Technology & Architecture
Technology & Architecture

Technology & Architecture.

Technology & Architecture

Ausgangssituation| Durch den stetigen Wachstums- und Modernisierungsdruck auf das deutsche Gesundheitswesen steigt auch die technische Komplexität von IT-Systemen und Infrastrukturen. Der zunehmende Bedarf, Datenquellen und IT-Systeme besser zu vernetzen, führt dazu, dass auch deren Interoperabilität und technische Flexibilität an Bedeutung zunimmt. Gleichzeitig steigt die Nachfrage nach der Sicherung kritischer Strukturen, zum Beispiel bei der Gewährleistung der Datenverfügbarkeit und Informationssicherheit.

Im Geschäftsbereich Technology & Architektur beraten wir Sie mit Blick auf die technischen Herausforderungen, die sich aus den wachsenden Anforderungen an IT-Systeme und Infrastrukturen ergeben. Wir unterstützen Sie bei der Entwicklung von IT-Architekturen bis hin zur Implementierung nachhaltiger IT-Strategien. Mit unserer jahrelangen Erfahrung im Gesundheitswesen geben wir Ihnen die Sicherheit, sich mit der gemeinsamen Entwicklung einer langfristigen und ganzheitlichen IT-Strategie Ihre Zukunftsfähigkeit zu sichern.

Technology & Architecture ist ein zentrales Instrument, um die Gesundheitsversorgung zu vernetzen, Mehrwerte zu schaffen und zu heben sowie sie letztlich patientenzentriert zu gestalten.

Diese Chancen wollen wir nutzen und mitgestalten, um das Gesundheitssystem jeden Tag greifbar besser zu machen.

Technology Architecture

Das Team

Um die nutzerorientierte Ausgestaltung der Digitalisierung im Gesundheitssystem voranzutreiben und dafür die benötigte technische Komplexität und zukunftssicheren IT-Systeme sowie Infrastrukturen zu schaffen, haben wir bei _fbeta eine interdisziplinäre Expertengruppe zusammengestellt: Das Technology & Architecture-Team!

Hier kommen Erfahrungen aus der Praxis und Theorie der Medizin-Informatik, Informationswissenschaft, Sytemarchitektur von Informatikern, Ärzt:innen und Gesundheitswissenschaftler:innen mit Hintergrund in Prozessanalyse und Organisationsentwicklung sowie tiefgreifendes Wissen rund um Projektmanagement zusammen. 

Beratung und Unterstützung
für neue und etablierte Akteure

Gesundheitsversorgung vernetzen | Mehrwerte schaffen

​Im Geschäftsfeld Technology & Architecture unterstützen wir Organisationen, sich mithilfe digitaler Technologien und nachhaltiger IT-Strategien und Architekturen zukunftssicher auszurichten, d. h. sie nicht nur effizienter zu machen, sondern auch ihre Kundenorientierung und Innovationskraft zu stärken. Gemeinsam gestalten wir das Gesundheitssystem patientenzentriert und schaffen Mehrwerte.

Ganzheitlich, nachhaltig & nutzerorientiert

IT-Strategie & -Architektur. Sichere Cloud

Krankenkassen| Leistungserbringer unterstützen wir dabei, sich fit für die digitale Zukunft zu machen.

Um dem stetigen Digitalisierungs- und Modernisierungsdruck zu begegnen, ist die nahtlose Verknüpfung der IT mit anderen Wertschöpfungsprozessen unabdingbar. Eine nachhaltige IT-Architektur, die sich auch auf zukünftige Systemänderungen flexibel anpassen lässt, bietet die Möglichkeit, den Geschäftserfolg langfristig zu sichern und auf den Transformationsdruck besser reagieren zu können.

Die klassische On-Premises-IT vieler Krankenkassen stößt an ihre Grenzen, wenn es darum geht, neue Technologien wie KI oder hybride Versorgungsmodelle effizient einzubinden. Hier setzt die Cloud an: Sie ermöglicht nicht nur die flexible Integration neuer Services, sondern bei richtiger Nutzung auch die Einhaltung strenger regulatorischer Anforderungen wie der Sozialgesetzgebung (SGB) und der DSGVO.

_fbeta unterstützt Sie deshalb dabei, zunehmend komplexer werdende digitale Unternehmensstrategien und IT-Entwicklung optimal aufeinander abzustimmen und so einen zusätzlichen Beitrag zum Geschäftserfolg zu leisten.

