Aktuelles

Neue Erkenntnisse. Neue Lösungen. Aktuelles aus der Praxis für die Praxis. Hier finden Sie Auszüge unserer Aktivitäten sowie Referenzberichte. Um sich die gesamte Meldung anzeigen zu lassen, klicken Sie bitte direkt auf die Überschrift.



Februar 2023:

Der Gesundheitssektor ist unter den Top-drei-Angriffszielen von Cyberkriminellen. Seit Pandemiebeginn 2020 steigen die Attacken enorm an, der Ukraine-Konflikt hat die Lage nochmals verschärft. Jeder zweite erfolgreiche Angriff geschieht per Phishingmail, die größte Sicherheitslücke ist und bleibt der Mensch.

Zehn Tipps zum Schutz vor Cyberattacken
1. Aufmerksamkeit:
Seien Sie im Arbeitsalltag besonders aufmerksam. Die Bedrohungslage
ist heute eine andere als noch vor fünf oder zehn Jahren, Opfer
eines Hackerangriffs zu werden.
2. Auf den Instinkt hören:
Hören Sie immer auf Ihr Bauchgefühl und Ihren Instinkt, wenn Ihnen
beispielsweise eine E-Mail, ein Telefonat oder eine Benachrichtigung
verdächtig vorkommt.
3. Auffälligkeiten melden:
Wenden Sie sich bei auffälligen Nachrichten im Arbeitsalltag immer
sofort an Ihren jeweiligen Informationssicherheitsbeauftragten oder
die IT-Abteilung.
4. Mitarbeiter informieren:
Informieren Sie auch Ihre Kollegen über den Erhalt der verdächtigen
Nachrichten – lieber einmal mehr als zu wenig.
5. Nichts öffnen:
Öffnen Sie keine E-Mails von unbekannten Absendern – insbesondere
keine Dateianhänge – und seien Sie misstrauisch, wenn Sie per
E-Mail dazu aufgefordert werden, auf Links zu klicken und dort Ihre
Zugangsdaten einzugeben.
6. Austausch:
Machen Sie den Schutz von Patientendaten zum Thema – beispielsweise
im Stations- oder Abteilungsmeeting. Reden Sie mit Ihren
Kollegen über diese Themen, welche Ihnen auch im privaten Umfeld
begegnen. Phishingmails gibt es leider auch im privaten Bereich.
7. Daten schützen:
Sperren Sie immer den PC und schließen Sie immer die Türen zu
Dienst- und Büroräumen, wenn Sie diese verlassen.
8. Patientendaten schützen:
Lassen Sie in öffentlich zugänglichen Bereichen keine Patienten –
akten oder -dokumente offen liegen. (Patienten-)Datenschutz ist für
alle Beteiligten wichtig.
9. Individuelle Passwörter:
Nutzen Sie individuelle Passwörter und geben Sie diese nicht weiter
– auch nicht ungewollt. Nutzen Sie zum Beispiel einen Passwortmanager
anstatt Post-its.
10. Bei Angriffsverdacht:
Sprechen Sie IT-Experten an und fragen Sie gegebenenfalls besser
noch einmal bei der hausinternen Fachabteilung nach.

Ein Bericht von Jan Arfwedson, Geschäftsführer der AuraSec GmbH und Thorsten Hofer Senior Consultant Informationssicherheit und Datenschutz bei der AuraSec GmbH.

Lesen Sie hier den ganzen Artikel: zum Artikel


Januar 2023:

Jan Arfwedson, Geschäftsführer der AuraSec GmbH und Leiter eHealth Hub beim Cyber-Sicherheitsrat Deutschland e.V., über die Gefährdung von Arztpraxen durch Cyberattacken und verpflichtende Schutzmaßnahmen.

  • Wie sicher bzw. unsicher ist die Telemedizin (VideosprechstundeOnline-Sprechstunde beim Arzt, die per Video stattfindet … mehr erfahren, ePADigitale Akte unter Datenhoheit des Patienten … mehr erfahren, elektronischer Arztbrief etc) angesichts der aktuellen weltweiten Cyberbedrohungslage?
  • Wie gefährdet ist speziell die ePA?
  • Macht es bei der Sicherheit einen Unterschied in der Kommunikation zwischen Arzt-Arzt und Arzt-Patient?

Auf diese und viele weitere Fragen gibt Jan Arfwedson Antworten im Interview mit dem Magazin DIGITALES GESUNDHEITSWESEN.

