medien_bild

Ist Ihre Einrichtung
von KRITIS betroffen?

In diesem Whitepaper beschreiben wir übersichtlich, wann Sie von KRITIS betroffen sind, welche Herausforderungen das mit sich bringt und wie man diese am besten lösen kann.

Zudem können Sie anhand unserer Checkliste ganz einfach herausfinden, ob Sie Ihre Daten KRITIS-konform speichern. 
1

Auswirkungen:
Welche Effekte hat KRITIS auf das Gesundheitswesen
2

Maßnahmen:
Was müssen Krankenhäuser und Kliniken nun tun
3

Inklusive Checkliste:
Speichern Sie Ihre Daten KRITIS-konform?
DRACOON - Cloud Speicher für Unternehmen - Referenzen

KRITIS: Herausforderung für das Gesundheits­wesen

Mit der voranschreitenden Digitalisierung hat die Informationstechnologie Einzug in unseren Alltag gehalten. Die Verknüpfung von Daten und die Vernetzung von technischen Geräten eröffnen einzigartige Möglichkeiten, Computersysteme zu nutzen.

Das Internet der Dinge und die Industrie 4.0 zeigen das enorme Entwicklungspotenzial, das im digitalen Wandel steckt. Dabei darf jedoch nicht vergessen werden, dass all diese Neuerungen auch mit einem immensen Zuwachs an Sicherheitsrisiken einhergehen. Die zunehmende Vernetzung von IT-Komponenten und daraus erwachsende Abhängigkeiten führen zu einer erhöhten Verletzlichkeit der eingesetzten Systeme. Besonders „kritisch“ ist das für Unternehmen, die eine wichtige Bedeutung für das Gemeinwohl haben.

Unter den Begriff „Kritische Infrastrukturen“ (kurz genannt KRITIS) fallen Organisationen oder Einrichtungen, die eine wichtige Bedeutung für das staatliche Gemeinwesen haben. Kommt es dort zu einem Ausfall oder zu einer Beeinträchtigung mit nachhaltig wirkenden Versorgungsengpässen, sind erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen zu erwarten. Deshalb unterliegen diese Organisationen einem besonderen Schutz, der entsprechende Sicherheitsmaßnahmen erfordert.
DRACOON - Sichere Cloud für das Gesundheitswesen 1

Sicherheits­maßnahmen für KRITIS-Betriebe

  1. Nachweis über geeignete Vorkehrungen zur IT-Sicherheit
    Betroffene Krankenhäuser müssen alle zwei Jahre einen Nachweis über geeignete Vorkehrungen zur Informationssicherheit erbringen.

  2. Benennung einer Kontaktstelle / Funktionspostfach
    Generell müssen KRITIS-Betreiber innerhalb von sechs Monaten nach Inkrafttreten der BSI-KritisV eine Kontaktstelle benennen. Es muss sich dabei um ein Funktionspostfach handeln, das durchgehend an 7 Tagen pro Woche / 24 Stunden erreichbar ist.

  3. Meldung von IT-Störungen
    Liegt eine meldepflichtige IT-Störung vor, muss diese umgehend an das BSI kommuniziert werden.

  4. Umsetzung des Stands der Technik
    Spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung (also der BSI-KritisV) müssen „angemessene Vorkehrungen zur Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse“ nach dem „Stand der Technik“ getroffen und gegenüber dem BSI nachgewiesen werden.
DRACOON - Sichere Cloud für die Gesundheitsbranche 2

Umsetzungs­empfehlung
Stand der Technik - Datenaustausch / File Service

Um „angemessene Vorkehrungen zur Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse“ nach dem „Stand der Technik“ nachweisen zu können, empfehlen wir, folgendes zu beachten:

In Bezug auf die eingesetzte Software ist es hilfreich, eine Lösung „Made & Hosted in Germany“ wählen. Denn deutsche Anbieter unterliegen den strengen deutschen Datenschutzgesetzen und entsprechen in der Regel zugleich der EU-DSGVO. Relevante Zertifizierungen und Auszeichnungen wie z. B. auch die ISO27001 untermauern die Konformität zusätzlich.

Ebenso spielt die Verschlüsselung eine große Rolle. Beispielsweise nur eine clientseitige Datenverschlüsselung stellt sicher, dass die Daten bereits am Endgerät verschlüsselt werden. Dadurch hat nicht einmal der Hersteller / Anbieter die Möglichkeit, auf gespeicherte Informationen zuzugreifen. Wichtig – nicht nur im Sinne der EU-DSGVO – ist es außerdem, dass autorisierte Personen jederzeit einsehen können, welche Daten wann von wem bearbeitet wurden. Nur so lassen sich auch unkontrollierte Datenabflüsse erkennen und vermeiden. Ein feingranulares Rechtesystem regelt außerdem detailliert, wer auf welche Daten zugreifen und diese bearbeiten darf.