IT-Zielbild-Entwicklung, Governance, IT-Migration

Die IT-Zielbildentwicklung zählt zu den Kernkompetenzen von _fbeta.

Durch die Analyse der Systemlandschaft bestimmen wir Anforderungen, die in einem zentralen Referenzsystem individuell konzipiert werden. Ein abstraktes Referenzmodell schafft die Grundlage für die tatsächliche Implementierung einer ganzheitlichen IT-Architektur. Als Standardisierungstool, können hierbei unter anderem die Interoperabilität von Systemkomponenten gewährleistet und Vorteile aus dem Vergleich von Best-Practice-Komponenten gezogen werden. Innerhalb dieses Prozesses bieten wir auch methodische Bewertungen von bestehenden Anbietern an und leisten Entwicklungsberatung bei der Bestimmung individueller Anforderungen an die Zielarchitektur als auch bei konkreten Umsetzungsmaßnahmen.

Wir decken den gesamten Prozess von der Konzeption bis zur Implementierung ab und schaffen in Kollaboration auch eine nutzenstiftende IT-Governance.

  • Beratung bezüglich der Entwicklung von Systemlandschaften und Ermittlung möglicher Handlungsfelder
  • Zielbildentwicklung und Bewertung von Anbietern anhand eines selbstentwickelten Scoring-Modells
  • Beauftragung, Durchführung und Bewertung von Proof of Concepts
  • Gestaltung einer Systemlandschaft und technische Reorganisation: Ordnung der Architekturschichten und Einführung eines API-Managements
  • Projektierungen
  • Entwicklung eines Governance-Modells zur Umsetzung der geplanten Module
  • Durchführung von Umsetzungsmaßnahmen wie z.B. Entwicklung von Schnittstellen und Apps
  • Steuerung von Dienstleistern

System und IT-Architektur: Check-up

Zu den großen Herausforderungen mit Hinblick auf die Entwicklung einer ganzheitlichen IT-Architektur und der Integration von digitalen Anwendungen zählt das häufig organisch ausgerichtete Wachstum der Systemlandschaft von Organisationen und deren Verwaltungen. Die zunehmende Komplexität von Anwendungslandschaften durch situative Erweiterungen führt oft zu einem Überangebot an Softwarelösungen und unübersichtlichen Schnittstellen.

Gerade mit Hinblick auf den steigenden Transformationsdruck ist eine Überprüfung der Flexibilität der bestehenden IT-Architektur essenziell, um neue Anwendungen in Zukunft besser in die bestehende Systemlandschaft zu integrieren und nötige Anpassungen bei der Organisation rechtzeitig vorzunehmen.

Wir bieten Ihnen daher einen ganzheitlichen Check-up Ihrer IT-Architektur unter Berücksichtigung von allgemeinen Bewertungskriterien an. Darauf aufbauend beraten wir Sie gerne bei der Entwicklung von Modernisierungsmaßnahmen und stellen die Wirtschaftlichkeit sicher.

  • Evaluation der ganzheitlichen IT-Architektur anhand von festgelegten Bewertungskriterien
  • Maturitätsanalyse (SWOT, Gap, Impact)
  • Konzeption eines Aktionsplans
  • Monitoring und Controlling
  • Evaluation der Wirtschaftlichkeit

Sichere Cloud | SGB-Cloud

Eine Grundvoraussetzung, um neue Technologien vorteilhaft einzusetzen, ist eine entsprechend wirkungsvolle IT mit hochverfügbaren und integren Daten. Die aktuellen IT-Systeme der GKV-Landschaft sind jedoch meist komplexe monolithische Systeme, die organisch gewachsen sind und eine hohe Komplexität aufweisen. Deshalb tun sie sich beispielsweise schwer, Themen wie 5G effektiv einzusetzen.

Unsere System of Reference bietet als Microservicearchitektur zahlreiche Vorteile: schnellere und flexiblere Deployments, eine bessere Skalierbarkeit und technologische Flexibilität. Sie bildet damit die Basis für eine betriebskostensparende, stabile und resiliente IT und Organisationseinheiten, deren Vorteile vor allem bei Releasewechseln, Erweiterungen, und Änderungen zum Tragen kommen.

_fbeta begleitet Sie gerne auf dem zukunftssicheren Weg zu einer derartigen Microservicearchitektur, der über eine sukzessive Migration der vorhandenen Systemarchitektur in die Zukunftsarchitektur führt.

