Gütesiegel für die Informationssicherheit bei MedAustron
Datenschutz ist in unserer technisierten und vernetzten Welt von hoher Bedeutung, insbesondere im medizinischen Bereich. Zahlreiche Maßnahmen werden zum Schutz der verarbeiteten Daten und Informationen in Unternehmen angewendet. Ebendieses System zur Informationssicherheit wurde bei MedAustron nun nach ISO/IEC 27001 durch den TÜV AUSTRIA zertifiziert. Das Krebsbehandlungs- und Forschungszentrum ist eines der ersten Unternehmen am Gesundheitssektor in Österreich, das dieses Zertifikat erlangt hat.
Viren, Kryptolocker oder Phishing Mails sind Schlagworte, die man aus den Medien kennt. Gefahren, die von solchen Cyberattacken ausgehen, können in Gesundheitsbetrieben großen Schaden anrichten, ja im Worst Case gar existenzgefährdend sein – wie jüngste Beispiele am Medizinsektor leider unter Beweis stellen. Dem Schutz persönlicher und Patienten-Daten, sowie vor Bedrohungen, Risiken, und Missbrauch wird deshalb auch bei MedAustron große Aufmerksamkeit geschenkt. Alle Maßnahmen, die zum Ziel der Informationssicherheit umgesetzt wurden, haben nun erfolgreich die Zertifizierung nach ISO/IEC 27001 durchlaufen. Hinter diesem Kürzel verbirgt sich die internationale Norm für Informationssicherheits-Managementsysteme. Darin werden jene Anforderungen beschrieben, die bei der Einführung und laufenden Anwendung derartiger Systeme und ihrer Sicherheitsmechanismen erfüllt werden müssen.
In der Praxis bedeutet das, viele Vorkehrungen wie Virenscanner, Firewalls oder Multi-Faktor-Authentifizierung zu treffen, aber vor allem das Verständnis der Anwenderinnen und Anwender zu wecken und sie auch laufend und nachhaltig zu schulen, denn: das größere Risiko geht meist von der Person vor dem Bildschirm aus, die sich potenzieller Gefahren nicht bewusst ist und arglos mit Links, E-Mail-Anhängen und der Weitergabe von Daten umgeht. In interaktiven, kurzweiligen Schulungen werden die Mitarbeiterinnen und Mitarbeiter mit großem Erfolg sensibilisiert.
„Datenschutz ist in unseren Köpfen stark verankert. Das Zertifikat unterstreicht nun dieses Denken. Wir arbeiten laufend daran, die Informationssicherheit zu erhöhen und stellen unsere Abläufe in jährlichen Überwachungsaudits auf den Prüfstand. Wir wollen dem Ziel einer hundertprozentigen Absicherung von Patienten-, Mitarbeiter- und Firmendaten so nahe wie möglich kommen“
kommentiert MedAustron Geschäftsführer DI Alfred Zens die Zertifizierung.