Nachweis der IT-Sicherheit: Druck auf Krankenhäuser wächst

Nachweis der IT-Sicherheit: Druck auf Krankenhäuser wächst

ID: 1751016
(ots) - Betreiber Kritischer Infrastrukturen im
Gesundheitswesen müssen dem BSI nachweisen, dass ihre IT-Sicherheit
auf dem Stand der Technik ist. Am 30. Juni endete die Übergangsfrist
dazu. Auch angesichts wachsender Bedrohungen durch Cyberangriffe
nimmt die Dringlichkeit dafür zu. TÜV SÜD unterstützt bei der
Umsetzung der Nachweispflicht und nennt die wichtigsten Punkte, die
Nachzügler beachten sollten.

Die Digitalisierung von Arbeitsabläufen macht Krankenhäuser und
andere Einrichtungen im Gesundheitswesen auch verwundbarer. Das hat
erst kürzlich ein spektakulärer Hackerangriff auf einen
Krankenhausverbund in Rheinland-Pfalz gezeigt, bei dem zwanzig
Einrichtungen zeitgleich betroffen waren. Nach Einschätzung der
Bundesbehörde BSI war dies bundesweit der erste Fall dieser
Größenordnung. Ein Trojaner hatte die Server und Datenbanken
verschlüsselt, so dass die Mitarbeiter nicht mehr auf die Systeme
zugreifen konnten.

"Fälle wie dieser führen sehr eindrucksvoll vor Augen, wie
abhängig die Patientenversorgung von sicheren IT-Prozessen ist und
wie wichtig präventive Maßnahmen zum Schutz sensibler Patientendaten
sind. Die gesetzliche Pflicht zum Nachweis der IT-Sicherheit muss
sehr ernst genommen werden", erklärt Jens Linstädt,
Product-Compliance-Manager Healthcare bei der TÜV SÜD Management
Service GmbH. Wegen angespannter Ressourcenlage haben es einige
Kliniken noch nicht geschafft, ihrer Nachweispflicht nachzukommen,
sie riskieren damit Sanktionen. "Häufig sehen wir auch, dass die
gesetzlichen Anforderungen zu einem sehr unterschiedlichen Grad
umgesetzt sind", so Linstädt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
verpflichtet Betreiber Kritischer Infrastrukturen, diese dem Stand
der Technik entsprechend abzusichern. Die BSI-KRITIS-Verordnung


(BSI-KritisV) beschreibt, welche Anlagenkategorien in den jeweiligen
Sektoren als kritisch angesehen werden und fordert von den jeweiligen
Betreibern einen Nachweis über den Schutz ihrer Informationstechnik.
Spätestens seit 30. Juni 2019, also zwei Jahre nach Inkrafttreten der
Verordnung, sind Betreiber in Gesundheit, Transport und Verkehr,
Finanz- und Versicherungswesen nach §8a BSIG zum Nachweis
verpflichtet, dass ihre IT-Sicherheit auf dem Stand der Technik ist.
Für andere KRITIS-Sektoren wie z.B. Energie und Wasser gilt diese
Nachweispflicht bereits seit 2018.

Was tun, wenn die Frist überschritten wurde?

Der KRITIS-Betreiber muss mit Sanktionen rechnen, sollte sich aber
umgehend um eine Verlängerung der Nachweisfrist bemühen. Dazu ist er
verpflichtet, dem BSI die Gründe für die Verzögerung nachvollziehbar
darzulegen. Dem BSI muss außerdem bestätigt werden, dass die
notwendigen Maßnahmen zur Erfüllung des § 8a BSIG (BSI-Gesetz) ohne
weitere Verzögerung umgesetzt werden. Belegt werden kann dies durch
einen konkreten Umsetzungsplan, aus dem für das BSI alle
erforderlichen Maßnahmen ersichtlich sind, um den Nachweis zur
IT-Sicherheit zeitnah zu erbringen. Wichtig dabei: Die Zusammenarbeit
mit einer prüfenden Stelle wie TÜV SÜD und ein konkreter
Prüfungstermin sind Teil dieser Maßnahmen, die auf eine mögliche
Fristverlängerung abzielen.

"KRITIS-Betreiber im Gesundheitswesen sollten kein Risiko eingehen
und sich auf die Expertise einer prüfenden Stelle wie TÜV SÜD mit
Kompetenzen in den Bereichen Audit, IT- und Informationssicherheit
und Branchenwissen verlassen", betont Linstädt. Die Deutsche
Krankenhausgesellschaft (DKG) hat dazu einen branchenspezifischen
Sicherheitsstandard (B3S) für die Gesundheitsversorgung im
Krankenhaus vorgelegt, der als Leitfaden für IT-Sicherheit in
Kliniken dient.