Interoperabilität

Die digitale Vernetzung im Gesundheitswesen ist für die Schaffung eines ganzheitlichen modernen Gesundheitssystems unverzichtbar.

Nur ein barrierefreier Datenaustausch zwischen IT-Systemen zur Verwaltung von Gesundheitsdaten schafft die Möglichkeit, sicher, schnell und verlässlich Gesundheitsdaten zu verarbeiten. Zum Beispiel kann das Klinikpersonal durch die Anbindung an die elektronische Patientenakte eine vollständige Übersicht der vom Patienten freigegebenen Daten abrufen. Der vereinfachte Datenaustausch fördert nicht nur die Qualität der Gesundheitsversorgung, sondern schafft mehr Qualität und Effizienz im gesundheitlichen Versorgungsprozess.

Ausgezeichnet durch unsere langjährigen Projekterfahrung im Bereich IT und der Vernetzung unterstützt _fbeta Sie bei der Prüfung der semantischen und syntaktischen Integrität sowie bei der technischen Integration von IT-Systemen.

  • Prozessanalyse, IT-Systeme, Schnittstellen und Standards
  • Begleitung der Anbindung an die ePA
  • Begleitung der technischen Integration ins KIS
  • Prüfung semantischer und syntaktischer Interoperabilität

Technische Leistungsbeschreibungen für Ausschreibungen

Die Erstellung technischer Leistungsbeschreibungen für Ausschreibungen erfordert eine präzise Definition der Anforderungen, um rechtskonforme, vergleichbare und praxistaugliche Angebote zu erhalten. Wir unterstützen Unternehmen, Krankenkassen und Leistungserbringer dabei, klare, verständliche und technisch belastbare Leistungsbeschreibungen für Ausschreibungen zu entwickeln.

Leistungen

  • Strukturierte Anforderungsanalyse – Identifikation und Definition der technischen, funktionalen und regulatorischen Anforderungen
  • Klare und prüfbare Spezifikationen – Detaillierte Leistungsbeschreibungen zur Sicherstellung der Vergleichbarkeit von Angeboten
  • Berücksichtigung regulatorischer Vorgaben – Einhaltung von Datenschutz-, Sicherheits- und Compliance-Anforderungen
  • Optimierung für den Markt – Formulierung praxisnaher Anforderungen, die innovative, wirtschaftliche und umsetzbare Lösungen fördern

Wir stellen sicher, dass Ausschreibungen effizient durchgeführt werden und die gewünschten Ergebnisse liefern.

Wie fit und flexibel ist Ihre Technik? Wie sicher und nachhaltig sind ihre kritischen Strukturen?

Dr. Kai-Uwe Morgenstern
Dr. Kai-Uwe Morgenstern

Wir beraten Sie gerne mit Hinblick auf die Ganzheitlich, Nachhaltigkeit & Nutzerorientiertheit Ihrer Systeme.

Kontakt

Smart & effizient

KI-Architektur & -Umsetzung, Federated and Deep Learning, fbeta.ai: KI-Services

Krankenversicherungen, Leistungserbringer und die Industrie stehen vor der Herausforderung, Generative KI (GenAI) und Large Language Models (LLMs) sicher und werthaltig in ihre Prozesse zu integrieren. Wir unterstützen sie dabei, Potenziale zu identifizieren, geeignete Architekturen zu entwickeln und Lösungen zu implementieren, die sowohl produktivitätssteigernd als auch regulatorisch abgesichert sind.

Mit Federated Learning ermöglichen wir den sicheren Einsatz von KI auch bei kleineren Datenmengen – unter Wahrung von Datenschutz und regulatorischen Anforderungen. Deep Learning kann bspw. auf Routinedaten angewendet werden, um Muster zu erkennen und so Versorgungspfade zu optimieren, personalisierte Empfehlungen abzuleiten und frühzeitig Versorgungsbedarfe zu identifizieren.

Automatisierung wird von Kassen bereits als Lösung zur Effizienzsteigerung bzw. Verringerung der Verwaltungskosten gesehen und eingesetzt. Kassen nutzen Automatisierung zur Effizienzsteigerung und Kostensenkung. Viele Lösungen scheitern jedoch, da fachliche und technologische Anforderungen unzureichend abgestimmt sind. Core Automation vereint beide Aspekte.

