Arbeitshilfe zur Umsetzung der „BSI Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ (OH SzA) in der Branche medizinische Versorgung

Die „bsi Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ (OH SzA), wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 29.09.20221 in der Version 1.0 veröffentlicht. Dieses Veröffentlichungsdatum von konkreten BSI-Umsetzungsanforderungen gemäß §8a Absatz 1a BSI-Gesetz (BSIG) ist aufgrund der im BSIG festgeschriebenen Terminvorgabe zur Umsetzung bis zum 01.05.2023 eine erhebliche Herausforderung für die Branche „medizinische versorgung“. Vor dem Hintergrund der Komplexität des vom BSI in der OH SzA geforderten Angriffserkennungsverfahrens und z. B. einzuhaltenden Ausschreibungsfristen bei entsprechenden Beschaffungsprozessen, ist es sehr unwahrscheinlich, dass die betroffene kritis-Betreiber in der stationären medizinischen Versorgung in der Zeit von der Veröffentlichung der OH SzA bis zum geforderten Umsetzungstermin alle Kriterien für den vom BSI geforderten SzA-Reifegrad der Stufe „3“ erreichen können. Dies wurde bereits in der Stellungnahme des BAK zum Entwurf der BSI Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung deutlich dargestellt.

Die vorliegende arbeitshilfe des BAK „Medizinische Versorgung“ basiert auf dem zum Zeitpunkt der Veröffentlichung aktuellen Stand der technik und soll Krankenhäusern, insbesondere für die Nachweisphase gemäß § 8a BSIG, im Jahr 2023 eine Hilfestellung bei der konkreten Umsetzung dieser neuen Anforderungen geben. […]