Zertifizierung nach ISO/IEC 27001 unterstützt ebenfalls

Neben der gesetzlichen Nachweispflicht bietet eine Zertifizierung
nach ISO/IEC 27001 als bekannteste Norm zum Nachweis der
IT-Sicherheit ebenfalls eine gute Basis, um Informationssicherheit zu
gewährleisten, relevante Sicherheitsvorschriften zu erfüllen und eine
Sicherheitskultur im eigenen Unternehmen zu fördern. Auch kleine und
mittelständische Unternehmen (KMUs), die durch das Raster des
IT-Sicherheitsgesetzes fallen, aber als Zulieferer großen Kunden ihre
IT-Sicherheit nachweisen müssen, bietet die Zertifizierung nach
ISO/IEC 27001 Vorteile. Wenn diese KRITIS-Unternehmen beliefern,
lohnt es sich, über eine Zertifizierung eigener IT-Sicherheit
nachzudenken. Denn große Auftraggeber erwarten meist bestimmte
Sicherheitsvorkehrungen von ihren Zulieferern - und müssen dies
eigentlich auch, um ihrerseits entsprechende Nachweise erbringen zu
können.

Weitere Information zum KRITIS-Nachweis gibt es online unter
www.tuev-sued.de/ms/kritis.



Pressekontakt:
Sabine Krömer
TÜV SÜD AG
Unternehmenskommunikation
Westendstr. 199, 80686 München
Tel. +49 (0) 89 / 57 91 - 29 35
Fax +49 (0) 89 / 57 91 - 22 69
E-Mail sabine.kroemer@tuev-sued.de
Internet www.tuev-sued.de

Original-Content von: TÜV SÜD AG, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
drucken  als PDF  Immoware24 wächst weiterhin mit 50 % pro Jahr (FOTO) Kiosksoftware EloView? Einfach cloudbasiert Apps und Webseiten bereitstellen
Bereitgestellt von Benutzer: ots
Datum: 06.09.2019 - 12:00 Uhr
Sprache: Deutsch
News-ID 1751016
Anzahl Zeichen: 5616

Kontakt-Informationen:
Stadt:

München



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 396 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Nachweis der IT-Sicherheit: Druck auf Krankenhäuser wächst"
steht unter der journalistisch-redaktionellen Verantwortung von

T (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

TÜV-Verband: Das sollten Verbraucher:innen bei Produktrückrufen beachten ...
Gefährliche Teile, fehlerhafte Funktionen, gesundheitsschädliche Substanzen: Sicherheitsmängel können jedes Produkt betreffen, von Autos über Spielzeug bis zu Elektronik oder sogar Kleidung. Wird ein Sicherheitsmangel nachgewiesen, kann es zu einem Produktrückruf kommen. "In Europa gewÃ

TÜV SÜD gibt Tipps zum sicheren Einsatz von Heizlüftern (FOTO) ...
Auch wenn ein milder Oktober den Start der Heizperiode verzögert hat: Spätestens jetzt stellt sich für viele Verbraucher die Frage, wie sie in den Wintermonaten zu Hause heizen wollen. Dabei kommen nicht nur Aspekte rund ums Energiesparen zum Tragen - immer mehr Menschen suchen verlässliche LÃ

TÜV-Verband: Vorsicht bei Nutzung privater Notstromaggregate ...
Mit dem Kauf eines benzinbetriebenen Stromgenerators wollen sich Haushalte gegen Blackouts wappnen. Beim Einsatz der Geräte daheim lauern allerdings einige Gefahren. Der TÜV-Verband rät deshalb zu einer umsichtigen Nutzung. Falls der Strom ins Hausnetz eingespeist wird, sollten sich Elektrofach


Weitere Mitteilungen von T


Immoware24 wächst weiterhin mit 50 % pro Jahr (FOTO) ...
Wie man mit Technologie, effizienten Features und einem motivierten Team neue Maßstäbe setzt. Seit mehr als 10 Jahren entwickelt Immoware24 Software für die Hausverwaltung. Damals war man mit cloudbasierter Software jedoch noch sehr früh am Markt. Es gab viele Verwalter, aber auch and

Warum der deutsche Virtual-Reality-Marktüber die Nische bald hinauswachsen könnte ...
Der mit Virtual-Reality-Produkten erwirtschaftete Umsatz ist 2018 um 38 Prozent gestiegen, zeigt eine PwC-Studie / Dabei kommt der größte Teil der Erlöse aus der Gaming- bzw. der Video-Branche / Durch sinkende Kosten für VR-Brillen könnten die Verkaufszahlen in den nächsten Jahren deutlich

Nur brandenburger Unternehmen erreichen Frauenquote von 30 Prozent ...
Die Frauenquote in Führungspositionen liegt aktuell bei 24,2 Prozent. Dies zeigt eine aktuelle Auswertung des Informationsdienstleisters CRIFBÜRGEL von 1,2 Millionen Führungspositionen in deutschen Unternehmen. CRIFBÜRGEL hat die Aussagen von Ministerin Franziska Giffey zur geplanten Gesetzesnov

Maßnahmen gegen die Angst vor maschinellen Kollegen ...
Bei Arbeitnehmern herrscht nach wie vor große Abneigung gegen Roboter und Automatisierung. Der Tenor ist dabei immer derselbe: Roboter vernichten Arbeitsplätze, Arbeit sollte für Menschen sein, Roboter sind suspekt. So ganz unverständlich ist die Argumentation nicht. Tatsächlich lassen sich mit


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z