Unsere Lösungen bieten sichere, skalierbare und mehrwertstiftende KI- und LLM-Nutzung, die den Arbeitsalltag von Fachkräften erleichtert, die Produktivität steigert und Entscheidungsprozesse verbessert – immer unter Berücksichtigung regulatorischer und ethischer Anforderungen.

KI-Architektur und -Umsetzung | Föderiertes Lernen

Mithilfe von Föderiertem Lernen können leistungsfähige KI-Modelle auf der Grundlage einer geringen eigenen Datenmenge angelernt werden. So ermöglichen wir den Einsatz von KI in Prozessen, in denen dies bisher schwer oder nicht möglich war.  Weitere Informationen zur Methodik des Föderierten Lernens finden Sie hier in unserem _hub.

Federated AI

Federated AI

Leistungsfähige KI-Modelle auch mit wenigen eigenen Daten

Download

Federated Learning lässt sich prinzipiell auf alle Prozesse anwenden, bei denen die Datengrundlage bei einzelnen Akteuren ggf. zu schwach für Machine-Learning-Algorithmen ist und Datenschutz eine große Rolle spielt, aber mehrere Akteure das gleiche Problem lösen müssen.

Dazu zählen viele der Verwaltungsprozesse bei Krankenkassen, wie z. B. die Prüfung von Anträgen (Heil-, Hilfsmittel, Fahrkostenerstattungen, Pflegeleistungen etc.) und Rechnungen. Aber auch Anwendungsfälle in der Finanzbranche, der Industrie und im öffentlichen Sektor sind umsetzbar wie bspw. betrugsanfällige Transaktionen erkennen, Produktionsausfälle vorherzusagen oder Risikobewertungen optimieren.

Wo könnte Federated Learning in Ihrem Bereich Mehrwerte schaffen? Lassen Sie uns ins Gespräch kommen – wir freuen uns auf den Austausch!

Ihr Ansprechpartner

Dr. Jonas Brinker

fbeta.ai | Generative KI und LLMs. KI-Services

Unser Beratungsangebot für eine smarte und sichere Nutzung von KI und LLM in Ihrer Systemlandschaft

Wir begleiten Sie ganzheitliche entlang der gesamten KI-Implementierung:

  • Ersten Orientierung und Bedarfsanalyse
  • Strategische Planung und Identifikation von sinnvollen und gewinnbringenden Use Cases
  • Audit eines validen Einsatzes von Anwendungen
  • Optimierung bestehender Lösungen
  • Vorkonfigurierte KI-/LLM-Services für eine sichere und zuverlässige Nutzung

Gerne besprechen wir mit Ihnen, welche individuellen Einsatzfelder sich für Sie ergeben und beraten Sie zur sicheren und produktiven Umsetzung von Large Language Modellen (LLMs). Hier finden Sie weitere umfangreiche Informationen.

RPA | Core Automation

Bei der Core Automation kombinieren wir das Wissens zur Analyse und Bewertung von Prozessen mit Lösungsexpertise (Hyperautomation / KI) und technischem Know-how, diese in oscare® bzw. BITMARCK-Umgebung (21c n/g) umzusetzen. So schaffen wir leichtgewichtige Lösungen, die aufwandsarm umzusetzen sind. Erst die Kombination verschiedener Perspektiven, allen voran der fachliche Input der an den Prozessen beteiligten Organisationseinheiten, schafft die notwendige Informationsgrundlage, um schnelle und umfangreiche Optimierungen zu erreichen.  

Sie erhalten:

  • Eine fundierte Identifizierung der relevanten Prozesse zur Automatisierung. Diese liefern wir Ihnen auf der Grundlage einer statistischen, technischen und fachlichen Analyse.  
  • Eine schnelle und präzise Einschätzung der erfolgversprechendsten Technologieauswahl. Unsere umfangreiche Erfahrung im Umgang mit Ihren Kernsystemen und den notwendigen Tools macht dies möglich.
  • Unterstützung bei allen technischen und Governance-Aspekten für die Umsetzung der Automatisierung

Ganzheitliche Begleitung und spezialisierte Beratung aus einer Hand

fbeta.ai | Innovative KI-Lösung für Business-Anwendungen

Smart & effizient

Governance, Datenschutz und IT-Security

Krankenkassen | Leistungserbringer und Digital-Health-Hersteller unterstützen wir dabei, sichere, interoperable und gesetzeskonforme Systeme und Architekturen zu schaffen – die Voraussetzung für die Erhebung, Speicherung, Verarbeitung und Nutzung sensibler (Gesundheits-)Daten.

