Aktuelle Meldungen

Aktuelle Meldungen

Schnellsuche

Startseite > 

Schnellsuche

    Keine Chance für Cyberkriminelle: KZV Rheinland-Pfalz weiterhin für Informationssicherheit zertifiziert

    Alle Daten und Informationen, die in der Kassenzahnärztlichen Vereinigung (KZV) Rheinland-Pfalz verarbeitet werden, sind durch strenge technische und organisatorische Sicherheitsvorkehrungen vor Diebstahl und Missbrauch geschützt. Das hat der TÜV Rheinland der KZV das dritte Jahr in Folge bescheinigt und das Zertifikat nach ISO 27001 zur Informationssicherheit verlängert.

    Seit 2018 ist die Kassenzahnärztliche Vereinigung nach der internationalen Sicherheitsnorm zertifiziert und weist damit sehr hohe Standards bei Datensicherheit und Datenschutz auf. Über alle Geschäftsbereiche und -prozesse und Hierarchieebenen hinweg verfügt sie über ein IT-Sicherheitskonzept, das vertrauliche Daten bestmöglich vor Missbrauch und Verlust schützt und hilft, Sicherheitsrisiken zuverlässig zu kontrollieren und zu reduzieren. Die KZV Rheinland-Pfalz ist bislang die einzige Kassenzahnärztliche Vereinigung mit einer ISO 27001-Zertifizierung.

    Gesundheitsdaten sind besonders schützenswert
    Die Daten und Informationen, mit denen die Kassenzahnärztliche Vereinigung arbeitet, sind höchst sensibel: Von den Zahnarztpraxen erhält sie Angaben zu gesetzlich versicherten Patienten, um deren Behandlung mit den Krankenkassen abzurechnen. „Sozial- und Gesundheitsdaten sind streng vertraulich und stehen unter dem besonderen Schutz der Schweigepflicht und der Europäischen Datenschutzgrundverordnung. Mit dem TÜV-Prüfsiegel dokumentieren wir unsere Verantwortung für den Schutz der Daten, die uns von den Zahnärzten und deren Patienten anvertraut werden. Wir beweisen, dass wir Informationssicherheit sehr ernst nehmen und ein starkes Bewusstsein für Bedrohungen aus dem Internet haben“, sagt Joachim Stöbener, stellvertretender Vorsitzender des Vorstandes der KZV Rheinland-Pfalz. Der Fokus der KZV Rheinland-Pfalz lag im vergangenen Jahr darauf, die Mitarbeiter noch fitter im Umgang mit Cyber-Gefahren und IT-Sicherheitsrisiken zu machen. Mithilfe eines modularen E-Learning-Programms und simulierter Angriffe mit gefälschten E-Mails (Phishing Mails) wurden sie für die Tricks von Datendieben sensibilisiert.

    Mit der fortschreitenden Digitalisierung geraten Einrichtungen im Gesundheitswesen zunehmend ins Visier von Cyberkriminellen. Die Risiken reichen von Datendiebstahl und Erpressung über den Missbrauch vertraulicher Informationen bis hin zum Ausfall der Systeme und damit des Geschäftsbetriebs mit gravierenden rechtlichen, finanziellen und rufschädigenden Folgen.

    Neue Herausforderung: IT-Sicherheit während der Pandemie
    Die IT-Sicherheit der KZV Rheinland-Pfalz und die jüngste Überprüfung durch den TÜV Rheinland standen zudem unter dem Eindruck der Corona-Pandemie. Damit beispielsweise Home-Office-Arbeitsplätze oder Videokonferenzen nicht zum Einfallstor für Cyberangriffe werden konnten, galt es damit verbundene neue Sicherheitsrisiken zu identifizieren sowie technische Schutzmaßnahmen zu treffen und verbindliche Regelungen für die Mitarbeiter zu schaffen.

    Hintergrund: ISO 27001
    Die internationale Sicherheitsnorm ISO 27001 zertifiziert Unternehmen für ein leistungsfähiges System zur Informationssicherheit. Sie bietet einen strategischen Ansatz, um vertrauliche Daten zu schützen, die Vertrauenswürdigkeit betrieblicher Informationen zu wahren und die IT-Systeme am Laufen zu halten. Die ISO 27001-Zertifizierung entspricht den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik an Sicherheitsstandards in Unternehmen.

    Einmal erteilt, ist die Zertifizierung nach ISO 27001 drei Jahre gültig – vorausgesetzt, Unternehmen bestehen jährliche Zwischenkontrollen. Nach der Erstzertifiierung im Herbst 2018 fand bei der KZV Rheinland-Pfalz Ende vergangenen Jahres bereits das zweite sogenannte Überwachungsaudit statt. Zwei Tage lang prüften unabhängige Auditoren des TÜV Rheinland, ob die KZV die Vorgaben der ISO-Norm weiterhin erfüllt und ihre betrieblichen Prozesse rund um Informationssicherheit weiterentwickelt hat. In 2021 steht das Audit zur Rezertifizierung an.

    Download der Pressemeldung als PDF

     

    Online-Abrechnung

    Bitte klicken Sie hier, um zur Online-Einreichung zu gelangen. Eine Anmeldung im Bereich "KZV Intern" ist nicht erforderlich.

    Melden Sie sich zum ersten Mal an?
    Wenn Sie sich bisher noch nicht auf unserer Webseite angemeldet haben, klicken Sie bitte hier, um mit dem Ihnen zugesendeten AuthCode ein Benutzerprofil zu erstellen.