Universitätsklinik Balgrist – Cyber Security Assessment

Cyber Security Assessment als Basis für Cyber-Versicherung

Als Universitätsklinik mit privater Trägerschaft ist der Balgrist höchsten Qualitäts- und Leistungsstandards verpflichtet. Das Bekenntnis zur Qualität widerspiegelt sich unter anderem darin, dass die Klinik sowohl eine höchstmögliche Informationssicherheit gewährleistet als auch ihre Patientendaten schützt.

Auf der Suche nach Möglichkeiten, bestimmte Cyber-Risiken optimal abzusichern, wandte sich der Balgrist im Jahr 2018 an Kessler, ein Partnerunternehmen von AdNovum. Im Rahmen des Risikodialogs empfahl Kessler ein Cyber Security Assessment von AdNovum, um einen besseren Überblick für das versicherungswürdige Cyber-Restrisiko und damit die optimalen Voraussetzungen für eine massgeschneiderte Cyber-Versicherung zu erhalten.

 

In ihrem Cyber Security Assessment hat AdNovum die grössten Risiken der Universitätsklinik Balgrist ermittelt und die bestehende Sicherheitsvorkehrungen geprüft. Dabei wurde in drei Phasen unterteilt: Risiken ermitteln, Risiken beurteilen und Risiken kontrollieren. Das Ergebnis wurde unterteilt in Risiken, die durch eine Versicherung abdeckbar sind, und in solche, gegen die der Balgrist selbst Massnahmen ergreifen kann.

 

Der Auftrag im Detail:

  • Gap-Analyse, um die Informationssicherheitsrisiken innerhalb der Klinik zu ermitteln
  • Risikoanalyse auf der Basis von Erfahrung und bereitgestellten Informationen
  • Erstellen einer Liste mit nach Priorität geordneten Massnahmen zur Risikominimierung
  • Mögliche Umsetzung der priorisierten Massnahmen gemäss Risikobeurteilung
  • Eventuelle jährliche Neubeurteilung der Risiken

 

Der Mehrwert:

  • Die Universitätsklinik Balgrist kennt ihre Risiken sowie mögliche Massnahmen, um sie zu minimieren.
  • Der Balgrist kann gegenüber Behörden aber auch seinen Patienten und Mitarbeitern zeigen, dass er alles unternimmt, um Personendaten zu schützen und die benötigte Verfügbarkeit gewährleisten kann.
  • Die Governance ist bezüglich Informationssicherheit auf dem neusten Stand.
  • Der Balgrist geniesst doppelten Schutz: die aktuelle IT-Umgebung schützt ihn vor Cyber-Angriffen und die Versicherung vor finanziellen Konsequenzen, sollte es doch einmal zu einem Zwischenfall kommen.

Mehr erfahren