Gesundheitsdaten gehören nach dem Bundesdatenschutzgesetz (BDSG) und der EU-Datenschutzgrundverordnung (EU-DSGVO) zu einer besonders schützenswerten Kategorie personenbezogener Daten. Datenschutz und IT-Security by Design bedeutet, Schutz und Sicherheit durch Gestaltung der Technik, des Systems und der Architektur zu erreichen.

Hier ergeben sich oftmals große Herausforderungen, wenn für die sichere Datenverwaltung die in der Regel aufwendig herzustellende Infrastruktur fehlt oder eine wirkungsvolle IT, um hochverfügbare und integre Daten bereitzuhalten.

Wir unterstützen Sie dabei, die Chancen und Optionsräume, die sich durch die technischen und gesetzgeberischen Rahmenbedingungen ergeben, optimal und sicher zu nutzen.

Confidential Computing

Bei Confidential Computing handelt es sich um eine Technologie, die Daten in sogenannten „Trusted Execution Environments“ (TEEs) schützt und eine isolierte Verarbeitung der Daten auf nicht vertrauenswürdigen Computersystemen ermöglicht.

Wenn für die sichere Datenverwaltung die in der Regel aufwendig herzustellende Infrastruktur fehlt, kann eine Alternative dazu die Speicherung der Daten in der Cloud sein. Aber auch hier müssen u.a. Security-Aspekte beachtet werden, damit Cloud-Betreiber nicht mitlesen und gar ein Dritter auf die besonders schützenswerten Daten zugreifen kann.

_fbeta hat hierfür durch die Kombination aus SMART on FHIR in Azure und Confidential Computing Confidential eine Lösung gefunden. Der Vorteil ist, dass sich die Angriffsfläche im Vergleich zu bisheriger Datenverarbeitung enorm reduziert und somit zu einem höheren Sicherheitsgewinn führt. Damit sind auch Machine-Learning-Gesundheitsanwendungen in einer Cloud umsetzbar.

Gerne erläutern wir Ihnen in einem ersten Gespräch, wie Sie diese Lösung auch in ihrem System bzw. in ihrer App anwenden können.

IT-Security und Datenschutz by Design

Insbesondere zur Aufrechterhaltung der Business Continuity nimmt die Gewährleistung der Informationssicherheit durch die Sicherstellung der Verfügbarkeit und Vertraulichkeit von Daten bei der Datenverarbeitung eine wichtige Rolle ein. Vor allem die Netzwerksicherheit bei der Nutzung Cloud-basierter Applikationen sollte sichergestellt werden.

Der Schutz von IT-Systemen und Daten ist eng mit der Entwicklung einer IT-Architektur verbunden und verlangt daher, dass Maßnahmen und Kontrollen zum Datenschutz von Anfang an mitgedacht werden.

_fbeta unterstützt Sie dabei, Schwachstellen aufzudecken und individuell angepasste Schutzmechanismen zu implementieren.

  • Risikomanagement, Programmanalyse und Klärung des Schutzbedarfs
  • Zugriffskontrolle, Berechtigungsmanagement und Standardisierung
  • Prüfung der Fire Security, Proof of Concepts
  • Schnittstellendesign & Open API
  • Unterstützung beim Produktdesign: Privacy by Design

Informationssicherheit

Die Informationssicherheit entwickelt mit der zunehmenden Digitalisierung und Technologisierung von Prozessen eine zentrale Fragestellung, die idealerweise von Anfang an bei der Entwicklung einer IT-Strategie mitgedacht wird, um so auch einen Beitrag zum Unternehmenserfolg zu leisten. So können Barrieren bei der Datenverarbeitung vermieden und Geschäftsprozesse ungestört ausgeführt werden.

Wir helfen Ihnen dabei, das maximale Potenzial aus Ihrer Digitalisierungsstrategie zu schöpfen, indem wir die Vereinbarkeit mit IT-Security und Datensicherheitskonzepten prüfen und auf gezielte Anpassungen hin beraten als auch deren Umsetzung durchführen.