Lesen Sie hier den ganzen Artikel: zum Artikel



Januar 2023:

Die HBSN-Unternehmensgruppe unterstützt die AOK Sachsen-Anhalt bei der Konzeption, technischen Entwicklung und Umsetzung sowie im Betrieb und Service von „Meine Firmenkundenwelt“, ein webbasiertes, digitales Kundenserviceportal der Krankenkasse für ihre Firmenkunden. Mit der Erweiterung ihres Online-Serviceangebots
nun auch speziell für Firmenkunden verfolgt die AOK Sachsen-Anhalt in einem nächsten Schritt ihr Ziel, Servicemarktführer im Bereich der Krankenkassen in Sachsen-Anhalt zu werden.

Nach dem erfolgreichen Start im März 2020 mit dem digitalen Kundenserviceportal „Meine Gesundheitswelt“ für alle Versicherten der AOK Sachsen-Anhalt, wurde im Juni 2021 das Projekt für ein zweites, digitales Kundenportal, nun explizit zugeschnitten auf die Anforderungen der Firmenkunden der AOK Sachsen-Anhalt, aufgesetzt.
In einem achtmonatigen Projekt wurde die Webanwendung Online-Servicewelt „Meine Firmenkundenwelt“ entwickelt, mit dem Ziel, den Firmenkunden der AOK Sachsen-Anhalt einen rechtssicheren und stetig verfügbaren 24/7 Kommunikations- und Servicekanal für einen schnellen und direkten Kundenservice zur Verfügung zu stellen.

Den vollständigen Beitrag finden Sie hier.


September 2022:

Seit Beginn des Zulassungsverfahrens im Oktober 2020 sind aktuell 33 Digitale Gesundheitsanwendungen zugelassen worden, davon 20 vorläufig. Großer Knackpunkt: Die Sicherheit. Und bei der hapert es auch an der Kommunikation zwischen Unternehmen und Behörden.

Der Tagesspiegel hat hierzu einen Standpunkt-Artikel des AuraSec-Geschäftsführers Jan Arfwedson und Dennis Scholz, CISO bei neotiv zum Thema Datensicherheit und Datenschutz bei Digitalen Gesundheitsanwendungen (DiGA) veröffentlicht.

Lesen Sie hier den ganzen Artikel des Tagesspiegels: https://lnkd.in/df2n5jve


Juli 2022:

Der Healthcare Hackathon steht in diesem Jahr im Zeichen des Krankenhauszukunftsgesetzes (KHZG), der Nachhaltigkeit im Krankenhaus und der Mitwirkung an der Entwicklung des flexiblen Arbeitsplatzes der Zukunft.

Wir freuen uns, Teil der #HealthcareHackathon Familie zu sein und den Healthcare Hackathon in diesem Jahr mit unseren Experten zu begleiten.

Treffen Sie die HBSN-Gruppe auf der Besucherausstellung und Jobmesse vom 15.-17.9.2022 im alten Postlager in Mainz.

Zum Thema Krankenhauszukunftsgesetz (KHZG) findet am Donnerstag, 15.09.2022 ein Fachkongress mit Industriepartnern und Krankenhaus-Vertretern und Beteiligung weiterer Uniklinika statt.

In diesem Rahmen präsentieren wir uns in folgenden Workshopangeboten:

16-17 Uhr: Workshop der HBSN AG zum Thema „Wie bringe ich meine KHZG-Projekte erfolgreich ins Ziel?“

17-18 Uhr: AuraSec GmbH am Roundtabel im Workshop des BMG zum Thema „Cybersicherheit“

Weiterführende Infos finden Sie hier: https://www.healthcare-hackathon.info/


Wir freuen uns auf ein persönliches Treffen in Mainz. Vereinbaren Sie gerne schon heute einen Gesprächstermin mit einem unserer Experten!


Termin
15. – 17. September 2022

Anmeldung
https://lnkd.in/g5Ja37VY

Hinweis

Die Veranstaltung ist kostenfrei.


Juni 2022:

Die Umsetzung des KHZG geht in die nächste Runde. Die Förderanträge sind in vielen Fällen bereits bewilligt und die nächste Stufe der Planung und Umsetzung steht nun an.

  • Was sind Ihre nächsten Schritte bei der KHZG Umsetzung nach der Genehmigung der Förderanträge?
  • Wie gehen Sie mit der hohen Komplexität der Sachverhalte und der parallel stattfindenden Umsetzung um?
  • Haben Sie schon eine interne Struktur aufgesetzt, die eine erfolgreiche Umsetzung der Programme nachhaltig unterstützt?


Wenn diese Themen bei Ihnen aktuell auf der Agenda stehen, dann kann die HBSN-Unternehmensgruppe Sie zielgerichtet unterstützen. Wir haben eine Vielzahl zertifizierter Projektmanager an Bord, die unsere Kunden im Gesundheitswesen seit vielen Jahren im Multiprojektmanagement erfolgreich unterstützen.


Sie wollen mehr über das Thema und die erfolgreiche Planung und Umsetzung der KHZG-Fördertatbestände erfahren? Dann melden Sie sich zu unserem kostenlosen Webinar an. Wir freuen uns auf Ihre Teilnahme und den Austausch.


