Jena (UKJ/as). Informationen zu Patienten und Daten für die Forschung sind wertvolle Ressourcen an einem Klinikum. Dass das UKJ diese in vorbildlicher Weise schützt, ist jetzt mit dem international anerkannten Zertifikat (nach der ISO/IEC 27001) bestätigt worden. Die Norm stellt technische und organisatorische Anforderungen an die Informationssicherheit und damit die IT-Sicherheit einer Organisation.
Nach einem dreitägigen Audit vor Ort sind die Gutachter zu dem Schluss gekommen, dass das UKJ über ein funktionierendes Informationssicherheitsmanagementsystem zur Sicherstellung der kritischen Infrastruktur verfügt. „Im Namen des Audit-Teams möchte ich mich herzlich bei allen Beteiligten für die großartige Unterstützung bedanken“, so Alexander Sparbrod, Informationssicherheitsbeauftragter am UKJ.
Ausgestellt wurde das Zertifikat vom TÜV Rheinland. Nach Paragraf 8a des IT-Sicherheitsgesetzes sind Betreiber kritischer Infrastrukturen – zu denen ein Klinikum zählt – dazu verpflichtet, regelmäßig gegenüber dem Bundesamt für Sicherheit in der Informationstechnik nachzuweisen, dass sie die IT-Sicherheit nach dem Stand der Technik gewährleisten. Das nun erworbene Zertifikat dient hierfür als Nachweis. Sparbrod: „Mit dem Zertifikat ergeben sich weitere Hausaufgaben für uns, die Informations- und IT-Sicherheit am UKJ aufrecht zu halten und kontinuierlich zu verbessern.“
Kontakt
Alexander Sparbrod
Informationssicherheitsbeauftragter (ISB)
Tel.: 03641 9 395103
Mail: alexander.sparbrod@med.uni-jena.de