  • Basis Auditierung
  • Risikominimierung
  • Datenschutzschulung/Sensibilisierung
  • Datenschutzfolgeabschätzung

IT-Security-Check für Krankenkassen

Krankenkassen | Mit dem Inkrafttreten des Digitalgesetzes im März 2024 werden alle gesetzlichen Krankenkassen in Deutschland verpflichtet, bei Beauftragung Dritter durch geeignete vertragliche Vereinbarungen sicherzustellen, dass die Einhaltung des branchenspezifischen Sicherheitsstandards B3S GKV/PV durch den Dritten gewährleistet ist. Regelungen, die bis Ende 2023 nur für wenige große Krankenkassen gemäß Kritisverordnung anzuwenden waren, gelten seitdem für alle gesetzlichen Krankenversicherungen. Dies stellt Krankenkassen vor die Herausforderung, ihre Verträge und die Praktiken ihrer Dienstleister umfassend zu überprüfen und anzupassen. 

Unser Beratungs- und Unterstützungsangebot ermöglicht es Krankenkassen, die IT-Sicherheit ihrer Dienstleister effektiv zu managen und die Einhaltung der neuen IT-Sicherheitsvorgaben zu gewährleisten. 

Unser IT-Security Check verbessert das Risikomanagement, minimiert potenzielle Sicherheitsvorfälle und unterstützt Krankenkassen dabei, gesetzliche Anforderungen zu erfüllen. Durch eine detaillierte Analyse und Risikoeinschätzung werden Schwachstellen identifiziert und durch gezielte Handlungsempfehlungen adressiert. Dies schafft ein höheres Maß an Sicherheit für die Daten der Versicherten und stärkt das Vertrauen in die digitale Infrastruktur der Kassen. 

Modul 1. Compliance-Prüfung: Identifizieren der Dienstleisterlandschaft und Analyse der Verträge 

Dieses Modul ermöglicht eine gründliche Überprüfung und Analyse aller bestehenden Verträge mit Dienstleistern. Es beinhaltet die Identifizierung aller Dienstleister, die Verarbeitung von Versichertendaten durchführen, sowie die Prüfung der Vertragsinhalte und der technisch-organisatorischen Maßnahmen (TOMs). 

Leistungen: 

  • Identifikation aller relevanten Dienstleister, die in irgendeiner Form Versichertendaten verarbeiten. 
  • Überprüfung und Analyse der bestehenden Verträge auf Übereinstimmung mit aktuellen gesetzlichen Anforderungen. 
  • Prüfung der technisch-organisatorischen Maßnahmen (TOMs), die im Vertrag vereinbart wurden. 
  • Diskussionen und Vertragsüberarbeitungen mit Dienstleistern zur Sicherstellung der Compliance. 

Ziel: Sicherstellen, dass alle Verträge den aktuellen gesetzlichen Anforderungen entsprechen und alle notwendigen Sicherheitsmaßnahmen umfassen. 

Sie erhalten: Einen detaillierten Bericht über ihre Dienstleisterlandschaft, der eine Bewertung der Vertragskonformität jedes Dienstleisters enthält. Dieser Bericht wird auch Empfehlungen für notwendige Änderungen in den Verträgen umfassen, um vollständige Compliance sicherzustellen. 

Modul 2. Business-Impact-Analyse: Risikoeinschätzung der Verträge (nach BSI-Kriterien) 

Auf der Grundlage der detaillierten Vertragsanalyse erfolgt eine Risikobewertung jedes einzelnen Dienstleisters. Dieses Modul verwendet BSI-Kriterien, um das Risiko zu klassifizieren und eine Kritikalitäts-Einstufung vorzunehmen. Die Ergebnisse werden in einer Risikomatrix dargestellt, die die Krankenkasse dabei unterstützt, Prioritäten für weitere Maßnahmen zu setzen. 

Leistungen: 

  • Durchführung einer detaillierten Risikoanalyse jedes Dienstleisters basierend auf den Ergebnissen von Modul 1. 
  • Klassifizierung des Risikos jedes Vertrages unter Verwendung von BSI-Kriterien. 
  • Erstellung einer Risikomatrix, die den potenziellen Schaden und die Wahrscheinlichkeit eines Sicherheitsvorfalls darstellt. 

Ziel: Entscheidungsgrundlage für weitere Maßnahmen auf Basis der jeweiligen Risikopotenziale zu erhalten: Das Sicherheitsrisiko, das von jedem Dienstleister ausgeht, wird quantifiziert und klassifiziert, um eine Priorisierung der Sicherheitsinitiativen zu ermöglichen. 

