Sicherheit

Erweitern der IT-Sicherheitsgesetze durch die NIS 2.0 – uferlose Bürokratie oder nutzbringende Chance?

Der Bereich „Informationssicherheit“ beschäftigt sich aktuell mit einem neuen Fachbegriff – der „NIS 2.0“. Die interessierte Fachwelt realisiert, dass die neue EU-Richtlinie „Network and Information Systems Directive“ (NIS 2.0) auch in die nationale Gesetzgebung einfließt. Dem vor zwei Monaten publizierten deutschen Referentenentwurf ist zu entnehmen, dass in erster Linie das bestehende BSI-Gesetz um wichtige Inhalte ergänzt wird.

Eine sehr erhebliche Ergänzung besteht darin, dass unter den Begriffen „wichtige“ und „besonders wichtige Einrichtungen“ und der Senkung der Kennzahlen-Schwellwerte auf „mindestens 50 Mitarbeitende“ und eines Jahresumsatzes von mindestens 10 Mio. EUR der Geltungsbereich des BSI-Gesetzes deutlich erweitert wird.

Welche Gründe gibt es für diese gesetzgeberische Maßnahme?

Die Anzahl der Cyberangriffe nimmt ständig zu – auch Krankenhäuser sind immer mehr betroffen. Der jährlich ermittelte finanzielle Schaden liegt in Deutschland seit einigen Jahren jeweils weit über 200 Mrd. EUR. Auf Cyber-Angriffe spezialisierte Experten agieren professionell und businessorientiert. Die technische Vielfalt der Angriffe ist groß und wächst. Zudem trägt die veränderte politische Situation zur Verschärfung der Situation bei. Alles das sind Gründe, die die Gesetzgeber auf europäischer und nationaler Ebene auf den Plan rufen.

Wie sind die Auswirkungen auf Krankenhäuser?

Die Senkung der oben genannten Kennzahlen-Schwellwerte gilt auch für Krankenhäuser. Damit werden bis auf wenige Ausnahmen alle Einrichtungen verpflichtet, die entsprechenden technischen und organisatorischen Maßnahmen zur Steigerung der Informationssicherheit umzusetzen.

Obwohl damit ein gewisser bürokratischer und personeller Aufwand einhergeht, ist der Nutzen für jedes Krankenhaus groß, ganz besonders auch im Falle eines Cyberangriffs – hier einige Beispiele:

  • Schnelle und zielführende Aktivitäten durch präventive Planung
  • Routinierte Bewältigung von Sicherheitsvorfällen
  • Geordnete und zügigere Rückkehr in den Normalbetrieb
  • Geringerer finanzieller Schaden
  • Positive Innen- und Außenwirkung durch kontrollierte, souveräne Vorgehensweise

Wer soll sich im Krankenhaus um die Umsetzung kümmern?

In den meisten Krankenhäusern übernehmen die IT-Leitungen bzw. die IT-Mitarbeitenden die Realisierung der rein technischen Maßnahmen. Die KRITIS-Häuser waren 2018 direkt aufgefordert, die Funktion des Informationssicherheitsbeauftragten (ISB) zu besetzen.

Mit dem Inkrafttreten der NIS 2.0 müssen auch mittlere und kleine Krankenhäuser personelle Lösungen finden, um die notwendige Einführung eines Informationssicherheits-Management-Systems (ISMS) zu begleiten. Hier ist es in jedem Fall sinnvoll, zur Vorbereitung auf die NIS 2.0 externe personelle Ressourcen hinzuzuziehen.

Gerne unterstützen wir Sie beratend und setzen mit Ihnen gemeinsam die notwendigen Maßnahmen operativ um.  Informieren Sie sich unverbindlich und lassen uns gemeinsam besprechen, wie wir Ihnen bei NIS 2.0 behilflich sein können.

Über die Adiccon GmbH

Der Name Adiccon steht für "Advanced IT & Communications Consulting". Adiccon – seit 2005 erfolgreich am Markt – bietet Hersteller- und Lösungs-unabhängige Beratungs- und Dienstleistungen beim Einsatz der Informations- und Telekommunikationstechnologie für Großanwender, Mittelstand sowie für das Gesundheitswesen.

Firmenkontakt und Herausgeber der Meldung:

Adiccon GmbH
Landwehrstraße 54
64293 Darmstadt
Telefon: +49 (6151) 500777-0
Telefax: +49 (6151) 500777-99
http://www.adiccon.de/

Ansprechpartner:
Walter Schäfer
Telefon: +49 (6151) 500777-88
Fax: +49 (6151) 500777-99
E-Mail: walter.schaefer@adiccon.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel