News

07.06.2017

Bundesregierung präzisiert Anwendung des IT-Sicherheitsgesetzes in der Gesundheitswirtschaft

Das Bundeskabinett hat am 31. Mai 2017 die Änderung der "Verordnung zur Bestimmung Kritischer Infrastrukturen" (BSI-KritisV) beschlossen. Damit ist definiert, welche Teile der Gesundheitswirtschaft zukünftig die Anforderungen des IT-Sicherheitsgesetzes erfüllen müssen. Hersteller von elektromedizinischen Geräten sind nur indirekt betroffen. Nachfragen von Betreibern sind aber zu erwarten.

Das IT-Sicherheitsgesetz richtet sich grundsätzlich an die Betreiber kritischer Infrastrukturen, nicht aber an die Hersteller von Komponenten für diese Infrastrukturen. Durch die Verordnung sollen die Betreiber von kritischen Infrastrukturen in die Lage versetzt werden, anhand messbarer und nachvollziehbarer Kriterien zu prüfen, ob sie unter den Regelungsbereich des IT-Sicherheitsgesetzes fallen. Die von der Verordnung betroffenen Betreiber sind mit Inkrafttreten der Verordnung verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und dem BSI innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen. Bei Missachtung drohen Bußgelder von bis zu 100.000 Euro.

Nach den Kriterien, die jetzt in der BSI-KritisV für den Gesundheitsbereich festgelegt sind, fallen in Deutschland voraussichtlich 110 Krankenhäuser, 151 Apotheken und Betriebsstätten zur Entnahme, Weiterverarbeitung und Lagerung von Blutspenden sowie 105 Einrichtungen aus der Laboratoriumsdiagnostik in den Geltungsbereich.

Die entsprechenden Einrichtungen werden jetzt damit beginnen, die eigenen IT-Infrastrukturen zu überprüfen und entsprechend dem Stand der Technik gegen Cyberangriffe abzusichern. Es ist deshalb auch damit zu rechnen, dass es zu Anfragen bei Herstellern von elektromedizinischer Technik kommt, um zu klären in wie weit Medizinprodukte die Sicherheit gegen Cyberangriffe beeinflussen können. Dies kann zum Beispiel Zugänge für die Fernwartung von Geräten oder cloudbasierte Dienstleistungen betreffen. Direkte neue Anforderungen an Medizinprodukte ergeben sich aber weder aus dem IT-Sicherheitsgesetz noch aus der BSI-KritisV.

Weitere Informationen zur BSI-KritisV und zum Branchenarbeitskreis Gesundheit im UP KRITIS finden ZVEI-Mitglieder in der Nachricht Referentenentwurf der BSI-Kritisverordnung Bereich Gesundheit erschienen" vom 1. März 2017 im Onlineportal ZVEIconnects.

Gemeinsam mit dem BSI arbeitet der ZVEI derzeit an einer Empfehlung zur Cybersicherheit von Medizintechnik. Diese Empfehlung soll einen Beitrag zur Cybersicherheit leisten und die Betreiber kritischer Infrastrukturen in der Gesundheitswirtschaft dabei unterstützen, die Anforderungen des IT-Sicherheitsgesetzes zu erfüllen.

Weitere Informationen zu diesem Projekt finden für ZVEI-Mitglieder in ZVEIconnects

 

 

Das könnte Sie ebenfalls interessieren:

Weiterführend

Meistbesuchte Seiten

Publikationen

Mehr erfahren

Industrie 4.0

Mehr erfahren

Themen

Mehr erfahren

Mobilität

Mehr erfahren

Energie

Mehr erfahren

Watts On

Weg von der Straße - Schienenverkehr für Klimaschutz

Ob Auto, LKW oder Flugzeug, sie alle stoßen ordentlich CO2 aus. Auch wenn die Bahn (noch) dazu zählt, könnte sie vielleicht zu dem…

Watts On

Das Home-Office der Zukunft

Durch die Corona-Pandemie mussten viele von uns ins Home-Office. Aber was ist eigentlich, wenn die Pandemie irgendwann vorbei ist?…

Digitales Typenschild - Asset Administration Shell

Im Rahmen eines gemeinsamen Projektes des ZVEI und der Helmut-Schmidt-Universität Hamburg wurde das Digitale Typenschild auf Basis…

DC-INDUSTRIE

Paneldiskussion: "DC-INDUSTRIE ebnet den Weg für das industrielle Gleichstromnetz"

Positionen der deutschen Elektroindustrie.

DC-INDUSTRIE

Paneldiskussion: "DC-INDUSTRIE ebnet den Weg für das industrielle Gleichstromnetz"

Gleichstrom nimmt in der zukünftigen industriellen Stromversorgung eine Schlüsselrolle ein. Mit Gleichstrom kann mehr…