Termin
8. Juli 2022 | 10.00 – 10.45

Refrent
Florian Ferenczy, Managing Consultant und Teamleiter, AuraSec GmbH
Volker Schulz, Senior Consultant, HBSN Consulting GmbH


Anmeldung
hbsn-ag.de/webinar-khzg


Hinweis
Das Webinar ist kostenfrei.


Mai 2022:


READYNESS CHECK ZUR TELEMATIKINFRASTRUKTUR - Digital in die Zukunft starten!

Die Telematikinfrastruktur (TI) vernetzt die Beteiligten im Gesundheitswesen sektor- und systemübergreifend miteinander und verbessert die medizinische Versorgung der Patienten. Mit dem Einstieg in die Telematikinfrastruktur ergeben sich viele Möglichkeiten, Kundenservice und Prozessabläufe zu verbessern und zu verschlanken.


  • Ist Ihr Unternehmen bereits passend ausgerichtet auf die Telematikinfrastruktur?
  • Sind Sie bereits vorbereitet auf den nächsten Schritt der Digitalisierung im Gesundheitswesen?
  • Sind dies aktuelle Fragestellungen in Ihrem Unternehmen?


Mit dem TI-READYNESS-CHECK unterstützen wir Sie bei Ihrer Transformation zum Akteur in der Telematikinfrastruktur. Mit unserem READYNESS CHECK analysieren wir Ihre aktuelle Situation und Organisationsreife hinsichtlich der TI-Anbindung und den Rahmenbedingungen der gematik GmbH. In unserem kurzen und prägnanten Workshop entwickeln wir gemeinsam mit Ihnen eine Roadmap für Ihr TI-Projekt.

Sprechen Sie uns direkt an, mehr unter https://www.ehealthdigital.de/pkv-gematik/


März 2022:

Langsam, aber sicher sind digitale Gesundheitsanwendungen (DiGA) in der Versorgung angekommen. Seit dem Start im Oktober 2020 haben gesetzlich Versicherte mindestens 39.000 Mal digitale Gesundheitsanwendungen in Anspruch genommen. Aktuell werden 28 DiGA im BfArM-Verzeichnis gelistet.

Damit DiGA vom BfArM zugelassen und in das DiGA-Verzeichnis aufgenommen werden, ist u.a. der Nachweis der Umsetzung verbindlicher Datenschutz- und Informationssicherheitsanforderungen erforderlich. Eine Vielzahl an Vorschriften macht es den DiGA-Herstellern immer schwerer, den Überblick über die einzelnen Anforderungen sowie deren Schnittmengen zu bewahren. Dabei sollten DiGA­ Hersteller möglichst keine Anforderungen übersehen, da andernfalls Probleme bei der Zulassung ihrer Produkte auftreten können.

Auch beim Betrieb einer DiGA gilt es stets den aktuellen Sicherheitsstatus im Auge zu behalten. Jedes Major-Update des Betriebssystemanbieters erfordert eventuell technische Anpassungen der DiGA. Gleiches gilt für technische Sicherheitsstandards, die sich stets weiterentwickeln. Zudem sind regelmäßige

Schwachstellenscans und Penetrationstests sinnvoll und erforderlich, um eventuell bekanntwerdende Sicherheitslücken schließen zu können.

In seinem Vortrag "Datenschutz- und IT-Sicherheitsanforderungen an DiGA" gibt Daniel Janshoff/ Senior Consultant Informationssicherheit und Datenschutz sowie Pentetrationtester bei der AuraSec GmbH einen Einblick in die aktuellen Entwicklungen bzw. die Weiterentwicklung der Anforderungen an Datenschutz und Informationssicherheit und erläutert, wie diese pragmatisch aber anforderungskonform in der Praxis umgesetzt werden können.

Wann?

10. März 2022 10:00 bis 12:00 Uhr

Weitere Infos & Anmeldung hier.

https://lnkd.in/exqGV-89


Februar 2022:

Welche präventiven IT-Sicherheitsmaßnahmen gibt es und welche braucht es wirklich? Was ist heute „State of the art“ oder der oft zitierte „Stand der Technik“?

Cyberangriffe greifen immer mehr um sich – gerade auch durch die steigende Digitalisierung von Unternehmen. Was lässt sich dagegen tun? Welche präventiven Sicherheitsmaßnahmen gibt es derzeit und welche braucht es wirklich?

