/ Aktuelles / Keine Chance für Cyberkriminelle: KZV Rheinland-Pfalz weiterhin für Informationssicherheit zertifiziert




Keine Chance für Cyberkriminelle: KZV Rheinland-Pfalz weiterhin für Informationssicherheit zertifiziert

Keine Chance für Cyberkriminelle:
KZV Rheinland-Pfalz weiterhin für Informationssicherheit zertifiziert

Mainz, 05.01.2021. Alle Daten und Informationen, die in der Kassenzahnärztlichen
Vereinigung (KZV) Rheinland-Pfalz verarbeitet werden, sind durch strenge technische
und organisatorische Sicherheitsvorkehrungen vor Diebstahl und Missbrauch
geschützt. Das hat der TÜV Rheinland der KZV das dritte Jahr in Folge bescheinigt
und das Zertifikat nach ISO 27001 zur Informationssicherheit verlängert.

Seit 2018 ist die Kassenzahnärztliche Vereinigung nach der internationalen Sicherheitsnorm
zertifiziert und weist damit sehr hohe Standards bei Datensicherheit und Datenschutz auf.
Über alle Geschäftsbereiche und -prozesse und Hierarchieebenen hinweg verfügt sie über
ein IT-Sicherheitskonzept, das vertrauliche Daten bestmöglich vor Missbrauch und Verlust
schützt und hilft, Sicherheitsrisiken zuverlässig zu kontrollieren und zu reduzieren. Die
KZV Rheinland-Pfalz ist bislang die einzige Kassenzahnärztliche Vereinigung mit einer
ISO 27001-Zertifizierung.

Gesundheitsdaten sind besonders schützenswert
Die Daten und Informationen, mit denen die Kassenzahnärztliche Vereinigung arbeitet, sind
höchst sensibel: Von den Zahnarztpraxen erhält sie Angaben zu gesetzlich versicherten
Patienten, um deren Behandlung mit den Krankenkassen abzurechnen. „Sozial- und
Gesundheitsdaten sind streng vertraulich und stehen unter dem besonderen Schutz der
Schweigepflicht und der Europäischen Datenschutzgrundverordnung. Mit dem TÜV-
Prüfsiegel dokumentieren wir unsere Verantwortung für den Schutz der Daten, die uns von
den Zahnärzten und deren Patienten anvertraut werden. Wir beweisen, dass wir
Informationssicherheit sehr ernst nehmen und ein starkes Bewusstsein für Bedrohungen aus
dem Internet haben“, sagt Joachim Stöbener, stellvertretender Vorsitzender des Vorstandes
der KZV Rheinland-Pfalz. Der Fokus der KZV Rheinland-Pfalz lag im vergangenen Jahr
darauf, die Mitarbeiter noch fitter im Umgang mit Cyber-Gefahren und IT-Sicherheitsrisiken
zu machen. Mithilfe eines modularen E-Learning-Programms und simulierter Angriffe mit
gefälschten E-Mails (Phishing Mails) wurden sie für die Tricks von Datendieben sensibilisiert.

Mit der fortschreitenden Digitalisierung geraten Einrichtungen im Gesundheitswesen
zunehmend ins Visier von Cyberkriminellen. Die Risiken reichen von Datendiebstahl und
Erpressung über den Missbrauch vertraulicher Informationen bis hin zum Ausfall der
Systeme und damit des Geschäftsbetriebs mit gravierenden rechtlichen, finanziellen und
rufschädigenden Folgen.

Neue Herausforderung: IT-Sicherheit während der Pandemie
Die IT-Sicherheit der KZV Rheinland-Pfalz und die jüngste Überprüfung durch den TÜV
Rheinland standen zudem unter dem Eindruck der Corona-Pandemie. Damit beispielsweise
Home-Office-Arbeitsplätze oder Videokonferenzen nicht zum Einfallstor für Cyberangriffe
werden konnten, galt es damit verbundene neue Sicherheitsrisiken zu identifizieren sowie
technische Schutzmaßnahmen zu treffen und verbindliche Regelungen für die Mitarbeiter zu
schaffen.

Hintergrund: ISO 27001
Die internationale Sicherheitsnorm ISO 27001 zertifiziert Unternehmen für ein
leistungsfähiges System zur Informationssicherheit. Sie bietet einen strategischen Ansatz,
um vertrauliche Daten zu schützen, die Vertrauenswürdigkeit betrieblicher Informationen zu
wahren und die IT-Systeme am Laufen zu halten. Die ISO 27001-Zertifizierung entspricht
den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik an
Sicherheitsstandards in Unternehmen.

Einmal erteilt, ist die Zertifizierung nach ISO 27001 drei Jahre gültig – vorausgesetzt,
Unternehmen bestehen jährliche Zwischenkontrollen. Nach der Erstzertifizierung im Herbst
2018 fand bei der KZV Rheinland-Pfalz Ende vergangenen Jahres bereits das zweite
sogenannte Überwachungsaudit statt. Zwei Tage lang prüften unabhängige Auditoren des
TÜV Rheinland, ob die KZV die Vorgaben der ISO-Norm weiterhin erfüllt und ihre
betrieblichen Prozesse rund um Informationssicherheit weiterentwickelt hat. In 2021 steht
das Audit zur Rezertifizierung an.


Pressemeldung zum Download


Ihr Kontakt:
Katrin Becker
Pressestelle der KZV Rheinland-Pfalz
Telefon: 06131 / 8927-113
Mailto:katrin.becker@kzvrlp.de
www.kzvrlp.de

Über die KZV Rheinland-Pfalz:
Die KZV Rheinland-Pfalz sichert die flächendeckende zahnärztliche Versorgung der etwa
3,4 Millionen gesetzlich versicherten Patienten in Rheinland-Pfalz und vertritt die Interessen
der rund 2.700 Vertragszahnärzte im Land. Aufgabe der KZV ist es, Leistungen und
Honorare zahnärztlicher Behandlungen mit den gesetzlichen Krankenkassen zu verhandeln
und diese mit den Kassen abzurechnen. Sie berät ihre Mitglieder in Fragen des
Vertragszahnarztrechts sowie bei der Niederlassung und organisiert zusammen mit den
Bezirkszahnärztekammern den zahnärztlichen Notdienst. Sie ist zudem Ansprechpartner für
die Politik und Anlaufstelle für Patienten bei Fragen rund um vertragszahnärztliche
Behandlungen. Die KZV Rheinland-Pfalz ist eine Körperschaft des öffentlichen Rechts mit
Sitz in Mainz.