Bewusst sicher
Healthcare Cyber Security
Wir sind ein junges Unternehmen mit einer langen Historie in der Branche für gemeinsame Sicherheit im Gesundheitswesen.
Wir haben das Ziel die besten Cyber Security Lösungen für das Gesundheitswesen zu bieten.
Referenzen
Jobs
Conultant Security
Mannheim remote
Healthcare Cyber Security
Bewusst branchenspezifisch - 30 Jahre Erfahrung bei Herstellern und in Kliniken fließen in unsere Produkte und zu unseren Kunden.
B3S und ISMS-Beratung
Umsetzung der Sicherheitsstandards mit Praxisbezug und Erfüllung gesetzlicher Vorgaben.
DIe Herausforderung:
- Gesetzliche Vorgaben umsetzen – NIS2, KRITIS, PDSG / §75c SGB V
- Branchenspezifische Normen und Standards implementieren – B3S, ISO 27001/27799, DIN IEC 80001-1, BSI Grundschutz
- Ressourcen sind knapp und schwer zu finden
- Cyber Security ist komplex und es mangelt an Know-How
- Vernetze (IT-) Systeme und medizinische Geräte steigern die Komplexität
Unsere Lösung:
- ISMS Beratung – Normen lesen ist mühsam. Wir übersetzen sie in die Sprache des Gesundheitswesens und setzen das Managementsystem für Informationssicherheit in Krankenhäuser und bei Hersteller von Medizintechnik-/produkten um
- Risikoanalysen und Pentests – Mit Szenarien und Gefährdungen aus der Praxis machen wir den Unterschied. Toolgestütze und spezialisierte Analysen inkl. Pentest
- CISO as a Service – Wir übernehmen Verantwortung und spielen gerne eine Rolle für Sie, nämlich die des Informationssicherheitsbeauftragten (ISB)
- Vorlagen für Prozesse und Richtlinien – Fangen wir doch nicht bei Null an. Wir kennen die Prozesse in Kliniken und bei Herstellern und bringen alles mit, was Sie brauchen
KHZG Sicherheit und Projektberatung
Umsetzung von KHZG-Projekten insbesondere für die Beratung von Informationssicherheit.
Die Herausforderung:
- Für Digitalisierungsvorhaben der Fördertatbestände (FTB) 1-10 müssen nachweislich mindestens 15 Prozent der beantragten Fördermittel für die Verbesserung der Informationssicherheit eingesetzt werden (§ 22 Abs. 2 Nr. 2)
- Dienstleister müssen eine Berechtigung nachweisen (KHSFV § 21 Abs. 5 Nr. 1)
- Es benötigt Know-How und Erfahrung im Bereich Informationssicherheit, KHZG und im Gesundheitswesen
Unsere Lösung:
KHZG Sicherheitsberatung
- Anamnese – Aufnahme von Budget sowie internen und externen Vorgaben (B3S / ISO2700 / 80001-1)
- Diagnose – Analyse des Schutzbedarfs sowie der Prozesse, Systeme, Schwachstellen und der Durchführung von Pentests
- Therapie – Umsetzung von Sicherheits-Maßnahmen und Konzepten, wie Notfallkonzept, Berechtigungskonzept, TOMs
- Befundung – Risiken werden parallel zu den zuvor genannten Punkten analysiert und bewertet sowie Maßnahmen definiert und als Befund in Form einer Risikoanalyse dokumentiert
KHZG-Projektbegleitung
Zusammen mit unserem Partner LIT Linked IT GmbH bieten wir eine ganzheitliche Projektbegleitung.
- Projektmanagement – Ressourcen, Controlling, Risikomanagement
- Change Management – Transformation, Kultur, Organisationsentwicklung
- Marktanalyse – Bedarfsanalyse, Branchenanalyse, Wettbewerbsanalyse
- Öffentliche Ausschreibung – Transparenz, Neutralität, Vergabeverfahren
- IT-Security – Risikoanalyse, Penetrationstest, Sicherheitskonzept
- Projektabschluss – Lessons-Learned, Berichtswesen, Projektübergabe
Sehen Sie hierzu unseren Flyer zur Projektunterstützung.
Medical Device Security
Cyber Security bei vernetzen Medizinprodukten für Betreiber, Kliniken und Hersteller.
Die Herausforderung:
- Vernetze Medizinprodukte unterliegen hohen Sicherheitsanforderung (NIS2, MDR, MPBetreibV, ISO 13485)
- Verantwortlichkeiten für vernetze Medizinprodukte und deren Übergänge sind nicht definiert – Zusammenspiel zwischen Hersteller, ggfs. Fachhändler, Medizintechnik und IT wird unterschätz
- Risiken der Cyber Security steigen, da die der Einsatz und die Vernetzung von Medizinproktuen zunehmen
- Patientensicherheit und Behandlungseffektivität wird direkt durch vernetze Medical Devices beeinflusst
- Vernetze Medizinprodukte sind oft legacy Geräte mit hohem Sicherheitsrisiko. Updates und Maßnahmen können nicht 1:1 von IT-Systemen auf Medical Devices
- QM-Systemen und Audits von Gesundheitseinrichtungen – Klinische Qualtitäs-Anforderungen weiten sich auf den Bereich Cyber Security aus
Unsere Lösung:
- Mit der Hilfe von Management Systemen aus normen (Bspw. ISO 13485, IEC 80001-1, ISO 27001) lassen sich Nachweise für die Erfüllung gesetzlicher Vorgaben erbringen
- Spezielle Risikoanalysen unter Berücksichtigung der Begleitpapiere der Hersteller und Technical Reports (Bspw. IEC 80001-1-x) gehen auf die besonderheiten der Medical Devices ein
- Sicherheitsanalysen und Pentests für Medical Devices ermöglichen gezielte Maßnahmen zur Erhöhung der Patientensicherheit und Behandlungseffektivität
Blog
Lerne mehr über uns
Über Uns
bewusst füreinander
„Authentizität ist bei uns nicht nur ein Sicherheitsziel“
Die Botenstoffe als transmitter von Sicherheit und Menschlichkeit.
Wir sind ein junges Unternehmen mit einer langen Historie in der Branche für gemeinsame Sicherheit im Gesundheitswesen.
Wo wir uns von anderen unterscheiden?
– Eine einzigartige Kombination aus jahrzentelanger Erfahung aus Medizintechnik und Krankenhaus.
Was uns auszeichnet?
– Die Art und Weise wie „Business“ machen.
Warum wir das hier machen?
– Weil wir das Gesundheitswesen und IT lieben
Partner
Die Partner an unserer Seite
Kontakt
Karsten Hellinger
Botenstoffe Consulting GmbH
info@botenstoffe.com
Mobil: +49 621 4908956 0
Franz-Volhard-Straße 5
68167 Mannheim
#gerneperDu