Donnerstag, 24. Februar 2022 von 17:00 bis 18:00 Uhr
Computerfutures Event “Cybersicherheit: Prävention statt Symptome bekämpfen”

Seit Ausbruch der COVID-19-Pandemie nutzen Cyberkriminelle die Ängste der Menschen und Lücken in den Unternehmensnetzwerken und IT-Systemen weiter aus. Sie setzen zunehmend auf Phishing-Angriffe und Ransomware-Attacken. So stellte die Internationale Kriminalpolizeiliche Organisation (INTERPOL) weltweit eine deutliche Zunahme an Cyberattacken fest. Neben der Reaktion auf Cybersicherheitsvorfälle gibt es selbstverständlich auch eine Reihe präventiver Maßnahmen, die die Eintrittswahrscheinlichkeit aber auch das Schadenausmaß von Cyberattacken reduzieren sollen. Dreh- und Angelpunkt ist hierbei ein risikoorientierter Ansatz im IT- und Informationssicherheitsmanagement, sodass jedes Unternehmen selbst definiert wo bzw. bei was es Risiken sieht und diese behandeln möchte. Im Rahmen des Vortrags wird dargestellt, welche anerkannten Normen und Standards zum Informationssicherheitsmanagements existieren, welches die gängigen technischen und organisatorischen Sicherheitsmaßnahmen sind und wie sich das Ganze als kontinuierlicher Prozess ausprägen lässt.

Veranstalter und Gastgeber Computer Futures

Roman Hartung von Computer Futures, einem Geschäftszweig der SThree GmbH, eine der weltweit führenden Personalberatungen für die MINT-Branche (Mathematik, Informatik, Naturwissenschaft und Technik). SThree setzt sich aus einer Gruppe von spezialisierten Personalberatungsmarken zusammen. Unter dem Dach von SThree fokussiert sich die IT-Personalberatung Computer Futures auf die IT- & Technologiebranche. Unser Ziel: Experten verbinden, um die Zukunft zu gestalten.

Weitere Infos sowie das Anmeldeformular finden Sie hier.


Dezember 2021:

Die HBSN-Unternehmensgruppe begleitet und unterstützt die AOK Sachsen-Anhalt umfassend bei dem Ziel, Servicemarktführer unter den Krankenkassen zu werden und dies über die kontinuierliche Weiterentwicklung des digitalen Kundenportals „Meine Gesundheitswelt“. Unter der Projektleitung der HBSN Consulting wird in Zusammenarbeit mit der xitee und Health IT-Services die webbasierte Anwendung „Meine Gesund­heitswelt“ für die AOK Sachsen-Anhalt hinsichtlich weiterer digitaler Services und Mehrwerte für die Kunden/innen und Versicherten erweitert, konzipiert, technisch entwickelt und umgesetzt. Betriebsüberwachung, Kundensupport und Wartung der Webanwendung werden ebenso aus der HBSN-Unternehmensgruppe über die Health IT-Services und xitee sichergestellt.

Mit der Einführung des Formularcenters wurde ein weiterer wichtiger Baustein im Rahmen des digitalen Kundenpor­tals „Meine Gesundheitswelt“ entwickelt, der sowohl für die Kunden/innen als auch die Mitarbeiter/in­nen der AOK Sachsen-Anhalt einen großen Mehrwert und weiteren digitalen Service bietet. Zudem wird mit dem zusätzlichen digitalen Service des Formularcenters zugleich der gesetzli­chen Verpflichtung zum Onlinezugangsgesetzes OZG (Bereitstellen von Verwaltungsleistungen digital über einen Onlinezugang für die Bürger*innen) nachgekommen.


Den vollständigen Beitrag finden Sie hier.


Oktober 2021:

Das BSI stuft die IT-Sicherheitslage in Deutschland insgesamt als „angespannt bis kritisch“ ein. Dies betrifft gerade auch das Gesundheitssystem, welches immer häufiger Zielscheibe von Cyber-Angriffen wird. Digitalisierung braucht Sicherheit – in allen Lebensbereichen. So auch in Krankenhäusern und Arztpraxen. Dies belegen unter anderem der Ransomware-Angriff auf das Universitätsklinikum Düsseldorf als auch den Cyber-Angriff auf die Europäische Arzneimittelagentur EMA. Der aktuelle Lagebericht der Behörde betrachtet den Zeitraum von Juni 2020 bis Mai 2021 und stellt die spürbare Ausweitung cyber-krimineller Erpressungsmethoden heraus und deren Auswirkungen auf die Arbeitssituation aller Behörden, Organisationen und Unternehmen.

Den Bericht zur Lage der IT-Sicherheit in Deutschland 2021 ist vergangenen Donnerstag, 21.10.2021 erschienen, und steht hier zur Verfügung.

DieAuraSec GmbH ist spezialisiert auf Informationssicherheit und Datenschutz. Wir unterstützen Sie bei der Absicherung Ihrer Systeme vor Cyber-Angriffen. Sprechen Sie uns gern an.


