News

07.06.2017

Bundesregierung präzisiert Anwendung des IT-Sicherheitsgesetzes in der Gesundheitswirtschaft

Das Bundeskabinett hat am 31. Mai 2017 die Änderung der "Verordnung zur Bestimmung Kritischer Infrastrukturen" (BSI-KritisV) beschlossen. Damit ist definiert, welche Teile der Gesundheitswirtschaft zukünftig die Anforderungen des IT-Sicherheitsgesetzes erfüllen müssen. Hersteller von elektromedizinischen Geräten sind nur indirekt betroffen. Nachfragen von Betreibern sind aber zu erwarten.

Das IT-Sicherheitsgesetz richtet sich grundsätzlich an die Betreiber kritischer Infrastrukturen, nicht aber an die Hersteller von Komponenten für diese Infrastrukturen. Durch die Verordnung sollen die Betreiber von kritischen Infrastrukturen in die Lage versetzt werden, anhand messbarer und nachvollziehbarer Kriterien zu prüfen, ob sie unter den Regelungsbereich des IT-Sicherheitsgesetzes fallen. Die von der Verordnung betroffenen Betreiber sind mit Inkrafttreten der Verordnung verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und dem BSI innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen. Bei Missachtung drohen Bußgelder von bis zu 100.000 Euro.

Nach den Kriterien, die jetzt in der BSI-KritisV für den Gesundheitsbereich festgelegt sind, fallen in Deutschland voraussichtlich 110 Krankenhäuser, 151 Apotheken und Betriebsstätten zur Entnahme, Weiterverarbeitung und Lagerung von Blutspenden sowie 105 Einrichtungen aus der Laboratoriumsdiagnostik in den Geltungsbereich.

Die entsprechenden Einrichtungen werden jetzt damit beginnen, die eigenen IT-Infrastrukturen zu überprüfen und entsprechend dem Stand der Technik gegen Cyberangriffe abzusichern. Es ist deshalb auch damit zu rechnen, dass es zu Anfragen bei Herstellern von elektromedizinischer Technik kommt, um zu klären in wie weit Medizinprodukte die Sicherheit gegen Cyberangriffe beeinflussen können. Dies kann zum Beispiel Zugänge für die Fernwartung von Geräten oder cloudbasierte Dienstleistungen betreffen. Direkte neue Anforderungen an Medizinprodukte ergeben sich aber weder aus dem IT-Sicherheitsgesetz noch aus der BSI-KritisV.

Weitere Informationen zur BSI-KritisV und zum Branchenarbeitskreis Gesundheit im UP KRITIS finden ZVEI-Mitglieder in der Nachricht Referentenentwurf der BSI-Kritisverordnung Bereich Gesundheit erschienen" vom 1. März 2017 im Onlineportal ZVEIconnects.

Gemeinsam mit dem BSI arbeitet der ZVEI derzeit an einer Empfehlung zur Cybersicherheit von Medizintechnik. Diese Empfehlung soll einen Beitrag zur Cybersicherheit leisten und die Betreiber kritischer Infrastrukturen in der Gesundheitswirtschaft dabei unterstützen, die Anforderungen des IT-Sicherheitsgesetzes zu erfüllen.

Weitere Informationen zu diesem Projekt finden für ZVEI-Mitglieder in ZVEIconnects

 

 

 

Das könnte Sie ebenfalls interessieren:

Weiterführend

Meistbesuchte Seiten

Publikationen

Mehr erfahren

Industrie 4.0

Mehr erfahren

Mobilität

Mehr erfahren

Watts On

Precision und Smart Farming

Wusstet ihr, dass Landwirte mittlerweile mehr Zeit im Büro als auf dem Feld verbringen? Möglich wird das durch den Einsatz...

Watts On

Was versteckt sich hinter Open Source?

Was haben Firefox, der VLC Media Player, Thunderbird und Gimp gemeinsam? Sie werden nicht nur von unglaublich vielen Leuten...

Watts On

2 Jahre Watts On - Ein Blick hinter die Kulissen

Wir haben etwas zu feiern: Heute vor genau 2 Jahren wurde die erste Folge von Watts On veröffentlicht. Von künstlicher Intelligenz...

Watts On

Autonom auf hoher See

Die Transportbranche steckt mitten in der digitalen Revolution. Von autonom fahrenden Autos und Lkws hören wir – gefühlt –...

Watts On

Batterietechnologie

Ohne Batterien steht die Welt still. Das merkt man jeden Abend am eigenen Smartphone, das dringend aufgeladen werden muss. Aber...