IT-Begleitung für Medizin und Pflege
Im Gesundheitswesen müssen Verfügbarkeit, Vertraulichkeit und Nachvollziehbarkeit zusammen funktionieren. Patientendaten, Klientendossiers, medizinische Geräte und Kommunikationswege brauchen technische Schutzmassnahmen, die zum Betrieb passen.
Medizinische Verantwortung und fachliche Beurteilung bleiben bei den Gesundheitsfachpersonen. le dot unterstützt mit Security, Architektur, Integration und kontrollierter Umsetzung.
Schwerpunkte
Sicherheit und Datenschutz belegen
Sicherheitsmassnahmen und nDSG-Vorgaben für Patientendaten werden technisch verankert und über automatisierte Nachweise belegbar gemacht.
Wiederanlauf kritischer Systeme
Servicekatalog, Runbooks und Supportkanäle sorgen dafür, dass kritische Systeme im Ernstfall geordnet wieder anlaufen.
Bekannte Fragestellungen
Servicekonten an Medizingeräten
Wartungszugriffe, Schnittstellenkonten und Geräteidentitäten werden erfasst und begrenzt, damit externe Herstellerzugriffe nachvollziehbar bleiben.
M365- und Praxiscloud-Fehlkonfigurationen
Tenants, Identitäten, Gerätezugriffe und Datenablagen werden auf Fehlkonfigurationen und unnötige Exposition geprüft.
EPD-Anbindung
Integrations- und Sicherheitsfragen rund um das Elektronische Patientendossier werden technisch eingeordnet und vorbereitet.
Kommunikationswechsel
Unsichere Austauschkanäle werden durch kontrollierbare Lösungen ersetzt, ohne den medizinischen Alltag unnötig zu bremsen.
Pflegedokumentation und Vendor Lock-in
Offene Schnittstellen und eine neutrale Auswahl halten Pflegedoku- und Heimsysteme wechselbar und den Vendor Lock-in klein.
Weiterführende Informationen
- Security-Strategie, strukturierte Absicherung im Gesundheitswesen.
- Zero Trust, implizites Vertrauen abbauen, gerade bei Medizingeräten.
- Backup und Restore, die nachweislich getestete Wiederherstellung.
- Incident Response, methodisches Handeln im Krisenfall.
- ISO 27001, der internationale Standard für Informationssicherheit.
- Privacy by Design, Patientendaten technisch schützen.
- Service Management, stabiler Tag-2-Betrieb für kritische Systeme.