September 2021:

„Der Beginn einer neuen Ära im Gesundheitswesen: Robust, Digital, Patientendemokratisch“ – in diesem Sinne lädt der 20. Europäische Gesundheitskongresses nach München ein.

Und wir die eHealth Digital gestalten die Zukunft des Gesundheitswesen mit.

Die aktuell anhaltenden Geschehnisse rund um die Corona -Pandemie und die damit verbundenen Herausforderungen fordern mehr denn je einen vorausschauenden Blick in die Zukunft. Personalmangel, defizitäre Versorgungslogistik im öffentlichen Bereich und die in großen Schritten voranschreitende Digitalisierung des Gesundheitssystems rücken nun noch stärker in den Fokus. Wie wollen und müssen wir unser Gesundheitssystem von morgen gestalten?

Und deshalb lädt der 20. Europäische Gesundheitskongresses in München zu diesem Thema ein: „Der Beginn einer neuen Ära im Gesundheitswesen: Robust, Digital, Patientendemokratisch“.

Am 30.09. und 01.10.2021 bietet der Europäische Gesundheitskongress München genau die Austauschplattform für die Entwicklung und Diskussion von Visionen sowie für den gemeinsamen Austausch und die Entwicklung von Lösungen für die heutigen Herausforderungen im Gesundheitswesen.

Auch wir von der eHealth Digital sind hier dabei, um das Gesundheitswesen von morgen zu gestalten.

Wer: Dr. Lutz Kleinholz, Geschäftsführer der eHealth Digital
Vortragstitel: „Darstellung der Entwicklungsprozesse von DIGA‘s & BfArM-Zertifizierung“
Session: „Start-ups, DiGAs und DiPAs: Überleben durch Zusammenarbeit mit großen Playern des Gesundheitswesen“
Wann? Donnerstag, den 30.09.2021, 14:00 – 15:30 Uhr

Das gesamte Programm finden Sie hier:

https://www.gesundheitskongress.de/files/content/programm/Kongressprogramm_27_2021_web.pdf

Zum Veranstalter:

https://www.gesundheitskongress.de/


September 2021:

Als Treffpunkt der IT-Verantwortlichen von Bund, Ländern, Kommunen, den Streitkräften, Europäischen Polizeibehörden, den Nachrichtendiensten, der NATO, den Anbietern von Sicherheitslösungen und der Wissenschaft ist die Public-IT-Security (PITS) seit über zehn Jahren eine entscheidende Plattform für den Austausch über neue Trends. Teilnehmer verfolgen die PITS 2021 unter Einhaltung von strengen Hygienevorschriften und Abstandregeln vor Ort in Berlin oder Online und diskutieren live mit.

Im Rahmen einer Expertenrunde mit dem Titel „Klemmbrett außer Dienst – sichere IT-Strukturen für das Gesundheitswesen“ diskutiert Jan Arfwedson, Geschäftsführer der AuraSec mit Vertretern von Verbänden, der Ärzteschaft und der Industrie über die aktuelle Cybersicherheitslage im deutschen Gesundheitswesen.

Datum: 09.09.2021 – 10.09.2021

Ort: Berlin, bcc Berlin Congress Center

Nähere Infos hier: https://www.public-it-security.de/


September 2021:

Das Weltforum der Medizin lädt ein, die HBSN-Gruppe ist auch vor Ort in Düsseldorf.

Die MEDICA ist eine der größten Messen in der Medizinbranche. Hier trifft sich die ganze Welt der Medizin. Wer den Gesundheitsmarkt von morgen live erleben will, darf das nicht verpassen.
Und deshalb sind auch wir mit der HBSN-Unternehmensgruppe auf der MEDICA vor Ort!

Treffen Sie unsere Experten in Halle 3 | Stand D92 | Forum der MedTech Pharma e.V.

Wir gestalten die Gesundheitswirtschaft von morgen! Mit der HBSN-Gruppe stehen wir seit über 15 Jahre als etablierter Partner für ganzheitliche Beratung für den Gesundheitsmarkt aus einer Hand.

Besuchen Sie uns auf unserem Gemeinschaftsstand mit dem Forum medTech Pharma e.V. in Halle 3 auf Stand D92, erfahren Sie mehr über unser Leistungsportfolio und fordern Sie uns heraus mit Ihren aktuellen Fragestellungen und Herausforderungen.

Vereinbaren Sie bereits jetzt einen persönlichen Termin mit uns unter info@hbsn-ag.de.


September 2021:

Digitalisierung braucht Cyber-Resilienz – Welches Lagebild zeichnet sich nach weiteren KRITIS-Prüfungen im HealthCare-Sektor ab?

