warenkorb

29.10.2026

09:00 - 16:30 Uhr

OnlineCampus

Deutsch

785,40 € inkl. USt

660,00 € zzgl. USt

add_to_cart.form.legend

Dieses Seminar befindet sich im Warenkorb. Dort können Sie weitere Teilnehmer hinzufügen.

Zum Warenkorb

Alles zum Seminar

Wichtige Downloads

Hier finden Sie alles, was Sie über das Seminar wissen müssen in einem PDF:

  • Inhalte
  • Preise
  • Details zum Seminarablauf 

Sie benötigen ein Angebot, das ganz individuell für Sie angepasst wurde?

Download Infoblatt

Business Coaching mit TÜV NORD – Entfalten Sie Ihr Potenzial

Unsere Coachings begleiten Sie individuell in Ihrem Berufsalltag – für mehr Klarheit, Selbstwirksamkeit und nachhaltige Entwicklung. Durch gezielte Reflexion gewinnen Sie neue Perspektiven, erreichen Ihre individuellen Ziele und steigern Ihre Wirkung im Job. Unsere erfahrenen Coaches unterstützen Sie zielgerichtet und lösungsorientiert in Einzel-, Team- und Gruppencoachings. Digital oder vor Ort ­– wir richten uns nach Ihren Bedürfnissen. Sie geben das Ziel vor, wir helfen Ihnen, es zu erreichen.

Jetzt Kontakt aufnehmen

Entdecken Sie passende Seminare für Ihre Weiterbildung

Informationsmanagement
Seminar-Nr.: 10201431

KI und Cybersecurity

ISO 42001, Risikoanalyse für KI-Einsatz und KI-Sicherheitskonzeption, Sicherheitsvorfälle, KI-Governance

4 Termine

2 Tage

Deutsch

ab 1.749,30 € inkl. USt

ab 1.470,00 € zzgl. USt

Informationsmanagement
Seminar-Nr.: 10208107

E-Learning: Cybersecurity Awareness

Mitarbeitende sensibilisieren – Grundlagen kennen, Cyberangriffen vorbeugen, sicher mobil arbeiten

1 Termin

135 Minuten

Deutsch

ab 116,62 € inkl. USt

ab 98,00 € zzgl. USt

Informationsmanagement
Seminar-Nr.: 10201328

Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz

Scoping und Modellierung – Best Practice

4 Termine

6 Stunden

Deutsch

ab 690,20 € inkl. USt

ab 580,00 € zzgl. USt