Die zunehmende Digitalisierung in den Spitälern gekoppelt mit einer immer grösseren Gefahr im Bereich der Cyberkriminalität sowie die laufende Verschärfung der Datenschutzbestimmungen waren der Anlass, das Risikomanagement und die Massnahmen zur Gewährleistung der Datensicherheit und des Datenschutzes im Departement IT weiter auszubauen.
Dazu wurde ein ISMS, das Herzstück für alle Vorgänge und Abläufe im Bereich der IT Sicherheit, aufgebaut und im Departement IT implementiert. Als ein System von Leitlinien, Verfahren, Anleitungen, zugehörigen Betriebsmitteln sowie Personal, welches zur Erreichung der Serviceleistung im Departement IT erforderlich ist, muss es laufend überwacht, überprüft, verbessert und stetig weiterentwickelt werden.
Nebst bestehenden Normen gelten auch die gesetzlichen Vorgaben des eidgenössischen Datenschutzgesetzes (E-DSG) als Rahmenbedingungen zur Informationssicherheit. Es gilt, die gesetzlichen Vorgaben mit den Inhalten und Anforderungen der ISO-Norm 27001 zusammengefasst und strukturiert im Departement IT mittels des ISMS umzusetzen und zu leben. Angelehnt an diese Bestimmungen umfasst das ISMS die Gewährleistung und den Erhalt der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen im Spitalumfeld. Weitere Anforderungen betreffen die Authentizität, Zurechenbarkeit, Verbindlichkeit und Zuverlässigkeit.
