News

07.06.2017

Bundesregierung präzisiert Anwendung des IT-Sicherheitsgesetzes in der Gesundheitswirtschaft

Das Bundeskabinett hat am 31. Mai 2017 die Änderung der "Verordnung zur Bestimmung Kritischer Infrastrukturen" (BSI-KritisV) beschlossen. Damit ist definiert, welche Teile der Gesundheitswirtschaft zukünftig die Anforderungen des IT-Sicherheitsgesetzes erfüllen müssen. Hersteller von elektromedizinischen Geräten sind nur indirekt betroffen. Nachfragen von Betreibern sind aber zu erwarten.

Das IT-Sicherheitsgesetz richtet sich grundsätzlich an die Betreiber kritischer Infrastrukturen, nicht aber an die Hersteller von Komponenten für diese Infrastrukturen. Durch die Verordnung sollen die Betreiber von kritischen Infrastrukturen in die Lage versetzt werden, anhand messbarer und nachvollziehbarer Kriterien zu prüfen, ob sie unter den Regelungsbereich des IT-Sicherheitsgesetzes fallen. Die von der Verordnung betroffenen Betreiber sind mit Inkrafttreten der Verordnung verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und dem BSI innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen. Bei Missachtung drohen Bußgelder von bis zu 100.000 Euro.

Nach den Kriterien, die jetzt in der BSI-KritisV für den Gesundheitsbereich festgelegt sind, fallen in Deutschland voraussichtlich 110 Krankenhäuser, 151 Apotheken und Betriebsstätten zur Entnahme, Weiterverarbeitung und Lagerung von Blutspenden sowie 105 Einrichtungen aus der Laboratoriumsdiagnostik in den Geltungsbereich.

Die entsprechenden Einrichtungen werden jetzt damit beginnen, die eigenen IT-Infrastrukturen zu überprüfen und entsprechend dem Stand der Technik gegen Cyberangriffe abzusichern. Es ist deshalb auch damit zu rechnen, dass es zu Anfragen bei Herstellern von elektromedizinischer Technik kommt, um zu klären in wie weit Medizinprodukte die Sicherheit gegen Cyberangriffe beeinflussen können. Dies kann zum Beispiel Zugänge für die Fernwartung von Geräten oder cloudbasierte Dienstleistungen betreffen. Direkte neue Anforderungen an Medizinprodukte ergeben sich aber weder aus dem IT-Sicherheitsgesetz noch aus der BSI-KritisV.

Weitere Informationen zur BSI-KritisV und zum Branchenarbeitskreis Gesundheit im UP KRITIS finden ZVEI-Mitglieder in der Nachricht Referentenentwurf der BSI-Kritisverordnung Bereich Gesundheit erschienen" vom 1. März 2017 im Onlineportal ZVEIconnects.

Gemeinsam mit dem BSI arbeitet der ZVEI derzeit an einer Empfehlung zur Cybersicherheit von Medizintechnik. Diese Empfehlung soll einen Beitrag zur Cybersicherheit leisten und die Betreiber kritischer Infrastrukturen in der Gesundheitswirtschaft dabei unterstützen, die Anforderungen des IT-Sicherheitsgesetzes zu erfüllen.

Weitere Informationen zu diesem Projekt finden für ZVEI-Mitglieder in ZVEIconnects

 

 

 

Das könnte Sie ebenfalls interessieren:

Weiterführend

Meistbesuchte Seiten

Publikationen

Mehr erfahren

Industrie 4.0

Mehr erfahren

Mobilität

Mehr erfahren

Watts On

E-Check: Tesla VS Jaguar - Teil 1

Der Wechsel vom Verbrennungsmotor zum elektrischen Antrieb im Auto erfolgt unaufhaltsam Schritt für Schritt. Dennoch war die...

Young Professionals Technology for Europe

Technology, developed by European industries, plays an important role in the transition to a sustainable world. We, young...

Watts On

Technologien für den Klimaschutz

Spätestens seit der ersten industriellen Revolution verschmutzen wir unseren Planeten mit Abgasen und Abfällen. Die ersten...

Watts On

Ein Leben ohne Mikrochips

Mikrochips sind eine der Schlüsseltechnologien des 21. Jahrhunderts. Die kleinen Bauteile sind in unserem Alltag mittlerweile so...

Watts On

Zukunft in der Elektroindustrie

Cedric stellt euch bei Watts On alle zwei Wochen viele spannende Themen vor: Von Mikrochips in Smartphones über die Zukunft des...