Nachweis der IT-Sicherheit: Druck auf Krankenhäuser wächst
Geschrieben am 06-09-2019 |
München (ots) - Betreiber Kritischer Infrastrukturen im
Gesundheitswesen müssen dem BSI nachweisen, dass ihre IT-Sicherheit
auf dem Stand der Technik ist. Am 30. Juni endete die Übergangsfrist
dazu. Auch angesichts wachsender Bedrohungen durch Cyberangriffe
nimmt die Dringlichkeit dafür zu. TÜV SÜD unterstützt bei der
Umsetzung der Nachweispflicht und nennt die wichtigsten Punkte, die
Nachzügler beachten sollten.
Die Digitalisierung von Arbeitsabläufen macht Krankenhäuser und
andere Einrichtungen im Gesundheitswesen auch verwundbarer. Das hat
erst kürzlich ein spektakulärer Hackerangriff auf einen
Krankenhausverbund in Rheinland-Pfalz gezeigt, bei dem zwanzig
Einrichtungen zeitgleich betroffen waren. Nach Einschätzung der
Bundesbehörde BSI war dies bundesweit der erste Fall dieser
Größenordnung. Ein Trojaner hatte die Server und Datenbanken
verschlüsselt, so dass die Mitarbeiter nicht mehr auf die Systeme
zugreifen konnten.
"Fälle wie dieser führen sehr eindrucksvoll vor Augen, wie
abhängig die Patientenversorgung von sicheren IT-Prozessen ist und
wie wichtig präventive Maßnahmen zum Schutz sensibler Patientendaten
sind. Die gesetzliche Pflicht zum Nachweis der IT-Sicherheit muss
sehr ernst genommen werden", erklärt Jens Linstädt,
Product-Compliance-Manager Healthcare bei der TÜV SÜD Management
Service GmbH. Wegen angespannter Ressourcenlage haben es einige
Kliniken noch nicht geschafft, ihrer Nachweispflicht nachzukommen,
sie riskieren damit Sanktionen. "Häufig sehen wir auch, dass die
gesetzlichen Anforderungen zu einem sehr unterschiedlichen Grad
umgesetzt sind", so Linstädt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
verpflichtet Betreiber Kritischer Infrastrukturen, diese dem Stand
der Technik entsprechend abzusichern. Die BSI-KRITIS-Verordnung
(BSI-KritisV) beschreibt, welche Anlagenkategorien in den jeweiligen
Sektoren als kritisch angesehen werden und fordert von den jeweiligen
Betreibern einen Nachweis über den Schutz ihrer Informationstechnik.
Spätestens seit 30. Juni 2019, also zwei Jahre nach Inkrafttreten der
Verordnung, sind Betreiber in Gesundheit, Transport und Verkehr,
Finanz- und Versicherungswesen nach §8a BSIG zum Nachweis
verpflichtet, dass ihre IT-Sicherheit auf dem Stand der Technik ist.
Für andere KRITIS-Sektoren wie z.B. Energie und Wasser gilt diese
Nachweispflicht bereits seit 2018.
Was tun, wenn die Frist überschritten wurde?
Der KRITIS-Betreiber muss mit Sanktionen rechnen, sollte sich aber
umgehend um eine Verlängerung der Nachweisfrist bemühen. Dazu ist er
verpflichtet, dem BSI die Gründe für die Verzögerung nachvollziehbar
darzulegen. Dem BSI muss außerdem bestätigt werden, dass die
notwendigen Maßnahmen zur Erfüllung des § 8a BSIG (BSI-Gesetz) ohne
weitere Verzögerung umgesetzt werden. Belegt werden kann dies durch
einen konkreten Umsetzungsplan, aus dem für das BSI alle
erforderlichen Maßnahmen ersichtlich sind, um den Nachweis zur
IT-Sicherheit zeitnah zu erbringen. Wichtig dabei: Die Zusammenarbeit
mit einer prüfenden Stelle wie TÜV SÜD und ein konkreter
Prüfungstermin sind Teil dieser Maßnahmen, die auf eine mögliche
Fristverlängerung abzielen.
"KRITIS-Betreiber im Gesundheitswesen sollten kein Risiko eingehen
und sich auf die Expertise einer prüfenden Stelle wie TÜV SÜD mit
Kompetenzen in den Bereichen Audit, IT- und Informationssicherheit
und Branchenwissen verlassen", betont Linstädt. Die Deutsche
Krankenhausgesellschaft (DKG) hat dazu einen branchenspezifischen
Sicherheitsstandard (B3S) für die Gesundheitsversorgung im
Krankenhaus vorgelegt, der als Leitfaden für IT-Sicherheit in
Kliniken dient.