Krankenhäuser und viele andere Einrichtungen des Gesundheitswesens tragen in mehrfacher Hinsicht eine besondere Verantwortung für die Resilienz ihrer IT-Infrastrukturen. Die Versorgung von Patientinnen und Patienten mit Unterstützung modernster IT-Systeme muss ebenso zuverlässig gewährleistet sein wie der Schutz sensibler Patientendaten. Öffentlich bekannt gewordene IT-Sicherheitsvorfälle in Kliniken und Krankenhäusern zeigen, dass medizinische Einrichtungen zunehmend gezielt aber auch ungezielt Opfer eines Cyber-Angriffs werden können. Im September 2020 konnte das Uniklinikum Düsseldorf wegen eines Hackerangriffs nicht mehr bei der Notfallversorgung mitwirken. Die Evangelische Klinik in Lippstadt wurde im März ebenfalls Ziel eines Cyberangriffs, vergangene Woche wurde das Klinikum Wolfenbüttel attackiert. Die Liste der Angriffe wird immer länger. Aber woran liegt die Verletzlichkeit der Kliniken/Krankenhäuser und bei welchen technischen und organisatorischen Cybersicherheitsmaßnahmen besteht der größte Nachholbedarf?

Im Rahmen eines Vortrags beschreibt Florian Ferenczy, Managing Consultant Informationssicherheit und Datenschutz bei der AuraSec GmbH das aktuelle Lagebild zur Cyberresilienz in Kliniken/Krankenhäusern.

Nähere Infos hier: https://www.gesundheitswirtschaftskongress.de/session/gwk01/die-dunkle-seite-der-digitalisierung-cybersicherheit-alternativlos



August 2021:

Die HBSN AG wurde am 24.08.2006 in Essen gegründet. Sie hat sich zu einem starken und etablierten Partner im Gesundheitswesen entwickelt. Die Leistungserbringung erfolgt durch die spezialisierten Tochterunternehmen HBSN Consulting, eHealth Digital, xitee, Health IT-Services und AuraSec.

Wir freuen uns über diese Entwicklungen und gratulieren ganz herzlich zum 15-jährigen Jubiläum! Happy Birthday HBSN AG! Wir freuen uns schon auf die nächsten, spannenden Jahre und Entwicklungen.

Herzlichen Dank an alle Kunden und Mitarbeiter, die diese erfolgreiche Entwicklung erst möglich gemacht haben.


August 2021:

Wie können sich Kliniken und Krankenhäuser vor Cyber-Angriffen schützen? Wie kann die Betriebsfähigkeit in Krankenhäusern sichergestellt werden? Wie können die umfassenden Sicherheitsanforderungen des Patientendatenschutzgesetzes erfüllen werden? Was fordert § 75c SGB V? Auf was müssen Sie achten?

In unserem kurzweiligen, kostenlosen Webinar erläutern Ihnen unsere IT-Sicherheitsexperten der AuraSec GmbH die wichtigsten Punkte zur IT-Sicherheit in der stationären medizinischen Versorgung - § 75c SGB V und stehen für Ihre Fragen zur Verfügung.

Schwerpunkte: Was ist das geforderte Informationssicherheitsmanagementsystem ISMS? Welche Normen und Standards müssen Krankenhäuser im Aufbau und Management ihrer Informationssicherheit beachten? Wie Verantwortliche in Krankenhäusern die Anforderungen pragmatisch und effektiv umsetzen können? Welche Fördermöglichkeiten gibt es?

Zur kostenlosen Anmeldung hier entlang: https://www.aurasec.de/webinar/


Juni 2021:

Mit der Corona-Datenspende stellen Bürgerinnen und Bürger dem Robert Koch-Institut Daten zur Verfügung, die dabei helfen können, die Ausbrei-tung des Coronavirus besser zu erfassen und zu verstehen. Dabei handelt es sich um Daten von Fitnessarmbändern und Smartwatches, auch Wearables genannt.

Um noch mehr Vertrauen für dieApp zu schaffen, beauftragte das Berliner mHealth Pioneers GmbH die AuraSec GmbH mit der Durchführung eines App-Security Tests sowie einer Prüfung des Backends.

Gerne unterstützen wir auch Sie im Rahmen einer technischen Sicherheitsanalyse bei der Prüfung Ihrer Apps und zugehöriger Infrastruktur. AuraSec ist Ihr Ansprechpartner für Penetrationtesting und App-Security im Gesundheitswesen.

Unsere ausführliche Erfolgsgeschichte finden Sie hier.


Mai 2021:

Eine PDF-Version unseres Beitrages finden Sie HIER.

Als unabhängiges Tochterunternehmen des Verbands der Privaten Krankenversicherung, kurz PKV-Verband, erfüllt compass den Pflegeberatungsanspruch aller Privatversicherten – telefonisch und vor Ort bei den Versicherten. Mit ihren knapp 500 angestellten Pflegeberater*innen bildet compass die Dienstleistungsbasis für alle Fragen und Beratungsansprüche rund um das Thema Pflege.