Sie erhalten: Eine Risikomatrix, die eine visuelle Darstellung der Risikoeinschätzung aller Dienstleister bietet. Diese Matrix hilft Ihnen, kritische Risikobereiche zu identifizieren und Ihre Aufmerksamkeit auf die dringendsten Sicherheitslücken zu richten. 

Modul 3. Aktionsplan: Handlungsempfehlungen auf der Grundlage der individuellen Risikoeinschätzung 

Basierend auf der Risikoeinschätzung werden spezifische Handlungsempfehlungen für jeden Dienstleister ausgearbeitet. Dies kann die Notwendigkeit von Vertragsanpassungen, die Implementierung zusätzlicher Sicherheitsmaßnahmen oder die Durchführung von Audits umfassen. 

Leistungen: 

  • Erarbeitung von Handlungsempfehlungen für jeden Dienstleister basierend auf der Risikoklassifizierung. 
  • Beratung bei der Implementierung von Sicherheitsmaßnahmen und gegebenenfalls bei der Durchführung von Audits. 
  • Unterstützung bei der Anpassung der Verträge zur Integration von erforderlichen Sicherheitsklauseln und Auditrechten. 

Ziel: Sicherheitsstandards kontinuierlich zu verbessern und die Compliance mit dem neuen Gesetz sicherzustellen. 

Sie erhalten: Einen Aktionsplan, der detaillierte Schritte zur Verbesserung der Sicherheit umfasst, einschließlich der vorgeschlagenen Vertragsanpassungen und der Planung von Sicherheitsaudits. Dieser Plan wird speziell auf die Bedürfnisse und Risikoprofile der einzelnen Dienstleister abgestimmt sein. 

Im Ergebnis begleiten wir eine Veränderung der Art, wie über IT-Sicherheit, Business Continuity und Auftragsverarbeitung im Unternehmen nachgedacht wird. 

Wie stellen Sie sicher, dass Ihre IT-Architektur sowohl zukunftssicher als auch datenschutzkonform ist?

Andreas Grode

Confidential Computing und Sichere Cloud eröffnen Ihnen völlig neue Möglichkeiten, gesetzgeberische und technische Chancen zu nutzen.

Wie Sie diese sicher und effektiv ergreifen, beleuchten wir gerne mit Ihnen in einem Gespräch. 

Kontakt

_hub

Pointierte Statements, Veranstaltungsberichte und konkrete how-tos − als Magazinartikel und Videos − finden Sie hier.

Confidential Computing
hub > Technology & Architecture

Confidential Computing und FHIR – So kommen Gesundheitsdaten sicher in die Cloud

Bei der Speicherung von Gesundheitsdaten treffen Start-ups und KMU auf große Herausforderungen. Für die sichere Datenverwaltung fehlt oft die in der Regel aufwendig herzustellende Infrastruktur. …

von Joshua Bolte, Aleksandra Flok und Dr. Kai-Uwe Morgenstern – 27. Juli 2021

icon
hub > News

Metaverse & Co: Spannende Ansätze für virtuelles kollaboratives Arbeiten

Technologien wie AR (Augmented Reality) und VR (Virtual Reality) ermöglichen es Menschen, auch über große Distanzen hinweg zusammenzukommen. Im Kontext von aktuellen Trends wie Remote Work & Co, …

von Melanie Schmidt – 29. August 2022

icon
System of Reference Datensouveränität
hub > Technology & Architecture

System of Reference – Datensouveränität durch ein zentrales Referenzsystem

Heute sollte es Usus sein, dass jede Person Hoheit und Entscheidungsgewalt darüber hat, wer und von wo aus Zugriff auf die persönlichen Daten hat. Diese Datensouveränität beinhaltet zum einen die …

von Joshua Bolte und Dr. Kai-Uwe Morgenstern – 13. Oktober 2021

icon
System of Reference_Datenaktualität
hub > Technology & Architecture

Datenaktualität im System of Reference – Leistungsversprechen oder greifbarer Mehrwert?

Um den zukünftigen Anforderungen der Digitalisierung im Gesundheitswesen gerecht zu werden, stellt das System of Reference als zentrales Leistungsversprechen die Informationsobjekte aus einem …

von Joshua Bolte und Dr. Kai-Uwe Morgenstern – 2. Juli 2021

icon

_projekte

Projekte, in denen wir durch Kenntnis des Marktes und der relevanten Anforderungen Mehrwerte geschaffen haben

Welche Herausforderung möchten Sie meistern?

Lassen Sie uns sprechen!