HITGuard
Risikomanagement für medizinische IT-Netzwerke mittels Software und branchenspezifischer Risikobetrachtungskataloge
Programm / Ausschreibung | BASIS, Basisprogramm, Budgetjahr 2017 | Status | abgeschlossen |
---|---|---|---|
Projektstart | 01.05.2017 | Projektende | 30.11.2018 |
Zeitraum | 2017 - 2018 | Projektlaufzeit | 19 Monate |
Keywords |
Projektbeschreibung
Mit HITGuard wird eine On-Premise-, als auch Cloud-fähige Webapplikation zum Informationssicherheits- und Risikomanagement, mit speziellem Fokus auf medizinische IT-Netzwerke entwickelt. Es soll die Art und Weise, Informationssicherheits- und Risikomanagement im Gesundheitswesen zu betreiben revolutionieren. Unter anderem vernetzt es hierzu die Akteure und steigert dadurch Interaktivität, Arbeitserleichterung und Effektivität. Die Beteiligung und das Verantwortungsgefühl aller Akteure im Prozess steigen und Prozessverantwortliche werden entlastet. Hierzu greift es tief in vorhandene Prozesse der Unternehmenskommunikation ein. Durch den Kollaborationsansatz der Anwendung sowie den resultierenden Know-how Gewinn bzgl. der Datenströme im Unternehmen aus den durchgeführten Analysen, werden Digitalisierungsinitiativen im Gesundheitswesen deutlich gefördert.
Das Projektziel ist die Entwicklung des ISM-Werkzeugs „Security Assessor“ als Modul von HITGuard und die dafür nötigen Erweiterungen des Basismoduls von HITGuard. Sowie die Erstellung und Verwaltung branchenspezifischer Risikobetrachtungskataloge. Diese Lösung adressiert im ISM speziell die Anforderungen und Bedürfnisse der Health Care Branche und löst sie mit innovativen Ansätzen.
Durch das Softwaremodul „Security Assessor“ werden Risiken und Chancen, die beim Einsatz von IT im medizinischen Bereich entstehen können, erkennbar und steuerbar. Der USP ist die Abbildung der Risikolandschaft in Form eines Graphen sowie die anspruchsvolle Darstellung dieses Graphens in einer grafischen Web-Oberfläche zu seiner Administration. Dies bietet die Möglichkeit eine realitätsgetreue Darstellung der Risikolandschaft zu modellieren und gleichzeitig Risikoidentifikation und –analyse auf dem gewünschten Detailgrad zu betreiben, welcher zusätzlich auf den Reifegrad der Organisation abgestimmt werden kann. Die Risikobetrachtungskataloge stellen Wissen, wie z.B. auf Basis der Standards ISO/IEC 27001 und ISO/IEC 80001 für diese Abläufe zur Verfügung.
Das Projekt erfordert neben oben beschriebener Ziele, auch die intensive Einbeziehung von Referenzkunden in den Entwicklungsprozess. Nur so ist aus unserer Sicht zu gewährleisten, dass am Ende der Entwicklung ein marktgängiges und erfolgreiches Produkt stehen kann.