Zertifizierung nach ISO/IEC 27001 unterstützt ebenfalls
Neben der gesetzlichen Nachweispflicht bietet eine Zertifizierung
nach ISO/IEC 27001 als bekannteste Norm zum Nachweis der
IT-Sicherheit ebenfalls eine gute Basis, um Informationssicherheit zu
gewährleisten, relevante Sicherheitsvorschriften zu erfüllen und eine
Sicherheitskultur im eigenen Unternehmen zu fördern. Auch kleine und
mittelständische Unternehmen (KMUs), die durch das Raster des
IT-Sicherheitsgesetzes fallen, aber als Zulieferer großen Kunden ihre
IT-Sicherheit nachweisen müssen, bietet die Zertifizierung nach
ISO/IEC 27001 Vorteile. Wenn diese KRITIS-Unternehmen beliefern,
lohnt es sich, über eine Zertifizierung eigener IT-Sicherheit
nachzudenken. Denn große Auftraggeber erwarten meist bestimmte
Sicherheitsvorkehrungen von ihren Zulieferern - und müssen dies
eigentlich auch, um ihrerseits entsprechende Nachweise erbringen zu
können.
Weitere Information zum KRITIS-Nachweis gibt es online unter
www.tuev-sued.de/ms/kritis.
Pressekontakt:
Sabine Krömer
TÜV SÜD AG
Unternehmenskommunikation
Westendstr. 199, 80686 München
Tel. +49 (0) 89 / 57 91 - 29 35
Fax +49 (0) 89 / 57 91 - 22 69
E-Mail sabine.kroemer@tuev-sued.de
Internet www.tuev-sued.de
Original-Content von: TÜV SÜD AG, übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
700713
weitere Artikel:
- Implantate und Prothesen: Versprechen und Risiken (FOTO) Baden-Baden (ots) -
SWR Doku: "betrifft: Ersatzteile im Körper - Was taugen Implantate
wirklich?"/ Mittwoch, 23. Oktober 2019, 20:15 Uhr, SWR Fernsehen
Immer häufiger setzen Ärztinnen und Ärzte in Deutschland
künstliche Implantate und Prothesen ein, "Ersatzteile" für den
Körper. Patientinnen und Patienten erhoffen sich dadurch eine
deutliche Besserung der Gesundheit und Beweglichkeit. Doch was
passiert, wenn Implantate und Prothesen zerbrechen, sich im Körper
verschieben oder einfach nicht funktionieren? Die SWR Doku "betrifft: mehr...
- LÖWEN ENTERTAINMENT weiht Neubau ein (FOTO) Bingen (ots) -
Nach einjähriger Bauzeit eröffnete LÖWEN ENTERTAINMENT am 6.
September mit Gästen aus Politik und Wirtschaft seinen Neubau an der
Binger Saarlandstraße. In die Errichtung des zweigeschossigen
Gebäudes mit 1.000 Quadratmetern Nutzfläche investierte das
Unternehmen rund drei Millionen Euro. Im Erdgeschoss befindet sich
neben einem Showroom für Produktpräsentationen eine von bundesweit
über 550 ADMIRAL Spielhallen. Zudem sind im Obergeschoss auf 500
Quadratmetern 25 moderne Arbeitsplätze für die Mitarbeiter von LÖWEN mehr...
- Catalyst stellt auf der IFA 2019 in Berlin eine wasserdichte Hülle für das 10,5 Zoll große iPad Air und das iPad mini 5 vor Die neuen iPad-Hüllen komplettieren das Sortiment des Unternehmens
an Schutzlösungen für die neuesten iPad-Modelle, darunter die
kürzlich eingeführte wasserdichte Hülle für das 11 Zoll und 12,9 Zoll
große iPad Pro
Berlin (ots/PRNewswire) - Catalyst, der preisgekrönte Hersteller
der weltweit am besten schützenden und stilvollsten Hüllen und
Accessoires für Smartphones und Elektronikgeräte, stellt auf der IFA
2019 in Berlin (Deutschland) die zu 100 Prozent wasserdichte Hülle
für das 10,5 Zoll große iPad Air und das iPad mini 5 vor. mehr...
- Halbjahresergebnis 2019 von Zoomlion: Branchenboom und Effizienzschub führen zu verdreifachtem Gewinn - Nettogewinn steigt im Vorjahresvergleich um 198,11 Prozent auf 2,58
Milliarden Yuan an
- Umsatzsprung von 51,23 Prozent im gleichen Zeitraum
- Bruttomargen wachsen um 4,68 Prozentpunkte auf 30,01 Prozent
Changsha, China (ots/PRNewswire) - Zoomlion Heavy Industry Science
and Technology Co (000157.SZ)), ein führender chinesischer Hersteller
von Bau- und Landwirtschaftsmaschinen, meldete eine beinahe
Verdreifachung der Ergebnisse für das erste Halbjahr. Dies ist einem
Branchenboom sowie der Verbesserung der allgemeinen
Wettbewerbsfähigkeit mehr...
- EnterpriseDB erweitert weltweites Partnerprogramm GlobalConnect unterstützt Preisanreize, aktualisiertes
Partnerportal für Erfassung abgeschlossener Verträge, Empfehlungen,
Lead-Distribution
Bedford, Massachusetts (ots/PRNewswire) - Das Unternehmen Postgres
der EnterpriseDB kündigte heute ein erweitertes weltweites
Partnerprogramm sowie zusätzliche Ressourcen für Partner an. Diese
dienen dazu, den Umsatz weiter anzukurbeln und auf dem 40-prozentigen
Wachstum des Unternehmens im Jahresvergleich und in Bezug auf den
Umsatz mit 37 Quartalen in Folge, in denen die Abonnementzahlen mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|