Dabei spielt die direkte Bearbeitung, Terminierung und Dokumentation der Beratungsgespräche und Beratungsleistungen eine zentrale Rolle. Zur Unterstützung der Pflegeberater*innen in ihrer täglichen Arbeit war zuletzt das compass eigene System CKP auf Basis Microsoft Sharepoint 2010, Infopath und einer MS SQL Datenbank im Einsatz.


Das CKP war technisch, aber auch aus User Experience- und Usability-Gesichtspunkten betrachtet, in die Jahre gekommen. Somit wurde das CKP analysiert und Optimierungspunkte für eine zukünftige Anwendung definiert. Dazu gehörten unter anderem eine schnellere Speicherung von Vorgängen ohne Redundanzen, verbesserte Einsatzmöglichkeiten mobiler Endgeräte in der Beratungssituation sowie unterstützende Möglichkeiten während der Beratung wie ein Assessment. Aufgrund der gewünschten Optimierungsfelder hat compass beschlossen, die bisherige Anwendung abzulösen und komplett neu zu programmieren. Den Pflegeberatenden sollte für ihre Arbeit zukünftig ein noch leistungsfähigeres und benutzerfreundlicheres System zur Verfügung stehen.

Die HBSN Consulting GmbH hat gemeinsam mit ihrem Tochterunternehmen, der xITee k.s., den Kunden compass im gesamten Projekt von der Ideenfindung für eine nutzerfreundliche und intuitive Anwendung über die Ausgestaltung von Anwendungsszenarien und der Ausarbeitung von technischen Anforderungen bis hin zur Entwicklung der neuen Kernanwendung unterstützt und begleitet. Die Projektleitung wurde gemeinsam von dem PKV-Verband/compass und der HBSN Consulting übernommen.

Das Projekt begann im Januar 2019. In einem ersten Ideen- und Anforderungs-Workshops mit den Projektverantwortlichen aller Beteiligten, compass, PKV-Verband, HBSN Consulting GmbH und xITee k.s. wurde der Grundstein für die vollständige Neuentwicklung gelegt.

Als Ziel des Projektes wurde festgelegt, die bisherige Anwendung durch eine neue und moderne Web- und Mobilanwendung zu ersetzen, die das Nutzererlebnis für die Anwender*innen verbessern und intuitiver gestalten sollte. Entstanden ist eine browserbasierte Anwendung auf Basis von Java, Spring Boot, MS SQL und Docker.

Umgesetzt wurde diese in einem hybriden Projektmanagement mit einem Zusammenspiel aus klassischem und agilem Vorgehen. Die Kernanwendung wurde unter Berücksichtigung der von compass vorgegebenen Priorität in einzelne Funktionen aufgeteilt, die gemeinsam spezifiziert wurden. Hieraus ergab sich der Inhalt des Backlogs für die Arbeitspakete. Die Entwicklung erfolgte in festgelegten Sprints mit dem Ziel der Auslieferung eines Inkrements nach jedem Sprint.

Die Kernanwendung ist eine vollständige Neuentwicklung einer Individualsoftware, die speziell auf die Ansprüche und Wünsche von compass ausgerichtet wurde. Sie beinhaltet die komplette Dokumentation für die Pflegeberatung nach § 7a SGB XI und die Beratungsbesuche nach § 37 Absatz 3 SGB XI.

Die intuitive Struktur des Systems führt die Pflegeberatenden als Nutzer durch die gesamten Prozesse von der Anlage neuer Klient*innen in den Basisdaten bis hin zur Terminvereinbarung und Durchführung der Beratung vor Ort oder am Telefon. Die vielseitigen Funktionen umfassen dabei unter anderem eine umfangreiche Dokumentation, die Abrechnung und Erstellung von Rechnungen, den Versand von Faxen aus dem System heraus bis hin zu einem dazugehörigen Dokumentenmanagementsystem. Ebenfalls integriert ist die technische Lösung einer Kalenderfunktion inkl. der Synchronisierung mit Outlook. Des Weiteren wurde ein Assessment integriert. Für die Nutzer*innen wird in Layout und Bedienbarkeit eine benutzerfreundliche Umgebung und Oberfläche für die Arbeit im Büro (Web-Anwendung) und von unterwegs (Mobile) geboten. Die Zugriffsberechtigungen auf die einzelnen Funktionalitäten sind mit einem ausführlichen Rollen- und Berechtigungskonzept umgesetzt worden.

Die Neuentwicklung wurde in 15 Monaten realisiert und „In Time“ im September 2020 eingeführt. Seitdem arbeiten 500 compass Pflegeberater*innen mit der neuen Anwendung. Nach dem GoLive wird der Betrieb und Support der Kernanwendung nun von der Health IT-Services GmbH, einem weiteren Tochterunternehmen der HBSN AG, sichergestellt.

