Menu

News 2012



16.12.2012 / Informationssicherheit in Deutschschweizer Spitälern

Mehr erfahren ...

In Zusammenarbeit mit der Fachhochschule Bern haben wir eine wissenschaftliche Publikation zum Stand der Informationssicherheit in Deutschschweizer Spitälern veröffentlicht:

ABSTRACT

Background: Availability of information in hospitals is an important prerequisite for good service. Significant resources have been invested to improve the availability of information, but it is also vital that the security of this information can be guaranteed.

Objective: The goal of this study was to assess information security in hospitals through a questionnaire based on the International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC) standard ISO/IEC 27002, evaluating Information technology – Security techniques – Code of practice for information-security management, with a special focus on the effect of the hospitals’ size and type.

Methods: The survey, set up as a cross-sectional study, was conducted in January 2011. The chief information officers (CIOs) of 112 hospitals in German-speaking Switzerland were invited to participate. The online questionnaire was designed to be fast and easy to complete to maximize participation. To group the analyzed controls of the ISO/IEC standard 27002 in a meaningful way, a factor analysis was performed. A linear score from 0 (not implemented) to 3 (fully implemented) was introduced. The scores of the hospitals were then analyzed for significant differences in any of the factors with respect to size and type of hospital. The participating hospitals were offered a benchmark report about their status.

Results: The 51 participating hospitals had an average score of 51.1% (range 30.6% - 81.9%) out of a possible 100% where all items in the questionnaire were fully implemented. Room for improvement could be identified, especially for the factors covering “process and quality management” (average score 1.3 ± 0.8 out of a maximum of 3) and “organization and risk management” (average score 1.3 ± 0.7 out of a maximum of 3). Private hospitals scored significantly higher than university hospitals in the implementation of “security zones” and “backup” (P = .008).

Conclusions: Half (50.00%, 8588/17,177) of all assessed hospital beds in German-speaking Switzerland are in hospitals that have a score of 49% or less of the maximum possible score in information security. Patient data need to be better protected because of the data protection laws and because sensitive, personal data should be guaranteed confidentiality, integrity, and availability.

Der ganze Artikel kann hier abgerufen werden: http://www.i-jmr.org/2012/2/e11/

Literaturhinweis: Landolt S, Hirschel J, Schlienger T, Businger W, Zbinden AM: Assessing and Comparing Information Security in Swiss Hospitals. Interact J Med Res 2012;1(2):e11. URL: http://www.i-jmr.org/2012/2/e11/. doi:10.2196/ijmr.2137

Detailansicht schliessen

14.12.2012 / Neuer Internetauftritt

Mehr erfahren ...

Nach 5 Jahren war es an der Zeit für einen neuen Internetauftritt. Eine übersichtlichere Gestaltung, bessere Kontraste und griffigere Texte ermöglichen unseren Lesern eine bessere Orientierung und Übersicht über unser Angebot. Ausgeführt haben Design und Programmierung die Websitemacher.

Detailansicht schliessen

31.10.2012 / Publikation für den Commonwealth Finance Ministers Report 2012-2013

Mehr erfahren ...

Unsere Publikation für den Commonwealth Finance Ministers Report 2012-2013 beleuchtet die Wichtigkeit einer Informationssicherheitskultur:

"Organisationen erzeugen und speichern heute mehr Information als je zuvor in der Vergangenheit. So wie die Menge der Information ständig wächst, so wachsen auch die Bedrohungen gegen die Vertraulichkeit, Integrität und Verfügbarkeit der Information. Die echte Herausforderung liegt jedoch darin, zu verstehen und zu akzeptieren, dass die Informationstechnologie, obwohl instrumental im Verursachen der Probleme, nicht gleichzeitig auch gesamtheitliche Lösungen anbietet.Die Antwort ist, das richtige Informationssicherheitsbewusstsein und Verhalten zu einem Teil des täglichen Lebens der Mitarbeitenden zu machen - mit anderen Worten, die richtige Informationssicherheitskultur umzusetzen."

Literaturhinweis: Schlienger, T. (2012): Information Security Culture - The Information Age Explosion and the Need for Information Security. Commonwealth Finance Ministers Report 2012-2013: p. 97.

Eine Einführung in das Thema ist online zu finden: www.commonwealthministers.com (31.10.2012).

Detailansicht schliessen

22.10.2012 / TWISK wurde rundumerneuert

Mehr erfahren ...

Unser webbbasiertes Werkzeug TWISK zur Analyse und Förderung der Sicherheitskultur wurde rundumerneuert. Ein neues Umfragesystem sowie eine neue Auswertungskomponente erstellen kundenfreundlichere Auftritte und Auswertungen. Zudem können wir nun noch besser und flexibler auf die verschiedenen Kundenbedürfnisse eingehen.

Falls Sie Fragen dazu haben, können Sie gerne über das Kontaktformular mit uns Kontakt aufnehmen.

Detailansicht schliessen

9.5.2012 / Success Story Swisscom

Mehr erfahren ...

Seit 2010 führt Swisscom Schweiz jedes Jahr eine Sicherheitskulturanalyse anhand der TWISK-Methodik durch. Aufgrund dieser Analyse werden die jährlichen Awareness Massnahmen geplant und umgesetzt. Für die ISO 27001 zertifizierten Bereiche dient sie auch als Beleg für die Sensibilisierungs-Aktivitäten. TreeSolution unterstützt Swisscom Schweiz nicht nur bei der Analyse der Sicherheitskultur, sondern auch bei der Umsetzung des Massnahmen. Basierend auf der TWISK-Analyse wurden zielgruppenspezifische Massnahmen umgesetzt.

Success Story Swisscom (PDF)

Detailansicht schliessen