IT-Sicherheitsgesetz 2.0: Anforderungen der Informationssicherheit und Umsetzung im Krankenhaus

Durch das im Jahr 2015 in Kraft getretene IT-Sicherheitsgesetz werden Betreiber sogenannter Kritischer Infrastrukturen (kritis) dazu verpflichtet, einen angemessenen IT-Schutz „gemäß dem aktuellen Stand der technik“ zu implementieren.

Als Kritische Infrastrukturen werden Organisationen oder Einrichtungen bezeichnet, deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Konsequenzen zur Folge haben würde. Neben Energieversorgern und Telekommunikationsanbietern zählt unter anderem auch der Sektor Gesundheit (medizinische Versorgung, Versorgung mit Arzneimitteln und Medizinprodukten) zu den KRITIS. Ziel ist es, trotz wachsender Bedrohungen (z. B. durch Cyber-Angriffe) größere Ausfälle der Versorgungssicherheit zu vermeiden. […]

Quelle: Solidaris