Eine Weiterentwicklung der Kernanwendung zur Integration weiterer Funktionalitäten ist für 2021 geplant.


April 2021:

Ein erfolgreiches Multiprojektmanagement hängt im Wesentlichen von zwei Dingen ab: Zum einen von der Kunst Mitarbeiter aus den verschiedensten Fachbereichen mit ihren Fähigkeiten und Verfügbarkeiten auf ein Projektziel auszurichten und zum anderen die Projekte so effizient zu steuern, dass die Termin-/Kosten- und Qualitätsziele verlässlich erreicht werden und der Kunde zufrieden ist.

Um diese Herausforderungen meistern zu können, braucht es eine kontrollierte, methodische und professionelle Erledigung von Projektmanagement Aufgaben.

Die Einrichtung eines zentralen Project Office as a Service, in dem die Projektmanagement-Aufgaben ergebnisorientiert gebündelt und bearbeitet werden, trägt neben einer nachhaltigen Supportfunktion auch zur Sicherung der Projektqualität, Minimierung von Risiken sowie der Transparenz in Leistung und Kosten bei.

Die Vorteile eines Projektmanagement as a Service sind:

  • Entlastung der Projektaktiven von administrativen Aufgaben
  • Umsetzung einer einheitlichen, projektübergreifenden, strukturierten Vorgehensweise
  • Schnelle Verfügbarkeit von qualifizierten Experten, deren Kerngeschäft Projektmanagement ist
  • Flexible Anpassung auch bei sehr dynamischen Projektgeschehen, die Services sind praxisnah strukturiert, einzeln aufrufbar und können bei Bedarf skaliert werden
  • Etablierung und kontinuierliche Weiterentwicklung von Projektmanagement-Methodenwissens in Ihrem Unternehmen durch Einsatz eines professionellen Projektoffice Pools
  • Qualitätsgesicherte Standardisierung und Festlegung von Service Level Agreements (SLAs)
  • Management von projektübergreifenden Abhängigkeiten im Blick haben
  • Schnelle Bereitstellung eines zielgruppengerechten Reportings

So sorgt Projektmanagement as a Service für eine Steigerung der Effizienz im Management sowohl von Großprojekten als auch bei einer umfangreichen Anzahl sehr heterogener Projekte inkl. Teilprojekten in Ihrer Organisation.

Interessiert an Projektmanagement as a Service? So könnte es weiter gehen:

Unserem Project Office as a Service liegt ein Produktkatalog zu Grunde, in dem die einzelnen Aufgaben des Projektmanagements als abrufbare Produkte/Services exakt beschrieben und definiert werden. Mit Ihnen und unseren erfahrenden Fachexperten klären wir, welches Leistungspaket angepasst an die Komplexität und Größe Ihrer Projekte und den benötigten Projektmanagementaufgaben für Ihr Unternehmen den größten Nutzen stiftet und schnüren dann ein auf Ihre Bedürfnisse zugeschnittenes Angebot.

Wann ist die Etablierung eines Project Office (PO) sinnvoll?

Die Projektleitung wird meist von Mitarbeitern aus den Linien-Fachbereichen der Unternehmen besetzt. Diesen fehlt oft die relevante Projektmanagementerfahrung und Methodik. Zudem verfolgen diese auch häufig „eigenen Interessen“ jenseits der Projektziele. PO bringt einheitliche Struktur, Methodik und Entlastung für die Projektleiter (Einhaltung Termine, Kosten, Ressourcen und Kundenzufriedenheit) über sämtliche Projekte hinweg. Zudem fördert PO, dass alle Projekte das tatsächliche Projektziel nicht aus den Augen verlieren und einheitlich der Unternehmensstrategie folgen.

Gibt die Organisation viele Administrative Aufgaben für die Projekte vor, so schafft das PO Entlastung für Projektleiter und Projektmitarbeiter, sodass diese sich voll auf das Produkt konzentrieren können.

Ein zentrales Projektmanagement Office ist wirkungsvoll, wenn:

  • Sie viele Projekte haben, die gesteuert werden müssen
  • Ressourcen aus verschiedenen Bereichen koordiniert werden müssen
  • Sie auf Basis fundierter und aktueller Daten Entscheidungen treffen müssen
  • Ihre Projekte in unterschiedlichen Unternehmensbereichen stattfinden, untereinander abhängig sind
  • Sie schnelle Entscheidungen benötigen, weil Ihr Umfeld entsprechend dynamisch ist
  • Sie Berichtsanforderungen haben, die ständig steigen, weil mehr Stakeholder genauer informiert werden wollen
  • Projektkosten mehr an Bedeutung gewinnen