DRACOON bietet Ihnen darüber hinaus folgende Vorteile:
DRACOON - Sicherer Dantenaustausch für den Gesundheitssektor 3

Standort Deutschland

DRACOON wird in Deutschland hergestellt und in ISO27001-zertifizierten Rechenzentren betrieben.

  • DRACOON unterliegt den strengen deutschen Datenschutzgesetzen 
  • DRACOON wird in Deutschland hergestellt und betrieben
  • Ihre Daten können und dürfen im Gegensatz zu US-amerikanischen Anbietern nicht eingesehen werden

Verschlüs­selung

DRACOON setzt die höchsten Verschlüsselungsstandards ein.

  • Vollständige, kryptographisch starke Ende-zu-Ende-Verschlüsselung
  • Integrierte clientseitige Verschlüsselung
  • Keine Backdoors
  • Mit der datenschutzfreundlichen Technikgestaltung (Privacy by Design) sowie Voreinstellung (Privacy by Default) arbeiten Sie als Benutzer automatisch datenschutzkonform und erfüllen alle Compliance-und DSGVO-Richtlinien

Berechti­gungskon­zept

DRACOON hat ein für Unternehmen konzipiertes Berechtigungskonzept.

  • Sie können verschiedene Berechtigungsstufen (wie Lese- und Schreibrechte) vergeben
  • Sie können beliebig viele Datenräume und untergeordnete Datenräume mit jeweils unterschiedlichen Berechtigungen anlegen
  • Auch der Admin kann aus Datenräumen ausgesperrt werden (z.B. bei der Lohnbuchhaltung oder Management)

Zertifizie­rungen

Öffentliche Stellen haben DRACOON und seinen Funktionsumfang zertifiziert:

  • ISO/IEC 27001
  • BSI C5
  • IDW PS 951

Bedienung

Die intuitive Benutzeroberfläche sorgt dafür, dass sich Anwender schneller zurechtfinden.

  • Sie haben keinen großen Schulungsaufwand
  • Sie starten ohne Zeitverlust, dafür extrem produktiv
  • Ihr Benutzer-Erlebnis ist positiv

Skalier­barkeit

Ihr Unternehmen verändert sich - DRACOON passt sich Ihnen an.

  • Ihnen steht unlimitierter Speicherplatz zur Verfügung, damit Sie all Ihre Unternehmensdaten in DRACOON sicher speichern können
  • Sie können die Anzahl der internen Benutzer aktualisieren
  • Externe Benutzer können einfach eingebunden werden

E-Mail-Verschlüs­selung

DRACOON ermöglicht die verschlüsselte Zustellung von Mail-Anhängen sowie eine E-Mail-Vollverschlüsselung per DRACOON für Outlook.

  • Ersetzen Sie E-Mail-Anhänge durch Freigabe-Links - dabei werden die Anhänge vollautomatisch in DRACOON hochgeladen, sichere Links erzeugt und in die Mail eingefügt
  • In besonderen Fällen, z.B. bei E-Mails mit höchsten Sicherheitsanforderungen, können Sie eine E-Mail auch vollständig verschlüsseln und als Freigabe versenden
  • Sie können den Status der Freigaben einsehen und nachträglich bearbeiten, z.B. Freigaben zurückziehen oder löschen 

Ransomware-Schutz

DRACOON bietet Ihnen integrierten Ransomware-Schutz an.

  • Ein Ransomware-Angriff kann nur das lokale DRACOON Netzlaufwerk verschlüsseln, nicht die Dateien in der Cloud
  • Dateien, die auf DRACOON für Win / Mac liegen, wandern als unverschlüsselte Version in den Papierkorb
  • Von dort aus können Sie die Dateien unbeschadet wiederherstellen und verlieren keine einzige Datei

Integration

DRACOON ist der zentrale Datenspeicher für all Ihre Unternehmensdaten.

  • DRACOON basiert auf einer offenen JSON/Rest-API
  • Integrieren Sie Ihre bestehenden Anwendungen einfach mit DRACOON
  • So vermeiden Sie "Datensilos"

Diese Kunden vertrauen bereits auf DRACOON
referenzen